Bitcoin Forum
June 16, 2019, 04:23:35 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Bezpieczeństwo na giełdzie i rady dotyczące obsługi klienta.  (Read 387 times)
wwzsocki
Hero Member
*****
Offline Offline

Activity: 952
Merit: 663


FINALLY A HERO AFTER FULL 6 YEARS!!!


View Profile WWW
March 11, 2019, 10:59:54 AM
Last edit: May 17, 2019, 05:46:40 PM by wwzsocki
Merited by crypto mania (2), malevolent (1), adamvp (1), BitCryptex (1), cryptovigi (1), Tytanowy Janusz (1)
 #1

AKTUALIZACJA 22.03.2019

Nie jest to dla mnie nowość, kiedy coś złego dzieje się podczas  depozytu/wypłaty lub wymiany monet/tokenów na giełdzie.
Staram się unikać tych giełd w późniejszym czasie, ale niektóre monety czy tokeny są wymienialne lub mają przyzwoity wolumen tylko tam.
Trzeba pamiętać o kilku podstawowych zasadach bezpieczeństwa kiedy korzystamy z giełd krypto lub innych.

Aby być w miarę bezpiecznym, należy wykonać kilka prostych kroków:

- Dodaj uwierzytelnianie 2FA do swojego konta i wszelkie inne dostępne środki bezpieczeństwa, takie jak hasło anty-phishingowe dla maila, pin, dodatkowe pytania zabezpieczące.
- Przed zalogowaniem sprawdź dwukrotnie adres URL witryny i dodaj go do zakładek (bookmark).
- Zawsze potrójnie wszystko sprawdzaj, szczególnie stronę z aktualnymi informacjami (jeśli jest dostępna) a w niej, których aktualnie monet lub tokenów należy unikać, przeprowadzany
   jest maintance lub są jakieś problemy na przykład z synchronizacją, adresy, opłaty, czasy, itp.
- Podczas samej transakcji (kupno/sprzedaż czy też depozyt) stosój zasadę potrójnego sprawdzenia dla kwot, adresów, itp.
- Nigdy nie deponuj wszystkiego w jednej transakcji.
- Wyślij najpierw niewielką kwotę i sprawdź, czy wszystko działa (transfer, handel, wypłata, potwierdzenia).
- Kontynuuj deponowanie mniejszych kwot (mniejsze kwoty oznaczają mniejszy ból głowy, jeśli coś pójdzie nie tak).
- Wypłać za każdym razem przed następnym depozytem, ​​jeśli to możliwe.
- Nigdy nie zostawiaj swoich monet czy tokenów na giełdzie bo nie jest do tego przeznaczona.
- Zawsze pamiętaj, że giełda to nie jest portfel i nie jest bezpieczna.
- Nigdy nie używaj adresów giełdy dla płatności za bounty lub dla air-dropów.
- Przed każdym skorzystaniem z giełdy sprawdź jej strony na portalach społecznościowych, w szczególności na Twitterze i Facebooku, zobacz nowe skargi oraz monety lub tokeny.
- Uważaj na bezpieczeństwo samej 2FA, zachowaj kody zapasowe dla każdej giełdy zabezpieczonej 2FA (używaj Authy jako 2FA ze względu na możliwość tworzenia kopii zapasowych).
- TOTP dla 2FA (skanujesz kod QR przez Authy albo podobny program implementujący TOTP wg specyfikacji w RFC 6238) jest to dużo lepsze rozwiązanie od uwierzytelniania za pomocą
   kodów przychodzących przez SMS, ponieważ nietrudno jest przejąć czyjś numer telefonu.
- Nie wysyłaj skanów dokumentów do nieznanej giełdy od razu po rejestracji, najczęściej nie jest to potrzebne do handlu wyłącznie kryptowalutami.
- Dywersyfikacja jest bardzo ważna. Handluj na killu giełdach jeżeli to możliwe ponieważ handel na jednej giełdzie wiąże się z ryzykiem utraty całości kapitału.
- Podczas wyboru giełd można skorzystać z Blockchain Transparency Institute jako przewodnika. Lista obejmuje
   giełdy z podejrzaną działalnością obrotu i prania pieniędzy.
- Zarejestruj się na kilku giełdach, dzięki czemu masz mnóstwo dostępnych opcji. Nie czekaj, aż crypto mania się uruchomi przed próbą twojej rejestracji. Czasami póżniej możesz w ogóle
   nie mieć okazji.
- Jeśli to możliwe wybieraj giełdy zdecentralizowane (DEEX, P2P)


