PC-HELP.CZ

tady jsem si všiml nebezpečné věci: nějaký blbci, co si objednali anitivirus (konkrétně mcafee, s majitelem, co šňupe kokain nebo co, ryba smrdí od hlavy) placený, si divili, že jim byly strženy peníze za další období (alias finta automaticky obnovit předplatné).

"Mě zajímá, jak je vůbec možné, že si někdo může strhnout peníze z něčí kreditky"... (pokud bych neměl paypal, tak bych se takhle neptal,), zřejmě zadali kromě čísla i CVV a data. Ale tady je snad vidět, jak je to celé zranitelné. Plyne z toho, že když někomu (paypal, mcafee) sdělíte tyto údaje, může vám z této karty brát peníze?

Jaký vliv má na tohle v nastavení bankovnictví online platby, resp jde to nějak změnit?
Případně, jak danou platbu u banky identifikovat (kdože chce strhnout peníze) zrušit, do budoucna zakázat? Co musí druhá strana mít za identifikační údaje?

Peníze za další období si mohou strhnout právě tak, že v podmínkách služby je toto uvedené - že dojde k automatickému prodloužení. Klient s tím tedy souhlasí (To že si pořádně nepřečetl podmínky je věc druhá).
Ano, pochopitelně, pokud někomu sdělíte údaje z karty, tak si z ní může čerpat peníze či údaje z karty použít k placení cizích nákupů. Pakliže ovšem není karta chráněna systémem 3D Secure - který vyžaduje autorizaci SMS kodem. Bohužel né každý obchod však toto podporuje a dá se to tedy snadno obejít tak, že se prostě nakoupí u jiného obchodu, který takovouto ochranu nenabízí.
Obávam se, že zamezit tomuto se dá pouze celkovým uzamčením karty přes internetové bankovnictví (tedy že bude třeba ji manuálně odemykat před každou transakcí).

Jak se dá platba danému subjektu technicky zakázat do budoucna, by mě taky zajímalo - sám mám předplacenou jednu takovouto samoobnovovací službu a "vyřešil" jsem to tak že jsem to platil kartou jejíž platnost za měsíc končí, takže až mi za rok budou chtít znova strhnout peníze, tak nebudou moct jelikož údaje z prošlé karty budou neplatné.

"Mě zajímá, jak je vůbec možné, že si někdo může strhnout peníze z něčí kreditky"

To je princip fungovani kreditni karty - problem nastava pouze pokud ty platby na konci mesice neodsouhlasis.

Blokovat platby ti nepomuze, protoze za tebe plati banka.

"Plyne z toho, že když někomu (paypal, mcafee) sdělíte tyto údaje, může vám z této karty brát peníze?"

Samozrejmne - ale viz vyse, musis na konci mesice odsouhlasit probehle transakce.

Takže systém 3D secure se vztahuje k prodejci a né ke kartě?
Když si na kartě budu jak semaforník povolovat a zakazovat tyto platby, tak jak je to s časem plateb? Tedy když prodejce dá příkaz ke stržení peněz v čas A (přes jaký kanál/API/interface to dělá?), tak v jaký čas B dojde odečtení peněz z účtu a v jaký čas C připsaná peněz na cílový účet a v jaký čas D se kontroluje, zda je karta povolená pro "internetové platby" (tedy jaký čas je rozhodující)?

PS: je termín internetové platby přes kartu správný? Podle mě stejný případ (ale asi v ČR nevyskytující: že v restauraci se platí kartou tím způsobem, že pan vrchní si si opíše tyto údaje karty) se těžko bude nazývat internetovou platbou.

Ptal ses na kreditni kartu - u kreditni karty vse za tebe plati banka a ty ji to na konci mesice uhradis ze sveho uctu po odsouhlaseni vypisu transakci. U debetni karty probihaji transakce v realnem case, coz znamena ze to rovnou odecita penize z uctu jak platis. Je na pravnicich banky aby vyresili pripadne neshody jako neutorizovane transakce nebo nekolikrat uctovane platby.

Samozrejmne kdyz prodejce zna vsechny potrebne udaje o tvoji karte, muze odcerpat libovolne mnozstvi penez - pricemz u kreditni karty na to prijdes az na konci mesice pokud neni precerpan nejaky limit. Proto se pouziva treba Paypal.

3D secure musi podporovat jak vydavatel karty, tak prodejce od ktereho nakupujes, neni to nic jineho nez dalsi krok k overeni transakce.