Pagamenti contactless: da gennaio il PIN servirà solo per quelli sopra i 50 euro

[megamitch]

Quote:

Originariamente inviato da Phoenix Fire

chi ha detto che non sarebbe sicuro? rileggi

io ho solo detto che, se ti rubano il portafoglio o la carta, possono fare acquisti senza che tu te ne accorga perchè non serve il PIN, ma appunto tra 25 e 50 non credo cambi abbastanza da essere rilevante


OT
@Personaggio
su che app controlli i prezzi?

non parlavo di te, leggevo i primi commenti del thread.

[massa84]

Quote:

Originariamente inviato da TheAle

Pare di sì , guarda questo video:

https://www.striscialanotizia.medias...s-_65005.shtml

Quel video è un accozzaglia di fesserie (nello specifico non spiega quanto sia complesso ottenere e quanto controllato sia il 'semplice' lettore)

[schwalbe]

Quote:

Originariamente inviato da Svelgen

Il problema, qua in Italia, è che nessuno ti chiede un caxxo di documento quando decidi di pagare con CC oppure Bancomat.

Col bancomat da norme bancarie non è richiesto il documento visto che il possessore deve sapere un PIN che sa solo lui, mentre con CC è obbligatorio.
Mentre non far firmare la copia esercente è uno svantaggio per il negoziante: in caso di contestazione, senza la firma danno ragione al cliente.
A me capita sempre che mi chiedano il documento (escluso dove è una vita che son cliente). A Londra, qualche anno fa, mai...

Quote:

Originariamente inviato da Svelgen

Mentre invece è capitato spesso che infili il 50€, e non eroga nulla ma ti sputa indietro lo scontrino. A me è successo in montagna in culo ai lupi con 20 euro.

Per questo quando sono lontano da casa cerco l'omino o self con ufficio pagamenti, se no uso la carta.
Son molto più frequenti i malfunzionamenti complessivo dell'impianto che quello del lettore di card.

[mail9000it]

Quote:

Originariamente inviato da MIKIXT

Dubito seriamente, perchè il raggio di azione è incredibilmente ridotto, basta che sposti la carta pochi mm e il POS non te la legge.

Dovrebbero appoggiarti il POS sulle chiappe

In metropolitana, in treno o in autobus, non é difficile arrivare a distanze simili.
O almeno prima del COVID.
Da quello che ho letto uno skimmer é grande come un pacchetto di sigarette, ma puó avere qualunque forma o essere contenuto in una borsa.

[porfax]

Quote:

Originariamente inviato da mail9000it

In metropolitana, in treno o in autobus, non é difficile arrivare a distanze simili.
O almeno prima del COVID.
Da quello che ho letto uno skimmer é grande come un pacchetto di sigarette, ma puó avere qualunque forma o essere contenuto in una borsa.

Non si può usare uno skimmer per catturare i dati via nfc perchè il chip della carta di credito crea un codice autorizzativo one shot valido solo pochi secondi.
Avvicinando un pos alla tasca, supponendo di non avere altre carte contactless in tasca, effettivamente è possibile fare una transazione, ma in quel caso il ladro con il suo pos e il suo conto corrente avrebbe messo una firma sul furto, oltre ad indicare con la rete mobile dove questo è avvenuto.
In ogni caso per il cliente un'eventuale transazione truffaldina via contactless non è un problema, perchè in caso di disconoscimento viene automaticamente stornata senza alcuna franchigia.

[porfax]

Quote:

Originariamente inviato da Goofy Goober

Io ho smesso di usare la carta fisica per pagare da quando mi hanno imposto l'uso del PIN invece della normale "vecchia" firma. Sono passato ad usare il telefono per pagare contactless, e una soglia sui 100 euro mi verrebbe comoda per quando faccio la spesa.

Con il telefono si possono fare già adesso pagamenti contactless di qualsiasi importo senza pin, l'autenticazione avviene tramite telefono con impronta digitale o facciale.

[OttoVon]

a transazione eseguita arriva un messaggio dalla banca, si scopre subito il furto.

[Goofy Goober]

Quote:

Originariamente inviato da porfax

Con il telefono si possono fare già adesso pagamenti contactless di qualsiasi importo senza pin, l'autenticazione avviene tramite telefono con impronta digitale o facciale.

che è proprio quello che faccio io, come ho scritto.

non ho capito il tuo intervento...