Jak się zachować kiedy mamy doczynienia z obsługa klienta:

- Podczas kontaktu z obsługą klienta próbuj odczekać chociaż minimalny czas na odpowiedż, często informują o minimalnym czasie do odpowiedzi (nie twórz wielu zapytań).
- Postaraj się uzyskać pomoc na oficjalnych stronach mediów społecznościowych danej giełdy(czasem działa świetnie, czasem nie).
- Wykorzystuj różne możliwości kontaktu takie jak chat, telefon, whatsapp czy skype jeżeli są dostępne.
- Bądź grzeczny, nie trać cierpliwości, dostarczaj wszystkich dokumentów o które pytają (nawet jeżeli musisz przesyłać ten sam dokument kilkukrotnie).
- Nie poddawaj się, gdy mówią "nie", bądź wytrwały (jeżeli masz rację) i zaczynaj od początku. Czasami inny agent może pomóc to są tylko ludzie i często popełniają błędy.


Ta lista rośnie z każdym nowym napotkanym problemem więc będzie często aktualizowana  Wink. Mam nadzieję, że zaoszczędzi niejednemu ostrego bulu głowy a może nawet utraty kapitału.

Oczywiście bardzo proszę o sugestie jakie jeszcze punkty można dodać? Bardzo chętnie dodam a najlepszą sugestię oczywiście nagrodzę meritem.



Jest to mój tekst z innego forum, opublikowany po angielsku przez kolegę @Crypto mania: https://bitcointalk.org/index.php?topic=5054545.0

......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
1560702215
Hero Member
*
Offline Offline

Posts: 1560702215

View Profile Personal Message (Offline)

Ignore
1560702215
Reply with quote  #2

1560702215
Report to moderator
NEW GAME FORMAT
JACKPOT UP TO $8000+
Guess The Symbols Of a Real Ethereum Hash
PLAY NOW
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
malevolent
can into space
Moderator
Legendary
*
Offline Offline

Activity: 2226
Merit: 1072



View Profile
March 13, 2019, 03:28:29 PM
 #2

Można dodać, że jako 2FA TOTP >> SMS.

wwzsocki
Hero Member
*****
Offline Offline

Activity: 952
Merit: 663


FINALLY A HERO AFTER FULL 6 YEARS!!!


View Profile WWW
March 13, 2019, 04:33:32 PM
Last edit: March 14, 2019, 07:38:49 PM by wwzsocki
 #3

Można dodać, że jako 2FA TOTP >> SMS.

Nie wiedziałem co to jest TOTP Huh Ale po krótkim szukaniu w Googlach wiem że jest to  Time-based One-time Password algorithm (TOTP).

Ale nadal nie wiem jak to działa (rozumiem że hasło na SMS bo jest bezpieczniej) i mam prośbę czy mógłbyś dokładniej żebym mógł dodać do listy konkretny opis?


......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
malevolent
can into space
Moderator
Legendary
*
Offline Offline

Activity: 2226
Merit: 1072



View Profile
March 13, 2019, 07:52:59 PM
Merited by DarkStar_ (1), wwzsocki (1)
 #4

Nie wiedziałem co to jest TOTP Huh Ale po krótkim szukaniu w Googlach wiem że jest to  Time-based One-time Password algorithm (TOTP).

Ale nadal nie wiem jak to działa (rozumiem że hasło na SMS bo jest bezpieczniej) i mam prośbę czy mógłbyś proszę wyjaśnić jak to działa żebym mógł dodać do listy konkretny opis?

TOTP masz właśnie gdy wpisujesz kod albo skanujesz kod QR przez Authy albo podobny program implementujący TOTP wg specyfikacji w RFC 6238.

