Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Szybkie doładowanie PayPal — opinia subiektywna

Witam!
Ostatnio w sieci pojawiła się informacja, iż PayPal zmienił swojego dostawcę realizującego funkcję Szybkiego doładowania. Pojawiły się różne informacje jak i opinie użytkowników.
W tym wpisie przedstawią swoją opinię :)

Wprowadzenie

Z PayPala korzystam regularnie od ok. 5 lat. Swoje konto doładowywałem korzystając z starej opcji Szybkiego doładowania.
Postaram się najpierw przedstawić obydwa sposoby, a następnie pokuszę się o ocenę całej tej sytuacji.
A więc...

Jak było?

W moim przypadku całą procedura wyglądała następująco:

r   e   k   l   a   m   a

  1. Zalogowanie się na konto PayPal
  2. Wybranie opcji Szybkie doładowanie - automatyczne przekierowanie na stronę www.paypal-doladowania.pl
  3. Logowanie się za pomocą API PayPala i potwierdzenie tożsamości
  4. Wybranie banku oraz kwoty - w tym momencie pojawiały się dane do przelewu [nazwa firmy, adres, nr konta, losowy ciąg znaków, kwota]
  5. Zalogowanie się do panelu bankowości internetowej mojego banku
  6. Złożenie żądania realizacji przelewu na w/w konto - konto to było innym kontem w tym samym banku, przez co był to tzw. przelew wewnętrzny, wszystko potwierdzone kodem otrzymanym przez SMS

Po wykonaniu tych kroków zazwyczaj po ok. 15 minutach przelana kwota zostawała przypisywana do mojego konta PayPal.
Firma Blue Media dostawała ode mnie następujące dane: Imię, Nazwisko, Numer konta.
Wagę tych wiadomości oceniam na 3 w 10-cio stopniowej skali.
Dlaczego? Imię i Nazwisko podajemy praktycznie wszędzie i nie jest to wielką tajemnicą. Numerem konta zazwyczaj nie szastamy na lewo i prawo, jednakże sama ta informacja nie powoduje jeszcze dużego uszczerbku w naszej prywatności, ani większego zagrożenia naszego bezpieczeństwa.

Jak jest teraz?

Mechanicznie dużo tutaj się nie zmieniło.
Różnica jest zaczyna się po kroku nr 4, a mianowicie zamiast danych do przelewu dostajemy panel, w którym musimy zalogować się używając loginu i hasła do bankowości internetowej, następnie wybiera się konto [jeśli ktoś ma więcej] oraz wpisuje się kod autoryzacji transakcji otrzymany drogą SMSową. Następnie przelane pieniądze lądują na naszym koncie PayPal.
Oficjalnie firma Trustly jak i PayPal oznajmiają, iż login i hasło do bankowości internetowej nie są nigdzie zapisywane. Jednakże w polityce prywatności Trustly możemy przeczytać:

Trustly may, however, store and process any and all information provided by you.

oraz

By using the Service, the User approves that information provided on the User in the online banking service (including name, address, telephone number, e-mail address, sending bank account number, personal identity number and, where applicable, passport number/identity card number) is used by Trustly for the purpose of verifying the identity of the User and/or for the purpose of executing your transaction.

Wagę przekazywanych danych oceniam na 9 w 10-cio stopniowej skali.
O ile imię, nazwisko, adres, numer telefonu, adres e-mail, numer konta nie są niczym nadzwyczajnym i używamy ich praktycznie codziennie w sieci i życiu, to numer identyfikacyjny [PESEL], numer dowodu tożsamości oraz numer paszportu są danymi, które powinniśmy chronić, gdyż pozwalają one bardzo często na zawieranie ważnych umów [pożyczka, bank, wiza, itp].

Fakty...


