System płatności Sofort niebezpieczny dla użytkowników?
Adrian Nowak 22-05-2012, 16:47
Aby wykonać płatność w systemie Sofort, należy podać poufne dane, którymi z pewnością nie powinniśmy się dzielić w sieci - zauważa internauta Fail Hunter, cytowany przez serwis Niebezpiecznik. Wady systemu mają jednak stanowić zagrożenie również dla sprzedawców.
Fail Hunter na swoim blogu opisuje proces dokonywania "darmowych zakupów" w jednym z popularnych sklepów obuwniczych. W obejściu procesu płatności ma pomóc system Sofort firmy Payment Network AG. W Polsce korzysta z niego tylko kilkadziesiąt sklepów, jednak w Niemczech kontroluje on aż 15% rynku e-commerce.
Czytaj także: Facebook zaangażuje się mocniej w e-commerce?
Aby zalogować się do systemu Sofort, niezbędne jest podanie naszego loginu i hasła do konta bankowego, a więc informacji, którymi raczej nie powinniśmy się z nikim dzielić - alarmuje serwis Niebezpiecznik. System później sam zajmuje się w naszym imieniu zlecaniem wykonywania przelewów, które trzeba zwykle potwierdzić dodatkowym kodem SMS wysyłanym każdorazowo przez bank.
Z regulaminu usługi można się również dowiedzieć, że Sofort może odczytać aktualny stan konta, a także zaimportować historię transakcji z ostatnich 30 dni. Niektóre banki akceptują zlecenia realizacji przelewu jedynie wtedy, gdy dane jest odpowiednie pokrycie konta. Wtedy nie przeprowadzamy kontroli pokrycia rachunku bankowego. W innych przypadkach sprawdzamy, czy suma składająca się ze stanu konta i ram kredytu dyspozycyjnego na rachunku bieżącym pokrywa kwotę zleconą do przelewu - tłumaczą na swoich stronach przedstawiciele usługi.
- Podstawą bezpieczeństwa klienta jest to, co firma robi z jego danymi i jej zasady etyczne, a nie zastosowane technologie - uważa natomiast Paweł Fornalski, szefujący IAI-Shop.com, cytowany przez serwis Niebezpiecznik. - Dla przykładu podam, że w PayPal klient podaje numer karty, która jest zapisana w ich systemie i używana ilekroć klient płaci. Numery karty podaje się w Apple App Store czy Amazon. Podanie numeru karty CVV i daty ważności jest niemal tym samym, co podanie loginu i hasła do przelewów internetowych.
Przedstawiciele Sofortu zapewniają, że dane wywołane w celu przeprowadzenia kontroli pokrycia rachunku bankowego oraz wcześniejszych transakcji w systemie sofortbanking wykorzystywane są "wyłącznie do sprawdzenia stanu rzeczy w czasie rzeczywistym". Informacje takie, jak nazwisko, numer rachunku bankowego, numer jednostki bankowej czy tytuł przelewu, mają jednak być zachowywane na serwerach firmy przez okres wymagany ustawowo.
Czytaj także: Amerykanie niechętni mobilnym płatnościom
Więcej w tym temacie:
- 88 proc. europejskich detalistów stawia na AI w walce ze stratami w 2025 roku
- Europa z dobrymi perspektywami na 2026 rok - inflacja spada, konsumpcja stabilna
- Prezes KIR: skokowe wzmocnienie bezpieczeństwa konsumentów na KBD 2025 Polska
- Retail media w Polsce rosną na znaczeniu, nowe wyzwania w 2026 roku
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
Sprawdź nowy Kreator Wiadomości GetResponse w praktyce - weź udział w konkursie i wygraj iPada!
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
Tematy pokrewne:
Sofort Payment Network AG płatności internetowe płatności e-commerce banki bank
Sofort Payment Network AG płatności internetowe płatności e-commerce banki bank« strona główna - do góry ^
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.