Jest to dużo lepsze rozwiązanie od uwierzytelniania za pomocą kodów przychodzących przez SMS, ponieważ nietrudno jest czyjś numer przejąć:

https://niebezpiecznik.pl/post/operator-rebtel-ma-problemy-i-was-tez-to-dotyczy-nawet-jesli-z-niego-nie-korzystacie/

https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/

Niejedna osoba w podobny sposób straciła pieniądze z banku czy giełdy. (cały czas pomijając nadużycia luk w SS7)


wwzsocki
Hero Member
*****
Offline Offline

Activity: 952
Merit: 663


FINALLY A HERO AFTER FULL 6 YEARS!!!


View Profile WWW
March 14, 2019, 11:33:13 AM
 #5

...Jest to dużo lepsze rozwiązanie ...

Dzięki piękne za wytlumaczenie jeszcze nigdy się z tym nie spotkałem. Oczywiście dodałem do listy.

Mam do Ciebie takie pytanie czy nagradzać Cię meritami? Czy wolisz może żeby dać je komuś kto naprawdę potrzebuje np. do awansu?

Masz już ponad tysiąc i dla tego się zastanawiam bo chciałem Cię nagrodzić za tą odpowiedż powyżej.

......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
malevolent
can into space
Moderator
Legendary
*
Offline Offline

Activity: 2226
Merit: 1072



View Profile
March 14, 2019, 02:16:35 PM
 #6

...Jest to dużo lepsze rozwiązanie ...

Dzięki piękne za wytlumaczenie jeszcze nigdy się z tym nie spotkałem. Oczywiście dodałem do listy.

Mam do Ciebie takie pytanie czy nagradzać Cię meritami? Czy wolisz może żeby dać je komuś kto naprawdę potrzebuje np. do awansu?

Masz już ponad tysiąc i dla tego się zastanawiam bo chciałem Cię nagrodzić za tą odpowiedż powyżej.

Rób jak masz ochotę Wink Ja daje niezależnie od rangi jak widzę wypowiedzi godne nagrodzenia, choć nie ukrywam, że jestem skąpy; od lat był problem na forum z niską jakością postów ze względu na kampanie sygnaturowe, i sytem merit trochę tu pomaga.

wwzsocki
Hero Member
*****
Offline Offline

Activity: 952
Merit: 663


FINALLY A HERO AFTER FULL 6 YEARS!!!


View Profile WWW
March 14, 2019, 07:04:37 PM
 #7

...Jest to dużo lepsze rozwiązanie ...

Dzięki piękne za wytlumaczenie jeszcze nigdy się z tym nie spotkałem. Oczywiście dodałem do listy.

Mam do Ciebie takie pytanie czy nagradzać Cię meritami? Czy wolisz może żeby dać je komuś kto naprawdę potrzebuje np. do awansu?

Masz już ponad tysiąc i dla tego się zastanawiam bo chciałem Cię nagrodzić za tą odpowiedż powyżej.

Rób jak masz ochotę Wink Ja daje niezależnie od rangi jak widzę wypowiedzi godne nagrodzenia, choć nie ukrywam, że jestem skąpy; od lat był problem na forum z niską jakością postów ze względu na kampanie sygnaturowe, i sytem merit trochę tu pomaga.

No to będę Cię meritował, może nie aż tak często jak innych ale zawsze coś wrzucę.

Jeżeli chodzi o jakość postów to merit się sprawdził bez dwóch zdań.

Może trochę powinieneś poluzować i nagradzać naprawdę dobre tutoriale i posty troszkę większą ilością meritów np. 3 do 5 zamiast 1. Tak jak to jest na anglojęzycznym forum.

Tam bardzo często widzę 5, 10 czy 20 meritów od wysokiej rangi użytkowników przy dobrym poście. U nas to się chyba jeszcze nie zdażyło a mamy kilka naprawdę wybitnych tematów.


......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
malevolent
can into space
Moderator
Legendary
*
Offline Offline

Activity: 2226
Merit: 1072



View Profile
March 15, 2019, 03:53:29 AM
 #8

Tam bardzo często widzę 5, 10 czy 20 meritów od wysokiej rangi użytkowników przy dobrym poście. U nas to się chyba jeszcze nie zdażyło a mamy kilka naprawdę wybitnych tematów.

