Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

PayPal i Trustly uginają się – doładowania będą znów szybkie

Trochę to trwało, ale wygląda na to, że PayPal i Trustly ugięli się pod presją nacisku zarówno ze strony polskich banków, które Trustly skutecznie blokowały jak i samych użytkowników. Do osób korzystających z usług PayPal trafia właśnie mailing wg którego krótko mówiąc usługa szybkiego doładowania konta PayPal zostanie zmieniona i o ile nadal będzie robiona we współpracy z Trustly, to dodatkowo pomoże Dotpay zapewniając powrót metody pay-by-link. Obecność Dotpay wskazuje, że szybkie doładowania wrócą do normalnego stanu i ponownie będzie można korzystać bez obaw z tej metody doładowywania kont.

Geneza problemu

PayPal od dość dawna oferował usługę szybkiego doładowania konta. W Polsce działała ona we współpracy z firmą Bluemedia, która pośredniczyła w przekazie środków. Działanie opierało się o logowanie się samemu na stronie swojego banku i dokonaniu wpłaty - realizacji już przygotowanego przelewu. Jest to metoda pay-by-link.

Ok. 26 kwietnia PayPal zmienił jednak operatora usługi szybkiego doładowania, przechodząc do współpracy z Trustly. Sposób działania tej firmy był inny i choć zgodny z prawem, to budzący co najmniej duży niepokój, gdyż zamiast przelewy realizować samemu Trustly prosiło użytkowników o dane logowania do kont bankowych, by realizować przelewy w ich imieniu.

W dobie masowych akcji phishingowych polegających na wyłudzaniu danych do logowania do kont bankowych przez cyberprzestępców taka metoda realizacji doładowań uczy użytkowników ryzykownych działań i podawania wrażliwych danych na stronach potencjalnie szkodliwych - banki od dawna uczulają, aby nie udostępniać danych logowania do kont. Trustly wymuszało zachowanie totalnie odwrotne.

Efekt zmiany dostawcy szybkich doładowań

Okazało się, że czujni użytkownicy obawiający się udostępniania danych logowania do kont bankowych szybko podnieśli alarm, a sprawę opisały liczne portale zajmujące się szeroko pojętą tematyką komputerów (i nie tylko), także dobreprogramy.pl

Gdy informacja dotarła do działów bezpieczeństwa poszczególnych banków - zaczęły one blokować dostęp do systemów logowania dla scraperów odpowiadających za realizację przelewów Trustly.

Najszybsze były mBank i iPKO, później także m.in. PKO BP. Ostatecznie w ciągu miesiąca niemal wszystkie banki zablokowały dostęp Trustly i szybkie doładowania PayPal stały się dostępne już tylko dla klientów Deutsche Bank i Banku BPH, czyli w zasadzie dla niewielkiego procenta klientów (z których zapewne część świadoma ryzyka i tak z tego nie korzystała).

PayPal i Trustly posypują głowę popiołem, pay-by-link wróci

Dość solidny PR-owski cios ze strony polskich użytkowników oraz skuteczna jak rzadko kiedy reakcja polskich banków doprowadziły do tego, że po nieco ponad miesiącu wszystko wskazuje na to, że sytuacja unormuje się i znów będzie można doładowywać konto metodą pay-by-link. Jak wynika z mailingu rozsyłanego przez PayPal oraz komunikatu na stronie szybkich doładowań: https://www.paypal-doladowania.pl od 30 maja ruszają zmiany polegające na wprowadzeniu w tym tygodniu (przywróceniu) płatności pay-by-link we współpracy z Dotpay.

Jak informuje PayPal:

Nowa usługa błyskawicznego doładowania znosi konieczność podawania danych do logowania do bankowości internetowej na stronie obsługiwanej przez Trustly. Aby doładować błyskawicznie konto PayPal, użytkownik będzie musiał podać dane do logowania do bankowości internetowej na bezpiecznej stronie własnego banku. Od 30 maja Trustly będzie sukcesywnie dodawać do tej usługi kolejne banki działające w Polsce. [...] Przedstawiona nowa opcja błyskawicznego doładowania będzie obsługiwana przez Trustly w partnerstwie z Dotpay, znaną instytucją płatniczą.

