System płatności Sofort niebezpieczny dla użytkowników?

22-05-2012, 16:47

Aby wykonać płatność w systemie Sofort, należy podać poufne dane, którymi z pewnością nie powinniśmy się dzielić w sieci - zauważa internauta Fail Hunter, cytowany przez serwis Niebezpiecznik. Wady systemu mają jednak stanowić zagrożenie również dla sprzedawców.

Fail Hunter na swoim blogu opisuje proces dokonywania "darmowych zakupów" w jednym z popularnych sklepów obuwniczych. W obejściu procesu płatności ma pomóc system Sofort firmy Payment Network AG. W Polsce korzysta z niego tylko kilkadziesiąt sklepów, jednak w Niemczech kontroluje on aż 15% rynku e-commerce.

Czytaj także: Facebook zaangażuje się mocniej w e-commerce?

Aby zalogować się do systemu Sofort, niezbędne jest podanie naszego loginu i hasła do konta bankowego, a więc informacji, którymi raczej nie powinniśmy się z nikim dzielić - alarmuje serwis Niebezpiecznik. System później sam zajmuje się w naszym imieniu zlecaniem wykonywania przelewów, które trzeba zwykle potwierdzić dodatkowym kodem SMS wysyłanym każdorazowo przez bank.

Z regulaminu usługi można się również dowiedzieć, że Sofort może odczytać aktualny stan konta, a także zaimportować historię transakcji z ostatnich 30 dni. Niektóre banki akceptują zlecenia realizacji przelewu jedynie wtedy, gdy dane jest odpowiednie pokrycie konta. Wtedy nie przeprowadzamy kontroli pokrycia rachunku bankowego. W innych przypadkach sprawdzamy, czy suma składająca się ze stanu konta i ram kredytu dyspozycyjnego na rachunku bieżącym pokrywa kwotę zleconą do przelewu - tłumaczą na swoich stronach przedstawiciele usługi.

- Podstawą bezpieczeństwa klienta jest to, co firma robi z jego danymi i jej zasady etyczne, a nie zastosowane technologie - uważa natomiast Paweł Fornalski, szefujący IAI-Shop.com, cytowany przez serwis Niebezpiecznik. - Dla przykładu podam, że w PayPal klient podaje numer karty, która jest zapisana w ich systemie i używana ilekroć klient płaci. Numery karty podaje się w Apple App Store czy Amazon. Podanie numeru karty CVV i daty ważności jest niemal tym samym, co podanie loginu i hasła do przelewów internetowych.

Przedstawiciele Sofortu zapewniają, że dane wywołane w celu przeprowadzenia kontroli pokrycia rachunku bankowego oraz wcześniejszych transakcji w systemie sofortbanking wykorzystywane są "wyłącznie do sprawdzenia stanu rzeczy w czasie rzeczywistym". Informacje takie, jak nazwisko, numer rachunku bankowego, numer jednostki bankowej czy tytuł przelewu, mają jednak być zachowywane na serwerach firmy przez okres wymagany ustawowo.

Czytaj także: Amerykanie niechętni mobilnym płatnościom


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031