@darasz89
Blog (7)
Komentarze (95)
Recenzje (0)

Szybkie doładowanie PayPal — opinia subiektywna

@darasz89Szybkie doładowanie PayPal — opinia subiektywna28.04.2016 20:27

Witam! Ostatnio w sieci pojawiła się informacja, iż PayPal zmienił swojego dostawcę realizującego funkcję Szybkiego doładowania. Pojawiły się różne informacje jak i opinie użytkowników. W tym wpisie przedstawią swoją opinię :)

Wprowadzenie

Z PayPala korzystam regularnie od ok. 5 lat. Swoje konto doładowywałem korzystając z starej opcji Szybkiego doładowania. Postaram się najpierw przedstawić obydwa sposoby, a następnie pokuszę się o ocenę całej tej sytuacji. A więc...

Jak było?

W moim przypadku całą procedura wyglądała następująco:

  1. Zalogowanie się na konto PayPal
  2. Wybranie opcji Szybkie doładowanie - automatyczne przekierowanie na stronę www.paypal-doladowania.pl
  3. Logowanie się za pomocą API PayPala i potwierdzenie tożsamości
  4. Wybranie banku oraz kwoty - w tym momencie pojawiały się dane do przelewu [nazwa firmy, adres, nr konta, losowy ciąg znaków, kwota]
  5. Zalogowanie się do panelu bankowości internetowej mojego banku
  6. Złożenie żądania realizacji przelewu na w/w konto - konto to było innym kontem w tym samym banku, przez co był to tzw. przelew wewnętrzny, wszystko potwierdzone kodem otrzymanym przez SMS

Po wykonaniu tych kroków zazwyczaj po ok. 15 minutach przelana kwota zostawała przypisywana do mojego konta PayPal. Firma Blue Media dostawała ode mnie następujące dane: Imię, Nazwisko, Numer konta. Wagę tych wiadomości oceniam na 3 w 10-cio stopniowej skali. Dlaczego? Imię i Nazwisko podajemy praktycznie wszędzie i nie jest to wielką tajemnicą. Numerem konta zazwyczaj nie szastamy na lewo i prawo, jednakże sama ta informacja nie powoduje jeszcze dużego uszczerbku w naszej prywatności, ani większego zagrożenia naszego bezpieczeństwa.

Jak jest teraz?

Mechanicznie dużo tutaj się nie zmieniło. Różnica jest zaczyna się po kroku nr 4, a mianowicie zamiast danych do przelewu dostajemy panel, w którym musimy zalogować się używając loginu i hasła do bankowości internetowej, następnie wybiera się konto [jeśli ktoś ma więcej] oraz wpisuje się kod autoryzacji transakcji otrzymany drogą SMSową. Następnie przelane pieniądze lądują na naszym koncie PayPal. Oficjalnie firma Trustly jak i PayPal oznajmiają, iż login i hasło do bankowości internetowej nie są nigdzie zapisywane. Jednakże w polityce prywatności Trustly możemy przeczytać:

Trustly may, however, store and process any and all information provided by you.

oraz

By using the Service, the User approves that information provided on the User in the online banking service (including name, address, telephone number, e-mail address, sending bank account number, personal identity number and, where applicable, passport number/identity card number) is used by Trustly for the purpose of verifying the identity of the User and/or for the purpose of executing your transaction.

Wagę przekazywanych danych oceniam na 9 w 10-cio stopniowej skali. O ile imię, nazwisko, adres, numer telefonu, adres e-mail, numer konta nie są niczym nadzwyczajnym i używamy ich praktycznie codziennie w sieci i życiu, to numer identyfikacyjny [PESEL], numer dowodu tożsamości oraz numer paszportu są danymi, które powinniśmy chronić, gdyż pozwalają one bardzo często na zawieranie ważnych umów [pożyczka, bank, wiza, itp].

Fakty...