[megamitch]

Quote:

Originariamente inviato da Svelgen

Si ok, ma intanto ti hanno fottuto 50€, se ti va bene e sei veloce a bloccare la carta.
Quando sai che la spesa minima è 50€ senza pin, non ci vuole molto a mettere nel carrello roba a gruppi di 50€ e poi infilarsi in una cassa automatica.
Sai che ridere...ti arrivano una serie di messaggi a profusione quando ormai il tizio si è già caricato tutto in macchina...

da quanto ho capito credo che nel caso estremo che ti riescano ad arrivare cosi vicino da "clonarti" il contactless, si possa fare 1 solo pagamento, perchè per ogni pagamento viene generato un nuovo codice. Per cui il tuo ragionamento non è fattibile, si tratta di un furto di al massimo 50 euro per fortuna.

Chiedo conferma a chi ne sa di più.

[Darkon]

Vi state preoccupando in generale di casistiche talmente complesse che nella realtà, ammesso che siano possibili, non avvengono praticamente MAI.

Per fare un paragone sono come certe vulnerabilità su PC... ok ci sono e vanno risolte ma a volte per essere usate richiedono un impegno tale che nessuno si mette a usarle soprattutto non per la massa.

Perché un truffatore dovrebbe usare un metodo così complesso quando uno skimmer o semplicemente rubare il contante "guadagna" per 100 volte?

Ripeto le paure che avete elencato sono equiparabili a non uscire di casa perché un meteorite potrebbe centrarvi... è possibile ma totalmente improbabile.

[Darkon]

Quote:

Originariamente inviato da Svelgen

Io non mi riferisco alle carte clonate e dispositivi che ti fanno passare i pagamenti conctacless a tua insaputa.
Mi riferisco alla carta smarrita. Quando te ne accorgi, se te ne accorgi e se hai il telefono a portata di mano dove ti arrivano le notifiche push, è ormai troppo tardi.
Hai voglia a fare pagamenti a botte di 50€...

È uguale. Se smarrisci la carta teoricamente te ne accorgerai entro 24 ore ma l'accredito al proprietario del PoS avverà minimo dopo 48 ore.

Quindi hai il tempo di segnalare il furto e disconoscere le transazioni in modo che gli accrediti saranno bloccati e tu avrai il rimborso.

Il negoziante se ha attuato tutte le procedure di sicurezza sarà indennizzato e se non l'ha fatto come si suol dire sono "*azzi suoi".

[porfax]

Quote:

Originariamente inviato da Svelgen

Però mi viene il dubbio che quello che dici non si presti a truffe...
In 24 ore fai pagamenti a go go, poi ne denunci lo smarrimento e dividi la merce con chi ti sei messo d'accordo.
Insomma...mi pare strano che chi perde una carta, non abbia alcuna responsabilità...

Chi smarrisce una carta non ha alcuna responsabilità sui pagamenti contactless fatti a sua insaputa, quella che hai descritto invece è una truffa e uno di quei casi in cui se la banca dovesse dimostrare l'accaduto potrebbe rivalersi sul titolare della carta, oltre alla denuncia penale.

[Darkon]

Quote:

Originariamente inviato da Svelgen

Però mi viene il dubbio che quello che dici non si presti a truffe...
In 24 ore fai pagamenti a go go, poi ne denunci lo smarrimento e dividi la merce con chi ti sei messo d'accordo.
Insomma...mi pare strano che chi perde una carta, non abbia alcuna responsabilità...

Di solito la cosa è palese. Infatti sono rarissimi i casi in cui carte rubate sono utilizzate in Italia.

Normalmente vengono rubate e "clonate" o usate online in paesi africani o distanti migliaia di Km.

Inoltre le cifre che effettivamente riescono a rubare prima che la carta sia bloccata a prescindere da eventuale denuncia del proprietario sono modesti... se devi dividerli con il proprietario stesso rimane ben poco.

Poi ripeto se fosse così semplice già ora sarebbero truffe diffuse anche con i 25€ mentre invece di fatto non ricordo di aver avuto un solo caso e nemmeno di averne avuto notizia da colleghi.