Mogę dać i daję więcej za dobrej jakości posty, tu np. dałem 10 meritów za inicjatywę, tutaj dałem 12 meritów, etc. W dziale Meta też niemało dałem za ciekawe analizy forum.

wwzsocki
Hero Member
*****
Offline Offline

Activity: 952
Merit: 663


FINALLY A HERO AFTER FULL 6 YEARS!!!


View Profile WWW
March 15, 2019, 06:31:20 AM
Last edit: March 15, 2019, 05:05:13 PM by wwzsocki
 #9

Tam bardzo często widzę 5, 10 czy 20 meritów od wysokiej rangi użytkowników przy dobrym poście. U nas to się chyba jeszcze nie zdażyło a mamy kilka naprawdę wybitnych tematów.

Mogę dać i daję więcej za dobrej jakości posty, tu np. dałem 10 meritów za inicjatywę, tutaj dałem 12 meritów, etc. W dziale Meta też niemało dałem za ciekawe analizy forum.

Widzę po meritach, że powoli znajdujesz też moje tematy i bardzo dzięki za to  Grin.

Fajna inicjatywa ta nagrodzona 10 meritami a właśnie ten drugi tutorial nagrodzony przez Ciebie o sieci LN @Bitcryptexa (który jak wiesz przetłumaczyłem) służy mi jako wzór do redagowania moich starych i pisania nowych artykułów na forum.

Wcześniej mało zaglądałem na nasz lokal ale pisałem już od dawna różne artyuły o kryptowalutach, kopaniu, itp. w mediach społecznościowych ale prawie zawsze po angielsku i nigdy ich nie publikowałem tu na forum bo myślałem, że są za słabe albo, że przecież już wcześniej to musiało być dyskutowane.

Dopiero jakiś czas przed meritem kiedy miałem problemy z reputacją jakieś 2 lata temu to zacząłem pisać, pomagać ze spamem (ponad 3000 raportów), udzielać się, ogólnie być prawdziwym użytkownikiem tego forum.

Teraz zaczynam wracać do tych starych artykułów, redaguje żeby były aktualne i wrzucam tutaj bo z tego co widzę po jakości postów (które i tak teraz są lepsze) to nie miałem się czego wstydzić i powinienem publikować te moje wypociny już dawno.

Mam nadzieję, że nasz lokal trochę się rozbuja i cieszył by mnie fakt, że to w jakimś stopniu moja zasługa. Jestem na tym forum już tyle lat i muszę być szczery, że przyniosło mi to niesamowite korzyści finansowe. Najwyższy czas żeby dać trochę od siebie bo karma tylko czeka żeby wyrównać rachunki  Wink.

......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
adamvp
Hero Member
*****
Offline Offline

Activity: 896
Merit: 597



View Profile
March 22, 2019, 10:50:47 PM
Merited by wwzsocki (1)
 #10

Ja bym dodał jeszcze jedną radę Wink
Jeśli to możliwe wybieraj giełdy zdecentralizowane Wink

......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
wwzsocki
Hero Member
*****
Offline Offline

Activity: 952
Merit: 663


FINALLY A HERO AFTER FULL 6 YEARS!!!


View Profile WWW
March 22, 2019, 10:54:44 PM
 #11

Ja bym dodał jeszcze jedną radę Wink
Jeśli to możliwe wybieraj giełdy zdecentralizowane Wink

Bardzo dziękuje, dodane do list.

Merit poleci jak tylko mi coś wpadnie.

......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
Linkkoin
Member
**
Offline Offline

Activity: 153
Merit: 21

Online Cryptocurrency Exchange


View Profile WWW
March 25, 2019, 07:00:09 PM
Merited by DarkStar_ (4), malevolent (1), BitCryptex (1)
 #12

My od siebie jako linkkoin dodać możemy, że sprawdzane jest:
1) IP użytkowników (czyli jak nagle się po kilku logowaniach od tego samego operatora zalogujecie np. z Nigerii, to nie umknie naszej uwagi)
2) Adresy walletów (są listy tych wykrzystywanych przez trefne firmy)
3) Weryfikacja na "podejrzane" transakcje. Np. 89 letnią babinkę, kupującą monero, odmawiającą pełnej weryfikacji i piszącą na czacie w tempie lepszym niż nasza obsługa czatu.
4) Przy płatności kartą, nasz dostarczyciel płatności ma własne systemy oceny czy transakcja jest "trefna" czy też nie.

