Názory k článku
Podvodníci nakupovali přes účty zákazníků Alza.cz, firma poškozeným vrátila peníze
-
Ale nutili. Člověk, který u nich dlouhodobě platí kartou, si toho pak ani nevšimne. Ten čudlík je poměrně prťavý a snadno přehlédnutelný. A co víc. Ten čudlík byl ve výchozím stavu zaškrtnutý.
Nehledě na to, že v jednu chvíli to měli tak, že se karta ukládala bez vědomí uživatele. Žádný čudlík, žádná informace, ani potvrzení o uložení karty. Nevšiml bych si toho, kdyby Alza přes svůj email z jeho mailserveru neposlala informaci o tom, že mi bude končit karta. Tolik jsem se naštval, kde k sakru získali informace o kartě, když tvrdí, že takovými informacemi nedisponuji. Vedl jsem s nimi dlouhou komunikaci přes email. Samozřejmě mleli své a že informace o kartě nedisponuji, že je má pouze banka. To jim tak věřit. Až po mé urgenci za pár dní vrátili ten čudlík.
Jinak důrazně doporučuji jim tam tu kartu neukládat. Sice to jde přes platební bránu banky, ale Alza sama má plný přístup k informaci o kartě, byť tvrdí, že k nim nemá přístup a informace má pouze banka. Tomu nevěřte, protože to by pak ty informace nemohly být uloženy v jeho systému a automatický email z jeho serveru neinformoval o konci platnosti karty. Informace jsou možná uloženy v bance, ale Alza si je z tama klidně vytáhne. Beztak s tou bankou úzce spolupracuje. Ten jejich platební systém je silně individualizovaný. -
Už dávno není pravda. Většina českých bank má 3D-Secure.
A i tak je vám to k ničemu. Tyto uložené karty totiž používají funkci opakované (rekurentní) platby, kde stačí pouze jednou potvrdit včetně 3D-Secure a pak už jsou následné platby bez potvrzení. Primárně se používá u předplatné, kde se provádí automatické prodloužení a bez interakce si strhne z karty částku pro další předplatné. Tyto ukládače pak využívají této finty, kdy si bez interakce strhnou z karty požadovanou částku.
Proto se také stalo, že podvodníci mohli nakupovat na uloženou cizí kartu, protože v této podobě potvrzení ze strany vlastníka karty není potřeba. -
To je ten chyták. Člověk ukládá kartu s vědomím, že si pouze uloží údaje o kartě, aby je příště nemusel znovu zadávat. Přitom ve skutečnosti dává souhlas k opakovaným (rekurentním) platbám, kde už žádné potvrzování není potřeba. To si pak může eshop strhávat z karty jak se mu zlíbí. Vy jste mu to povolili.
-
anonym (neregistrovaný)
Ale nutili. Jen to nebylo vidět a "zaškrtnuto" bylo ve výchozím stavu, dost nenápadně. Přišel jsem na to v podstatě omylem tak, že jsem dělal po cca měsíci další nákup a při platbě na mě vykoukla kompletně vyplněná kreditka :( I když se snažím dávat si pozor, tak se stejně trochu děsím, který další eshop tohle dělá.
-
VRJirka (neregistrovaný)
Ukládání údajů pkaret u eshopů je obecně nezodpovědnost. Kdo to udělá, lhostejno kde, je naivní a nabízení této možnosti eshopy je nezodpovědnost. Přiměřeně bezpečný způsob platby kartou je použití karty spojené s debetním účtem s trvale nulovým zůstatkem a peníze na tento účet převést až v okamžiku platby kartou. Pak Vás téměř neohrožuje ani únik údajů o pk.
Příklad: U banky XY máte vedený běžný účet a "spořící" účet s nulovým zůstatkem. Ke spořícímu účtu máte vystavenou platební kartu. V případě potřeby nákupu kartou na internetu převedete adekvátní částku z běžného účtu na "spořící", provedete platbu patřičnou kartou a eventuální přebytek převedete zpět na běžný účet. V případě úniku karetních dat eventuální zloděj s kartou nezaplatí, jelikož na účtu neleží požadovaný zůstatek. Ideální pro nakupování na dálném východě, ale evidentně i v Alzasoftu :-P
-
Karel (neregistrovaný)
Nikoliv. To, co píšete, platí jen pro některé kreditní karty. Pro debetní karty je postup a pravidla trochu jiný.