Nie trudno się domyślać, że po wycięciu możliwości działania Trustly przez niemal wszystkie banki w Polsce usługa szybkiego doładowania stała się właściwie pozbawiona sensu, bo nie pozwalała na doładowanie niemal nikomu. Być może miało to także przełożenie na ogólny obrót PayPala w Polsce, więc ostatecznie konieczne okazało się zrewidowanie działania szybkich doładowań wraz z Trustly i znalezienie innego rozwiązania, z którego zadowolone będą wszystkie strony.

Okaże się jeszcze jak będzie to zrealizowane w praktyce i czy tutaj nie zostaną zastosowane jakieś niepokojące rozwiązania techniczne, ale obecność Dotpay raczej gwarantuje, że usługa będzie bezpieczna, nawet jeśli Trustly pozostaje tu zaangażowane.

Przemyślenia autora

Ja sam prywatnie od momentu zmiany sposobu szybkiego doładowania praktycznie przestałem korzystać z PayPal-a, bo kluczową kwestią dla mnie była właśnie możliwość szybkiego doładowania konta i realizacji płatności.

Jeszcze w czasach gdy funkcję obsługiwał Bluemedia - pieniądze były na koncie PayPay przeważnie do 60 minut. Po zmianie nie mogłem doładować konta w ten sposób wcale (mój bank zablokował Trustly dostęp, ale nawet gdyby tego nie zrobił, to i tak bym danych logowania do konta bankowego nie podał), a zwykła metoda dodania środków okazała się bardzo nieskuteczna - raz na ich zaksięgowanie czekałem 4 dni.

4 dni to stanowczo za długo, a poza tym pojawiało się pytanie jaki jest w ogóle w takim razie sens korzystania z PayPal-a, jeśli równie dobrze mogę sam zrealizować równie wolny przelew prosto do sprzedawcy - duża część sprzedawców np. na eBay na to pozwala. Czas ten sam, a przeliczanie walut wg kursów PayPal-a wiadomo jak wygląda. Argument szybkości realizacji płatności mnie przy nich trzymał i sami sobie go wytrącili z dłoni.

Szczęśliwe wygląda na to, że po miesiącu wszystko wróci do normy.

Muszę pochwalić banki za stanowczą i skuteczną reakcję - myślę, że gdyby sprawę podnieśli sami użytkownicy, to nie byłoby to aż tak skuteczne, bo nadal osoby mniej świadome zagrożeń wynikających z podawania danych do logowania do konta bankowego - korzystałyby z nowego sposobu na szybkie doładowania. Gdy ramię w ramię z grupą świadomych użytkowników stanęły niemal wszystkie banki działające w Polsce - sytuacja zrobiła się już na tyle poważna, że wymusiła zmiany po stronie PayPal-a i Trustly. Brawo My! :) 

internet bezpieczeństwo inne

Komentarze

0 nowych
tylko_prawda   11 #1 01.06.2016 22:20

Nic dziwnego - na FB, Twiterze, portalach informacyjnych, WSZĘDZIE pojawiały się wiadomości o zamachu na bezpieczeństwo użytkownika. Internet zareagował szybko, a oprócz tego ten problem stał się katastrofą, zamachem i wszystkim co najgorsze. Można pogratulować polskim mediom - wyolbrzymiły to tak, że cała Polska wiedziała, że jak będziemy tego używać, to stracimy wszystkie pieniądze.

I dobrze. Gdyby te transakcje realizowała mała firma, zapewne już by jej nie było. Przecież przez pierwszy tydzień to był główny temat na portalach informatycznych i nie tylko.

Szkoda, że Deutsche Bank i BPH nie zdecydowały się na zablokowanie tego - zapewne reakcja PayPala byłaby szybsza.

Wszystkie banki, które Trustly zablokowały, zasługują na uznanie. Podobnie jak ludzie, którzy wyolbrzymili sprawę, dzięki czemu została ona solidnie nagłośniona.