Per farti un esempio la truffa dell'eredità del principe africano miete vittime tutti i mesi per cifre estremamente più corpose di qualsiasi massimale di carta rubata.

[Darkon]

Quote:

Originariamente inviato da Svelgen

Mha...non ne sarei così certo.
Andrebbe letto il contratto stipulato al momento della richiesta della carta.

Non serve. A prescindere da cosa c'è scritto nel contratto qualsiasi condotta civilmente o penalmente rilevante non può mai essere derogata. Quindi se anche nel contratto ci fosse scritto che se fai una truffa la banca non può rivalersi sarebbe oltre che assurdo, nullo.

Quote:

In piccolo, molto piccolo, ci sarà sicuramente scritto qualcosa che fa ricadere la responsabilità sul titolare fisico della carta.

No... solo nel caso in cui ci sia dolo o colpa grave. Ad esempio se hai scritto il PIN sulla carta e la banca può dimostrarlo. Nei casi "normali" la banca è assicurata, non ci rimette niente a rimborsare il cliente e anzi ci guadagna di immagine per cui salvo gravi sospetti o condotte palesemente imprudenti rimborsano senza indagare più di tanto.

Quote:

Resta comunque una debolezza a prescindere questo sistema di pagamenti senza PIN che ora è stato innalzato a 50€. Perché se posso fare pagamenti senza dimostrare che la carta è effettivamente la mia, posso fare qualsiasi cosa, compreso quello di dare la carta in mano a un amico, e far finta di averla persa dopo 24 ore. Poi vai a dimostrare che la carta l'ho persa davvero oppure o fatto finta di perderla.

Salvo che poi vedendo che le spese sono effettuate in Italia chiederebbero le immagini e risalirebbero al tuo amico rapidamente. Con denuncia penale e civile a entrambi. Ripeto sulla carta sento continuamente di queste storia ma se nella realtà nemmeno i criminali le utilizzano ci sarà un motivo o saranno tutti meno furbi?

[Personaggio]

Quote:

Originariamente inviato da Phoenix Fire

@Personaggio
su che app controlli i prezzi?

Il Pieno 2

Quote:

Originariamente inviato da Svelgen

Io non mi riferisco alle carte clonate e dispositivi che ti fanno passare i pagamenti conctacless a tua insaputa.
Mi riferisco alla carta smarrita. Quando te ne accorgi, se te ne accorgi e se hai il telefono a portata di mano dove ti arrivano le notifiche push, è ormai troppo tardi.
Hai voglia a fare pagamenti a botte di 50€...

quando pago con il contact less, che sia con la carta o col telefono, la notifica arriva prima sul mio telefono che sul POS dell'avvenuto pagamento. Quindi lo saprei nell'istante in cui viene usata la prima volta. Con l'app della banca la bloccherei immediatamente e non riuscirebbe a fare nessuna seconda spesa.
E nel giro di 2 minuti avvierei le procedure per il blocco anche del pagamento e sul mio conto non verrebbero neanche scalate le 50€.
Con le carte la garanzia del rimborso è sempre prevista ed è divisa tra il circuito e la banca che la emette in proporzione previste da contratti privati. Nel caso in cui si usano sistemi di pagamento alternativi attraverso il telefono, parteciperà al rimborso anche loro come Google/Apple o Samsung.
I costi delle transazioni che in europa sono tutti a carico degli esercenti, servono proprio per coprire tali rimborsi.

[recoil]

secondo me sarebbe meglio renderlo configurabile dall'utente proponendo vari tagli tipo 25 50 100 euro poi uno fa come crede

ho notato l'ultima volta che sono stato all'esselunga che c'è una sorta di protezione comunque, abbiamo fatto spesa doppia con i buoni pasto per cui rimanevano da pagare pochi euro, ho passato il contactless per la prima spesa ed è andato, provato dopo un minuto con la seconda spesa e me lo ha rifiutato...
non so se è un qualcosa che fa il supermercato o se è a livello dell'istituto di pagamento però è giusta come idea, se no ti fregano la carta poi la usano velocemente per fare N piccole spese al supermercato e ti sottraggono una bella cifra

[Darkon]

Quote:

Originariamente inviato da recoil

secondo me sarebbe meglio renderlo configurabile dall'utente proponendo vari tagli tipo 25 50 100 euro poi uno fa come crede

ho notato l'ultima volta che sono stato all'esselunga che c'è una sorta di protezione comunque, abbiamo fatto spesa doppia con i buoni pasto per cui rimanevano da pagare pochi euro, ho passato il contactless per la prima spesa ed è andato, provato dopo un minuto con la seconda spesa e me lo ha rifiutato...
non so se è un qualcosa che fa il supermercato o se è a livello dell'istituto di pagamento però è giusta come idea, se no ti fregano la carta poi la usano velocemente per fare N piccole spese al supermercato e ti sottraggono una bella cifra

Il supermercato non c'entra niente c'è una specie di "cooldown" a seconda dei vari circuiti più o meno lungo.

[recoil]

Quote:

Originariamente inviato da Darkon

Il supermercato non c'entra niente c'è una specie di "cooldown" a seconda dei vari circuiti più o meno lungo.

bene che ci sia comunque, tieni conto che nel mio caso era proprio pochissimo tempo io sono andato alle casse automatiche con 2 carrelli quindi ho pagato prima uno poi l'altro
dopo un po' sono andato in un altro negozio e il contactless ha funzionato correttamente ma ero sceso nel parcheggio caricata la spesa ecc. quindi sarà passato diverso tempo

se hai la notifica su app riesci a bloccare subito il secondo pagamento prima che lo facciano quindi ci sta come sistema

[schwalbe]

Quote:

Originariamente inviato da Svelgen

Quelle norme sono imho vecchie.

Non so se intendi vecchie con non più adeguate o come abrogate, ma erano quelle fino a qualche anno fa quando avevo un’attività commerciale.
Le stesse norme bancarie dicevano che…

Quote:

Originariamente inviato da Svelgen

Motivo per cui le mie CC non le firmo mai sul retro.
In caso di smarrimento, chi la trova non sa come firmo e io contesto l'eventuale importo.
A mali estremi, estremi rimedi...

non si doveva accettare pagamenti da CC senza PIN non firmate!
Mai vista norma più disattesa. Una volta mi ero scordato di firmarla e nessuno mi ha mai fatto notare la cosa. È arrivata a scadenza così!

Quote:

Originariamente inviato da Darkon

No... solo nel caso in cui ci sia dolo o colpa grave. Ad esempio se hai scritto il PIN sulla carta e la banca può dimostrarlo. Nei casi "normali" la banca è assicurata, non ci rimette niente a rimborsare il cliente e anzi ci guadagna di immagine per cui salvo gravi sospetti o condotte palesemente imprudenti rimborsano senza indagare più di tanto.

A dir il vero c’è una giungla (come opzioni) su questo argomento. Una delle mia prevede una franchigia, che diventa 0 se abilitato il servizio di allerta SMS (fortunatamente SMS gratis, ma da altri a pagamento) su tutti i pagamenti web e prelievi contanti, soglia regolabile su quelli in negozio.
L’altra fa la stessa cosa con servizio mail (gratuito) o SMS (a pagamento).
Generalmente più il canone annuale è basso o gratuito, più calano queste garanzie.
Scandaloso, invece, un caso di una che per i transfert money prevedeva che in caso di truffa anche senza negligenza dovevi pagare l’intero importo. Gesto dell’ombrello e autorizzazione negata!
Poi se è tutto legale o no, non lo so. Ma sicuramente nessuno ti può far accettare norme capestro, basta cambiare committente o banca. E si può avere anche CC di una banca e conto di un’altra (cambiano le garanzie e/o i massimali)

Quote:

Originariamente inviato da Darkon

Il supermercato non c'entra niente c'è una specie di "cooldown" a seconda dei vari circuiti più o meno lungo.

Sul circuito non so, ma la mia esperienza mi dice che in alcuni marchi puoi far pagamenti multipli, in altri no ma basta cambiare POS (solitamente chiede di passarlo ad una/un collega di fianco), quindi sicuramente i POS sono abilitabili per questo aspetto. A volte può esser della gestione della CC, come anche bloccare o telefonare per conferma, per operazioni sospette o in posti sospetti.