  1. Działalność Trustly oparta jest o dyrektywę UE PSD 2
  2. Dyrektywa ta jest silnie promowana w krajach UE, do końca 2017r. Polska ma ją wdrożyć w pełni
  3. Z usług Trustly korzysta wiele firm, jednakże to nie jest główny sposób realizacji zapłaty, raczej poboczny i wbrew pozorom nie jest bardzo popularny "na zachodzie"
  4. Realizacja polecenia zapłaty za pomocą Trustly jest szyfrowana, więc o możliwości przechwycenia danych nie musimy się martwić, tak samo jak np. skryptem który wykrywa numer konta i podmienia go na własny
  5. Część polskich banków zablokowała dostęp do konta za pomocą Trustly
  6. Sposób działania Trustly przez wielu jest złamaniem podstawowej zasady bezpieczeństwa - Nigdy nie podawaj nikomu swojego loginu i hasła

... i cała reszta


  1. Istnieje podejrzenie, iż Trustly może wykorzystać zebrane dane w sposób "niekorzystny" dla klienta
  2. Trustly staje się łakomym kąskiem dla hackerów
  3. Bo poprzedni sposób był lepszy
  4. "Jak nie wiadomo o co chodzi, to wiadomo o co chodzi"

Moja opinia

Uważam, że PayPal postąpił dość nierozważnie - zmienił sprawdzonego dostawcę na firmę, której wielu użytkowników nie ufa. Wg mnie mogli puścić jakąś informację wcześniej, zrobić jakąś ankietę zadowolenia z usług oferowanych przez Blue Media. Wkurza mnie czasami "upraszczania na siłę" rzeczy mało skomplikowanych. Wyszło jak wyszło.

Niestety ludzie też ostro przesadzają. Ja rozumiem, że ten moment gdzie podajemy login i hasło do banku jest kontrowersyjny [mi też się on nie podoba], ale pamiętajmy - to nie jest jedyny i słuszny sposób doładowania konta PayPal. Nikt nikogo nie zmusza do używania usługi firmy Trustly, zawsze zostaje nam przecież przelew tradycyjny [czas realizacji ok. 2 dni, w praktyce czasami 1 dzień]. Do tego można podpiąć kartę płatniczą/kredytową i korzystać z niej [PayPal działa wtedy jako "maskownica" karty, oraz pozwala np. na przyjemniejsze korzystanie z opcji chargeback].

Osobiście nie mam zamiaru korzystać z usług Trustly, prawdopodobnie doładowania będę realizował tradycyjnie lub używał karty :)
Całe to zamieszania być może coś zmieni, ale wątpię - PayPal podpisał umowę z Trustly i raczej szybko z niej nie zrezygnuje.
Jedno jest pewnie - PayPal nadal zostanie jednym z najwygodniejszych sposobów realizacji płatności w sieci.

A na koniec

Jak mogłoby być?

Wyobraźmy sobie API bankowe do zlecania transakcji przez podmioty trzecie wspólne dla każdego banku. W panelu bankowości internetowej generujemy losowy kod [zmiennej długości, powiedzmy od 256 do 384 znaków z zakresów a-z, A-Z oraz 0-9].
Kod ten następnie ustawiamy np. w panelu PayPal, ustawieniach Steam, itp. API po stronie sklepu wykonuje pierwszą fazę parowania i próbuje połączyć się z API po stronie bankowości. Jeśli wszystko jest ok, to dostajemy informację poprzez SMS od banku iż nowy kod zaufany został potwierdzony przez podmiot trzeci, aby dokończyć konfigurację należy zalogować się na stronę bankowości i ustawić połączenie. Po zalogowaniu się możemy ustawić np. limit dzienny, potwierdzenia SMS, możemy anulować kod, itp. Gdy wszystko zostało ustawione możemy korzystać z funkcjonalności. Prosto, łatwo, przyjemnie i bez przekazywania danych. Podczas zapłaty to bank wysyła nam kod SMSem, który musimy wpisać na stronie sklepu - wszystko bez potrzeby logowania się do bankowości internetowej.

Oczywiście powyższy pomysł traktowałbym z lekkim przymrużeniem oka - wiadomo, to nie jest takie proste ;)

To by było na tyle
Miłego :) 

internet bezpieczeństwo inne

Komentarze