No i jeszcze bardzo ważne z punktu widzenia was - jako użytkowników. Weryfikacja karty. Jeżeli ktoś żąda pełnego numeru oraz kodu CVV, to powinna się zapalić czerwona lampka. Żaden kantor legalnie pracujący z kartami płatniczymi nie widzi nawet całego numeru karty w spisie transakcji. My sami w systemie w logu widzimy to w formie 1234 56XX XXXX 7890.

Online cryptocurrency exchange
https://linkkoin.com Buy BTC, ETH, XRP, BCH, EOS, LTC, XMR, REP, ETC, ZEC with payment card/Apple Pay or PayPal (USA)
wwzsocki
Hero Member
*****
Offline Offline

Activity: 952
Merit: 663


FINALLY A HERO AFTER FULL 6 YEARS!!!


View Profile WWW
March 26, 2019, 04:44:08 PM
Last edit: March 27, 2019, 10:59:32 AM by wwzsocki
 #13

...My sami w systemie w logu widzimy to w formie 1234 56XX XXXX 7890.

Bardzo dziękuje za ten post.

Od razu mam pytanie zwiazane z numerami kart, które widzisz w logu i większość pól jest wyiksowane czyli widzicie 4 pierwsze i 4 ostatnie cyfry.

Moje pytanie: Czy podczas weryfikacji czy też płatności program, który wykorzystujecie zabezpiecza te dane i nie wyświetla tych numerów czy działa to na innej zasadzie?

Zawsze się nad tym zastanawiam kiedy podczas płacenia mam wprowdzić pełen numer karty i CVV, na ile to jest bezpieczne i kto ma dostęp do tych danych?

Oczywiście wszystkie regulaminy i informacje o wykorzystaniu danych osobowych są tak napisane żeby dać sobie spokój po paru zdaniach, czysta chińszczyzna jak dla normalnego człowieka.

......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
wwzsocki
Hero Member
*****
Offline Offline

Activity: 952
Merit: 663


FINALLY A HERO AFTER FULL 6 YEARS!!!


View Profile WWW
May 15, 2019, 08:32:51 PM
Last edit: May 15, 2019, 08:44:27 PM by wwzsocki
 #14

...mam pytanie zwiazane z numerami kart...większość pól jest wyiksowane czyli widzicie 4 pierwsze i 4 ostatnie cyfry.

Moje pytanie: Czy podczas weryfikacji czy też płatności program, który wykorzystujecie zabezpiecza te dane i nie wyświetla tych numerów czy działa to na innej zasadzie?

...na ile to jest bezpieczne i kto ma dostęp do tych danych?...

Szkoda, że kolega nie odpowiedział nigdy na to pytanie, bo to strasznie ciekawa sprawa, a on miał info z pierwszej ręki.

Ja nadal jak wpisuję kod karty kredytowej, to przy wysokich limitach mam zawsze takie dziwne uczucie zagrożenia.

Nie potrafię tego wytłumaczyć ale wydaje mi się, że jeżeli chodzi o bezpieczeństwo, to karta kredytowa jest jak z ery kamienia łupanego.

......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
malevolent
can into space
Moderator
Legendary
*
Offline Offline

Activity: 2226
Merit: 1072



View Profile
May 15, 2019, 10:34:17 PM
 #15

...My sami w systemie w logu widzimy to w formie 1234 56XX XXXX 7890.
Bardzo dziękuje za ten post.
Od razu mam pytanie zwiazane z numerami kart, które widzisz w logu i większość pól jest wyiksowane czyli widzicie 4 pierwsze i 4 ostatnie cyfry.
Moje pytanie: Czy podczas weryfikacji czy też płatności program, który wykorzystujecie zabezpiecza te dane i nie wyświetla tych numerów czy działa to na innej zasadzie?
Zawsze się nad tym zastanawiam kiedy podczas płacenia mam wprowdzić pełen numer karty i CVV, na ile to jest bezpieczne i kto ma dostęp do tych danych?
Oczywiście wszystkie regulaminy i informacje o wykorzystaniu danych osobowych są tak napisane żeby dać sobie spokój po paru zdaniach, czysta chińszczyzna jak dla normalnego człowieka.