To takie "Przemyślenia autora".

Pozdrawiam

Anonimito   6 #2 01.06.2016 22:41

@tylko_prawda: Bardzo dobrze, że wyolbrzymiły, bo po prostu zachęcanie do podawania danych do logowania na konto bankowe wszędzie poza bezpieczną witryną samego banku jest zwyczajnie szkodliwe nie ważne kto za tym stoi.

Nawet jeśli w przypadku wycieku tych danych środków nie uda się wytransferować (choć jak pokazuje ostatnia wpadka BZWBK, to czasami sam dostęp jest już wystarczająco niebezpieczny), to szkodę może wyrządzić dostęp do danych, historia transakcji itp.

Wzmagają się ataki phishingowe, a tu wyskakuje serwis, który domaga się danych do logowania wbrew temu, co się próbuje przekazać użytkownikom, aby tych danych żadnej stronie trzeciej nie przekazywać.

Efekty są później np. takie: https://niebezpiecznik.pl/post/fatalna-decyzja-banku-bzwbk-ulatwila-kradziez-set.../

Wiele osób ma problem z odróżnieniem prawdziwej strony swojego banku od fałszywki, a tu jeszcze się im proponuje wrzucanie danych swojego konta na w ogóle obcą witrynę i uczy się, że to jest spoko. Nie - nie jest. Takie akcje trzeba piętnować i dzięki temu jak sprawa się nakręciła wróci możliwość normalniejszego realizowania płatności. Należy się tylko cieszyć.

tylko_prawda   11 #3 01.06.2016 22:59

@Anonimito: Zgadzam się w 100 %. Też się cieszę, że nie będzie już tego typu "szybkich transakcji".

  #4 02.06.2016 11:05

"Najszybsze były mBank i iPKO, później także m.in. PKO BP. "
Coś musiało ci się pomylić, gdyż iPKO to usługa e-bankowości w banku PKO BP.

gowain   19 #5 02.06.2016 12:34

"4 dni to stanowczo za długo, a poza tym pojawiało się pytanie jaki jest w ogóle w takim razie sens korzystania z PayPal-a" - hmm, a jaki jest problem z podpięciem karty debetowej do konta PayPal? Wg mnie dużo wygodniejsza forma, nigdy nie trzeba przejmować się stanem portfela w PayPalu, nie mamy też problemu z rozdrobnieniem swoich środków (część pieniędzy na koncie bankowym, część na PayPalu, część jeszcze w innym portfelu, na innym portalu) - tylko interesuje nas stan naszego konta bankowego i tyle.

WODZU   17 #6 02.06.2016 13:41

W związku z tym, że nie ufam płatnościom opisanym we wpisie, wzorowanym na Sofort Banking, dzisiaj doładowywałem konto PayPal metodą klasyczną i pewnie najwcześniej dopiero jutro będzie można coś z nimi zrobić.

  #7 02.06.2016 14:59

@tylko_prawda: Jest jeszcze PEKAO SA, ale to zupełnie inna firma.

Zulowski   8 #8 02.06.2016 20:00

W obie gdzie co chwile słychać że dane z firmy zostały wykradzione... podawać swoj login i hasło do banku to jakaś paranoja ;)

maciejnet   12 #9 02.06.2016 22:48

Myślał PayPal ze jest najlepszy i szykuje warunki. Brawo za opamiętanie dla sektora bankowego.

K4m3L3on   9 #10 03.06.2016 08:41

To było do przewidzenia. Niektórzy pewnie zaczęli usuwać konto na "PayPal".

arlid   14 #11 04.06.2016 13:15

Jak to mówią w wielkości siła. Coś w tym jest. Niech jedynie 5/10 osób przestało korzystać z PP. - nie ma doładowań, jest mniejsza ilość środków do obrotu. I tak jednak wolałbym żeby wróciło bluemedia. Chwaliłem to sobie - co prawda raz był mały problem z doładowaniem, które nie doszło, ale dostałem fajna rekompensatę w postaci doładowania numeru telefonu - niby mała rzecz, gest, a jednak podejście do klienta wzorowe.