Vlákno názorů k článku
Policie varuje před podvody, které souvisejí s placením za zboží v online bazarech od jinejmuf - Může mi někdo vysvětlit, proč by měl *prodávající*...

Může mi někdo vysvětlit, proč by měl *prodávající* vyplňovat údaje o své kartě *nakupujícímu*? Co přesně mi uniká? Bývá zvykem, že platí nakupující prodávajícímu a ne naopak...

transfer-to-card... aneb ano, karetni spolecnosti se snazi neustale rozsirovat portfolia svych sluzeb, takze jde poslat i prachy na kartu... a ano, to neprekvapive prinasi i nove "necekane" problemy. Aneb ano, zaspal jste poslednich par let... :-)

Vysvětlení nebo poučení v sms? Jen to ne! To bude za chvíli jak účtenka. Člověk si koupí rohlík a dostane k tomu čtení na dobrou noc. Co přesně je nesrozumitelné na textu "Cislo platebni karty xxx, z vaseho uctu bude uhrazeno xxx kc."?

Problém není chybějící poučení, ale naopak neschopnost velké části populace zvládnout přečíst a hlavně interpretovat obsah jediné věty.

Ale preposlat nekomu autorizacni sms, to uz chce trochu fistrona, zvlaste pak kdyz jejim obsahem je ze se jedna o transfer veskerych penez jinam, nebo zmenu disponenta ci jinou kulisarnu.

A proč bych si je měl nechat posílat na kartu, když si je mohu nechat poslat na účet? Pokud m někdo chce něco zaplatit, tak snad poslat na účet umí každý, ne?

"potřebuje poslat kód, aby mi mohla poslat peníze a mně ten kód zrovna píše, prostě ho pošlu"

Nejsem neomylný a právě proto se snažím nechovat hloupě, při manipulaci s penězi nedělat bezmyšlenkovité rutinní kroky a přemýšlím nad tím, co dělám.

Že stránka potřebuje poslat kód, tak jí ho dám, je praktická ukázka chybného návyku uživatele. Lidskou hloupost nejde vymýtit systémovými opatřeními, ale jedině vzděláváním lidí. Větu, kterou jsem psal, jsem téměř doslovně opsal z SMS od mBank. Reagoval jsem v diskusi na příspěvek, že v sms chybí poučení a vysvětlení.

Váš komentář potvrzuje, co píšu - neudržel jste kontext přes dva příspěvky v diskusi (místo na to, že by v sms měl přibýt další text, který pochopení zesložití, mi předkládáte k argumentaci krátkou větu) a navíc potvrzujete, že hlavní problém je neschopnost čtenáře přečíst a pochopit i krátké slovní spojení "změna dispozičních práv". Rozšíření textu o vysvětlení/poučení tedy problém nevyřeší, stejně si přečtete jen kód.

Samozřejmě lze větu napsat srozumitelněji/lé­pe, ale je úplně jedno, kde je kód napsaný, když uživatel bude zvyklý nečíst text a jen jako cvičená opice opisovat "obrázky". Naopak kód na konci SMS snižuje šanci opsat ho hned v náhledu všech došlých zpráv.

ale ony ti ověřovací sms jsou takové dost strohé, není tam vysvětlení, poučení a nic jiného. Stačí se podívat jako začal nedávno fungovat Gopay, místo klasického zaplacení kartou online tě vnutí do propojení bankovnictví a zaplatí si to sám příkazem. Při autorizaci ani slovo o tom, co dělá.

Dávám si pozor, ale je čím dál složitější i pro mě, který pracuje v bankovnictví mnoho let rozpoznat jednotlivé šablony podvodu a dávat si pozor. To aspoń mám povědomí o terminologii.

To zní dobře, ale v praxi mi třeba dojde sms s textem "Dobry den, zmenu dispozicnich prav potvrdte kodem 079135", to vůbec není dobře napsaný text, aby zabránil podvodům, nejdůležitější slovo "práv" je schované uprostřed věty, není na něj důraz a není uvedeno, že kód nemám rozhodně nikomu posílat, ale rovnou zadat.

Systémy mají být navrženy odolně proti nepozornosti a ovlivňování. Pokud zrovna řeším nějakou transkci a druhá strana mě propracovanou stránkou a informacemi jasně dovede k akci, že potřebuje poslat kód, aby mi mohla poslat peníze a mně ten kód zrovna píše, prostě ho pošlu. To se děje. Za mě je chyba v systému, který to umožňuje a nikoliv v uživateli, který má právo něco přehlédnout nebo ty jsi neomylný?

Na kartě to máš hned a dobře se tím řeší mezinárodní platby, ty se přes účet posílají složitě a hlavně draze. Ale jo, chápu tvoji připomínku, také to moc nepoužívám, ale je mi jasné, že to není přehledné a lidé se nechají nachytat.

No já vím, že něco takového existuje, ale to opravdu někdo používá? A navíc zadává číslo platební karty na portále, který nezná?

Aktuálně už ne, kvůli poplatkům bank (např. u FIO 1% z příchozí transakce) a zprostředkovatelů (např. Paysend) to nedává smysl. Navíc je to kvůli AML notoricky nespolehlivé.