Osobní zkušenost* je, že u debetní karty to prověřovali a peníze byly zpět za cca tři týdny. U VISA kreditky to bylo vždy okamžité a ani se na nic neptali. Přitom oboje karta té samé banky a vždy plus mínus stejná částka pár desítek Euro. Rozdíl bude zřejmě v tom, že u debetní karty jde o vrácení peněz, zatímco u kreditní karty jde o to, že po vás peníze přestanou chtít. Hodně dobrá pravidla má American Express, jenže tím u nás moc platit nejde. Dobrá pravidla má i VISA. Bohužel Mastercard je s tímhle trochu na štíru. A možná i proto ho naše banky teď všude tlačí a VISA kreditní kartu je stále těžší sehnat.
V tom, že je v zájmu Alzy peníze okamžitě vrátit a neodmlouvat, i kdyby snad byli v právu, máte plnou pravdu. Karetní asociace opravdu běžně tlačí na banky, že když je otevřený velký počet reklamací, tak ať dočasně obchodníka odstaví, dokud se to nevyřeší. Proto je v zájmu obchodníka mít těch nevyřešených otevřeno jen minimum, i za cenu toho, že uzná i ty, které jsou neoprávněné.
*Electronic Arts mají zabugované nákupy ve hrách, párkrát do roka si strhnou peníze dvakrát, případně peníze strhnou, ale hra hlásí chybu platební brány. Pro Evropu byl helpdesk v Německu, premiově placená linka a po deseti minutách a deseti Eurech se ozval borec, který jen řekne, že nemluví anglicky ani česky. Po prvním případu jsem se proto naštval a začal na tohle používat chargeback.
-
comodoro (neregistrovaný)
Na nějakou společnost nějaká konkurence (jestli se 400 zákazníků dá nazvat konkurencí) hází špínu pomocí falešných účtů a dotyčná společnost to dokáže odhalit. To je zajímavé, možná byste mohl rozvést, pomocí jakých údajů a jak tyto údaje shromažďujete.
Ovšem nezveřejňováním konkrétních jmen děláte dobře, tento příspěvek by Vám PR oddělení asi neschválilo. Čárky nejsou Vaši kamarádi.
-
Lol Phirae (neregistrovaný)
Promiňte, ale pro Mastercard platí stejný zákon o platebním styku jako pro kohokoliv jiného...
§ 181
(1) Byla-li provedena neautorizovaná platební transakce, poskytovatel plátce neprodleně, nejpozději však do konce následujícího pracovního dne poté, co neautorizovanou platební transakci zjistil nebo mu ji plátce oznámil,
a) uvede platební účet, z něhož byla částka platební transakce odepsána, do stavu, v němž by byl, kdyby k tomuto odepsání nedošlo, nebo
b) vrátí částku platební transakce, zaplacenou úplatu a ušlé úroky plátci, jestliže postup podle písmene a) nepřipadá v úvahu.Pokud Vaše banka takhle odmítá fungovat, doporučil bych finančního arbitra.
-
Karel (neregistrovaný)
(4) Odstavec 1 se nepoužije, jestliže ztrátu z neautorizované platební transakce nese plátce.
No a teď kuk na další paragraf, 182. Banka má právo vaše oznámení o neautorizované transakci nejprve prověřit, zda nedošlo k naplnění paragrafu 182.
Finančního arbitra zkusit můžete, ostatně každý rok řeší desítky, možná už i stovky těhle případů. Ne všechny končí ku prospěchu klienta. Také je dobré si přečíst vaši smlouvu s bankou, protože některé mají podmínky hodně divoké, například že musíte svou platební kartu minimálně jednou denně vzít do ruky a zkontrolovat tak, že ji fyzicky máte. A ani finanční arbitr s tím nic nenadělá, protože vy jste to dobrovolně podepsal. Stejně tak některé banky omezují lhůty pro reklamace, takže místu 13 měsíců běžných u karetní asociace to může být klidně jen 90 dnů. A bance to projde, protože přesně takhle se vykládá paragraf 182 - prostě si za to za určitých podmínek můžete sám a máte smůlu.