Nie wiem jak przy weryfikacji, ale przy płatności dostęp do pełnego numeru+CVV zwykle powinna mieć firma przetwarzająca płatność/bank/wystawca karty, a nie sklep/giełda/kantor. Inaczej przy każdym wycieku danych jak np. w morele https://zaufanatrzeciastrona.pl/post/baza-danych-25-miliona-klientow-morele-net-wrzucona-do-sieci/ wyciekałyby też dane kart i straty finansowe byłyby dużo większe.

wwzsocki
Hero Member
*****
Offline Offline

Activity: 952
Merit: 663


FINALLY A HERO AFTER FULL 6 YEARS!!!


View Profile WWW
May 15, 2019, 11:03:44 PM
Last edit: May 15, 2019, 11:19:35 PM by wwzsocki
 #16

Nie wiem jak przy weryfikacji, ale przy płatności dostęp do pełnego numeru+CVV zwykle powinna mieć firma przetwarzająca płatność/bank/wystawca karty, a nie sklep/giełda/kantor. Inaczej przy każdym wycieku danych jak np. w morele https://zaufanatrzeciastrona.pl/post/baza-danych-25-miliona-klientow-morele-net-wrzucona-do-sieci/ wyciekałyby też dane kart i straty finansowe byłyby dużo większe.

No i tak, też myślałem ale kiedyś były jakieś cyrki z Google i wystarczyło wysłać na specjalny email google specjalne zapytanie z numerami kart, żeby dostać w odpowiedzi wszystkie dane łącznie z imieniem, nazwiskiem, adresem, datą urodzenia, numerem telefonu no i oczyeiście CVV.

Od tamtej pory zacząłem masowo używać Virtualnej karty Visa i Paypala do moich transakcji online.

To wszystko ma się trochę nijak do tych zabezpieczeń w programach sprawdzających i ciągle hakerzy będą znajdowali nowe furtki, żeby nas okraść.

Wczoraj na przykład cały dzień w radiu słyszałem, że WhatsApp jest zainfekowany i proszą użytkowników o instalację najnowszej wersji, oraz o zmianę wszystkich możliwych haseł, jeżeli ktoś używał tej apki w ostatnich dniach, a miał starą wersję.

Tu jest artykuł, o tym jak wyciągnąć numery kart i innych danych z serwerów Google.
https://www.toptal.com/web/with-a-filter-bypass-credit-card-numbers-are-still-still-google-able

......
.L I V E C O I N . N E T.
.
..PROFITBOX..
██  █████████████████████████
  █████████▄      ▄██████████
█████████████▄  ▄████████████
    █████████████████████████
  ██████████▀    ▀█ ▀████████
████  █████▀  ▄▄  ▀█  ▀██████
  ████████▀  ▄██▄  ▀█   ▀████
    ██████   ▀██▀   ██   ████
  █████████▄      ▄██████████
██  █████████▄  ▄████████████
  ███████████████████████████
██  █████████████████████████
  █████████████████████▀ ███
█████████████████████▀   ███
    █████████████▀     ████
  █████████████▀   ██    ████
████  █████▀     ██    ████
  ███████▀   ██    ██    ████
    █████    ██    ██    ████
  ███████    ██    ██    ████
██  █████    ██    ██    ████
  ███████████████████████████
.....
malevolent
can into space
Moderator
Legendary
*
Offline Offline

Activity: 2226
Merit: 1072



View Profile
May 15, 2019, 11:18:20 PM
 #17

Noi tak, też myślałem ale kiedyś były jakieś cyrki z Google i wystarczyło wysłać na specjalny email google specjalne zapytanie z numerami kart, żeby dostać w odpowiedzi wszystkie dane łącznie z imieniem, nazwiskiem, adresem, datą urodzenia, numerem telefonu no i oczyeiście CVV.