  1. Działalność Trustly oparta jest o dyrektywę UE PSD 2
  2. Dyrektywa ta jest silnie promowana w krajach UE, do końca 2017r. Polska ma ją wdrożyć w pełni
  3. Z usług Trustly korzysta wiele firm, jednakże to nie jest główny sposób realizacji zapłaty, raczej poboczny i wbrew pozorom nie jest bardzo popularny "na zachodzie"
  4. Realizacja polecenia zapłaty za pomocą Trustly jest szyfrowana, więc o możliwości przechwycenia danych nie musimy się martwić, tak samo jak np. skryptem który wykrywa numer konta i podmienia go na własny
  5. Część polskich banków zablokowała dostęp do konta za pomocą Trustly
  6. Sposób działania Trustly przez wielu jest złamaniem podstawowej zasady bezpieczeństwa - Nigdy nie podawaj nikomu swojego loginu i hasła

... i cała reszta

  1. Istnieje podejrzenie, iż Trustly może wykorzystać zebrane dane w sposób "niekorzystny" dla klienta
  2. Trustly staje się łakomym kąskiem dla hackerów
  3. Bo poprzedni sposób był lepszy
  4. "Jak nie wiadomo o co chodzi, to wiadomo o co chodzi"

Moja opinia

Uważam, że PayPal postąpił dość nierozważnie - zmienił sprawdzonego dostawcę na firmę, której wielu użytkowników nie ufa. Wg mnie mogli puścić jakąś informację wcześniej, zrobić jakąś ankietę zadowolenia z usług oferowanych przez Blue Media. Wkurza mnie czasami "upraszczania na siłę" rzeczy mało skomplikowanych. Wyszło jak wyszło.

Niestety ludzie też ostro przesadzają. Ja rozumiem, że ten moment gdzie podajemy login i hasło do banku jest kontrowersyjny [mi też się on nie podoba], ale pamiętajmy - to nie jest jedyny i słuszny sposób doładowania konta PayPal. Nikt nikogo nie zmusza do używania usługi firmy Trustly, zawsze zostaje nam przecież przelew tradycyjny [czas realizacji ok. 2 dni, w praktyce czasami 1 dzień]. Do tego można podpiąć kartę płatniczą/kredytową i korzystać z niej [PayPal działa wtedy jako "maskownica" karty, oraz pozwala np. na przyjemniejsze korzystanie z opcji chargeback].

Osobiście nie mam zamiaru korzystać z usług Trustly, prawdopodobnie doładowania będę realizował tradycyjnie lub używał karty :) Całe to zamieszania być może coś zmieni, ale wątpię - PayPal podpisał umowę z Trustly i raczej szybko z niej nie zrezygnuje. Jedno jest pewnie - PayPal nadal zostanie jednym z najwygodniejszych sposobów realizacji płatności w sieci.

A na koniec

Jak mogłoby być?

Wyobraźmy sobie API bankowe do zlecania transakcji przez podmioty trzecie wspólne dla każdego banku. W panelu bankowości internetowej generujemy losowy kod [zmiennej długości, powiedzmy od 256 do 384 znaków z zakresów a-z, A-Z oraz 0-9]. Kod ten następnie ustawiamy np. w panelu PayPal, ustawieniach Steam, itp. API po stronie sklepu wykonuje pierwszą fazę parowania i próbuje połączyć się z API po stronie bankowości. Jeśli wszystko jest ok, to dostajemy informację poprzez SMS od banku iż nowy kod zaufany został potwierdzony przez podmiot trzeci, aby dokończyć konfigurację należy zalogować się na stronę bankowości i ustawić połączenie. Po zalogowaniu się możemy ustawić np. limit dzienny, potwierdzenia SMS, możemy anulować kod, itp. Gdy wszystko zostało ustawione możemy korzystać z funkcjonalności. Prosto, łatwo, przyjemnie i bez przekazywania danych. Podczas zapłaty to bank wysyła nam kod SMSem, który musimy wpisać na stronie sklepu - wszystko bez potrzeby logowania się do bankowości internetowej.

Oczywiście powyższy pomysł traktowałbym z lekkim przymrużeniem oka - wiadomo, to nie jest takie proste ;)

To by było na tyle Miłego :)

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.