-
čtenář (neregistrovaný)
No, poněkud přímočarejší je mít na kartě menší (nebo i nulový) limit a zvýšit ho až před nákupem, než si posílat peníze z jednoho účtu na druhý... Samozřejmě, po nákupu je třeba limit opět snížit, ale to lze řešit tak, že prostě máte v jednom okně banking, v druhém eshop, takže stáhnout limit je pak jen pár kliknutí navíc.
-
Jano z vesnice bez vodovodu (neregistrovaný)
Ako sa da potom take potvrdenie na opakovane platby zrusit (mimo ten eshop)? Kde vidim zoznam vsetkych takych potvrdeni na opakovane platby k danej karte?
Toto sa da pekne menezovat u PayPalu ale kreditne karty nemaju administracne rozhranie tak ako si to viem spravovat?! -
Adam (neregistrovaný)
Hlavní "finta" 3d-secure spočívá v tom, že obchodník primárně neřeší platbu kartou "jako takovou", ale ptá se "banky", jestli konkrétní nákup dostane zaplacen. (Obecně se ani nemusí dostat k údajům o kartě.) Ta větší bezpečnost pro zákazníka není jen v onom "ověření SMSkou", ale zejména v tom, že obchodník se nemusí k údajům o zákazníkovi dostat. To "3D" totiž někdy vysvětlují jako "třístranné potvrzení", tedy obchodník-zprostředkovatel-banka.
Ale to nebrání v zadání "rekurentní" platby, která se pak strhne bez dalšího ověřování. -
prozakaznicka Alza.cz (neregistrovaný)
Alza nezklamala, posledni roky se hodne vykresluje jako pro-zakaznicka treba i pri reklamacich apod., pokud se zachovala jak je zde popisovano bez nejakych vytacek tak supr. Verim, ze hodne lidi nakupuji u Alzy (ktera je vetsinou drazsi nez konkurence) prave z tohoto duvodu.
-
fd (neregistrovaný)
Kazdy jeden zakaznik muze kazdou jednu platbu kartou reklamovat, banka mu v takovem pripade musi obratem(do druheho dne) penize vratit (jak ze zakona tak dle pravidel asociace), a obchodnikovi s vysokym poctem reklamaci se muze stat, ze mu bud banka nebo karetni asociace znemozni platby prijimat uplne. Takze si nedelejte iluze o tom, jaci jsou v Alze dobraci.
Pripadne dokazovani ze zakaznik opravdu objednal a produkt mu byl dodan je pak vzdy na obchodnikovi.
-
Milan (neregistrovaný)
A banky v ČR (já v ČR nebydlím) nenabízí ke kartám 3D-Secure (https://en.m.wikipedia.org/wiki/3-D_Secure) - se zapnutým 3D-secure jsou uložený údaje o kartě přímo v e-shopu případným zlodějům na nic.
-
Luxpe (neregistrovaný)
Bohužel na naší společnost je také cíleně útočeno konkurencí. Víme moc dobře kdo za těmito útoky stojí, ale dotyčná osoba to má dobře promyšlené odesílá špatné recenze z různých IP adres převážně internetové kavárny, knihovny. A dává dislike. Jenže naštěstí umíme odhalit, že pod různými nickname přispívá jeden člověk. Snažíme se vyhovět většině lidem ne vždy je to, ale možné. Dopropisy a kompenzace naše společnost umí vydávat také, ale dělá to zcela výjimečně u oprávněných reklamací. Majitel firmy původně v letech 2013 až 2015 navrhoval sloučení proto ty útoky jsou tak časté. My jsme silnější útočník má přibližně 350 až 400 zákazníků, nám se jich podařilo od roku 2014 získat necelých 750 tisíc což nás těší.
ČLÁNKY DO MAILU