Z tego co widzę większość wyników jest z USA, gdzie mają inne praktyki bezpieczeństwa, co też jest odzwierciedlone w większej ilości strat z fraudów na kartach. Niektóre ichnie sklepy potrafiły rządać danych do karty przez telefon i sobie ściągać tak kasę. W Polsce nikt tak nie robi.

BitCryptex
Hero Member
*****
Offline Offline

Activity: 602
Merit: 765


Write @BitCryptex or quote my post to notify me


View Profile WWW
May 16, 2019, 08:27:34 AM
Merited by malevolent (1)
 #18

Z tego co widzę większość wyników jest z USA, gdzie mają inne praktyki bezpieczeństwa, co też jest odzwierciedlone w większej ilości strat z fraudów na kartach. Niektóre ichnie sklepy potrafiły rządać danych do karty przez telefon i sobie ściągać tak kasę. W Polsce nikt tak nie robi.

A czy przypadkiem niektóre hotele w Polsce nie robią tego samego podczas rezerwacji przez telefon? Coraz więcej starszych ludzi ma własne karty, ale nie potrafią skorzystać z bankowości internetowej.

malevolent
can into space
Moderator
Legendary
*
Offline Offline

Activity: 2226
Merit: 1072



View Profile
May 16, 2019, 09:09:27 AM
 #19

A czy przypadkiem niektóre hotele w Polsce nie robią tego samego podczas rezerwacji przez telefon? Coraz więcej starszych ludzi ma własne karty, ale nie potrafią skorzystać z bankowości internetowej.

Znalazłem coś takiego: https://niebezpiecznik.pl/post/spisywanie-danych-z-kart-platniczych-w-wypozyczalniach-i-hotelach-to-moze-ci-popsuc-wakacje/

Czyli też się zdarzają takie przypadki, choć nie powinny:

Quote
Dla ułatwienia, przypomnimy w tym miejscu o tym, co już kiedyś powiedział nam Aleksander Naganowski, szef działu Business Development w polskim oddziale MasterCard Europe:

"Kod CVC2 jest kodem osobistym, którego klient nie powinien nikomu udostępniać ani nigdzie zapisywać — podobnie z resztą jak ma się to z kodem PIN do karty. Reguły MasterCard zabraniają też agentom rozliczeniowym czy sklepom gromadzenie kodów CVC, a numer karty czy data ważności może być przechowywana tylko jeżeli spełniony jest standard PCI DSS – branżowa norma zapewniająca bezpieczeństwo danych użytkowników kart. Najogólniej rzecz biorąc, zalecamy wszystkim, żeby nie udostępniali nikomu danych swoich kart i przechowywali je w bezpiecznym miejscu, używając ich tylko do płacenia za pośrednictwem terminala w sklepie lub bezpiecznej aplikacji służącej do płatności online"


Linkkoin
Member
**
Offline Offline

Activity: 153
Merit: 21

Online Cryptocurrency Exchange


View Profile WWW
May 16, 2019, 02:24:14 PM
Merited by malevolent (1)
 #20


Nie wiem jak przy weryfikacji, ale przy płatności dostęp do pełnego numeru+CVV zwykle powinna mieć firma przetwarzająca płatność/bank/wystawca karty, a nie sklep/giełda/kantor. Inaczej przy każdym wycieku danych jak np. w morele https://zaufanatrzeciastrona.pl/post/baza-danych-25-miliona-klientow-morele-net-wrzucona-do-sieci/ wyciekałyby też dane kart i straty finansowe byłyby dużo większe.

Dokładnie tak to wygląda w naszym systemie. Po prostu tych danych my jako Linkkoin po prostu nie widzimy. Do tego korzystamy z systemów 3d secure, czyli potwierdzenia płatności w aplikacji/przez sms celem dokonania transakcji. Karty, które nie są kompatybilne z tym systemem potwierdzenia transakcji nie mogą być użyte do zakupów na naszej stronie.

Online cryptocurrency exchange
https://linkkoin.com Buy BTC, ETH, XRP, BCH, EOS, LTC, XMR, REP, ETC, ZEC with payment card/Apple Pay or PayPal (USA)
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!