Aby wykonać płatność w systemie Sofort, należy podać poufne dane, którymi z pewnością nie powinniśmy się dzielić w sieci - zauważa internauta Fail Hunter, cytowany przez serwis Niebezpiecznik. Wady systemu mają jednak stanowić zagrożenie również dla sprzedawców.
reklama
Fail Hunter na swoim blogu opisuje proces dokonywania "darmowych zakupów" w jednym z popularnych sklepów obuwniczych. W obejściu procesu płatności ma pomóc system Sofort firmy Payment Network AG. W Polsce korzysta z niego tylko kilkadziesiąt sklepów, jednak w Niemczech kontroluje on aż 15% rynku e-commerce.
Aby zalogować się do systemu Sofort, niezbędne jest podanie naszego loginu i hasła do konta bankowego, a więc informacji, którymi raczej nie powinniśmy się z nikim dzielić - alarmuje serwis Niebezpiecznik. System później sam zajmuje się w naszym imieniu zlecaniem wykonywania przelewów, które trzeba zwykle potwierdzić dodatkowym kodem SMS wysyłanym każdorazowo przez bank.
Z regulaminu usługi można się również dowiedzieć, że Sofort może odczytać aktualny stan konta, a także zaimportować historię transakcji z ostatnich 30 dni. Niektóre banki akceptują zlecenia realizacji przelewu jedynie wtedy, gdy dane jest odpowiednie pokrycie konta. Wtedy nie przeprowadzamy kontroli pokrycia rachunku bankowego. W innych przypadkach sprawdzamy, czy suma składająca się ze stanu konta i ram kredytu dyspozycyjnego na rachunku bieżącym pokrywa kwotę zleconą do przelewu - tłumaczą na swoich stronach przedstawiciele usługi.
- Podstawą bezpieczeństwa klienta jest to, co firma robi z jego danymi i jej zasady etyczne, a nie zastosowane technologie - uważa natomiast Paweł Fornalski, szefujący IAI-Shop.com, cytowany przez serwis Niebezpiecznik. - Dla przykładu podam, że w PayPal klient podaje numer karty, która jest zapisana w ich systemie i używana ilekroć klient płaci. Numery karty podaje się w Apple App Store czy Amazon. Podanie numeru karty CVV i daty ważności jest niemal tym samym, co podanie loginu i hasła do przelewów internetowych.
Przedstawiciele Sofortu zapewniają, że dane wywołane w celu przeprowadzenia kontroli pokrycia rachunku bankowego oraz wcześniejszych transakcji w systemie sofortbanking wykorzystywane są "wyłącznie do sprawdzenia stanu rzeczy w czasie rzeczywistym". Informacje takie, jak nazwisko, numer rachunku bankowego, numer jednostki bankowej czy tytuł przelewu, mają jednak być zachowywane na serwerach firmy przez okres wymagany ustawowo.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Sprawdź nowy Kreator Wiadomości GetResponse w praktyce - weź udział w konkursie i wygraj iPada!
|
|
|
|
|
|