Uwaga na PayPal - ostrzeżenie KNF przed pośrednikami logowania
#1

[Aby zobaczyć linki, zarejestruj się tutaj]


Od kilku dni głośna jest sprawa "niecnych" praktyk PayPala, który to serwis wprowadził bardzo kontrowersyjny sposób logowania się do oferowanych płatności. Sprawa jest na tyle poważna, że i Komisja Nadzoru Finansowego wystosowała swoje oficjalne ostrzeżenie dla uzytkowników bankowości online, co wygląda trochę na sprzeciw Komisji Europejskiej, która takie praktyki chce sankcjonować i wręcz propagować.
Cytaty z informacji w tej sprawie...warto zwrócić uwagę na ostatni fragment (komunikat KNF) związany z gwarancją banku wobec użytkownika.
Część polskich banków - m.in. PKO, Alior, Millennium, Getin, ING, Inteligo, BZ WBK - już zablokowały możliwość korzystania z usług PayPal i linkują do komunikatu KNF.

Cytat:Zdradzenie loginu i hasła do systemu bankowości internetowej w zamian za ekspresowe doładowanie konta użytkownika - taki mały „szantaż” poczynił ostatnio PayPal. Komisja Nadzoru Finansowego złapała się za głowę i na swojej stronie umieściła oficjalne ostrzeżenie. Tymczasem Komisja Europejska podobnym usługom daje zielone światło.

Kiedy popularny serwis płatności internetowych PayPal pod koniec kwietnia wdrożył nową metodę natychmiastowego doładowania konta użytkownika za pośrednictwem firmy Trustly, rynek oniemiał. Warunkiem doładowania okazało się bowiem... zdradzenie pośrednikowi loginu i hasła do bankowości elektronicznej oraz kodu autoryzującego transakcję. Trustly po prostu wykona całą operację za klienta.

Inne systemy płatności internetowych (np. PayU, Przelewy24, Transferuj.pl, Dotpay) działają zgoła odmiennie. W odpowiednim momencie kierują użytkownika do systemu bankowości internetowej jego banku, a ten samodzielnie się do niego loguje i dokonuje transakcji.

Nic dziwnego, że nowości w PayPalu zdumiały użytkowników. Zdradzić postronnej osobie czy instytucji dostępy do rachunku to grzech ciężki. Banki zaczęły blokować zasilenia konta w PayPal poprzez Trustly, choć ten wydał uspokajające oświadczenie, że wszystko jest legalne i bezpieczne.

Źródło cytatu i obrazka

[Aby zobaczyć linki, zarejestruj się tutaj]


Na koniec fragment komunikatu KNF

Cytat:Po stronie klienta skorzystanie z tej formy płatności wiąże się z następującymi czynnikami

ryzyka:

1. Ryzykiem    naruszenia    umowy    o    prowadzenie    rachunku    bankowego    oraz
regulaminu, który  stanowi  integralną  część  umowy  o  rachunek.
Zgodnie z postanowieniami  umów  i regulaminów  obowiązujących  w  bankach  działających  w
Polsce,  klient  jest  co  do  zasady zobowiązany do zachowania poufności i ochrony przed
dostępem osób trzecich indywidualnych  danych  identyfikacyjnych,  czyli  loginu i hasła
do  strony  transakcyjnej banku, z którego usług korzysta. Ten sam zakaz obejmuje też
hasła  jednorazowe. Tymczasem,  w  powyższym  schemacie  pośrednik  w  realizacji  
e–płatności uzyskuje dostęp do tych danych, a tym samym dostęp do rachunku i wszelkich
informacji, do jakich normalnie dostęp ma wyłącznie jego właściciel.

2. Ryzykiem  utraty  prawa  do  reklamacji  nieautoryzowanych  transakcji.  
Ujawnienie danych  logowania    może    stanowić  naruszenie  umowy  o  prowadzenie  rachunku  i
regulaminu, które mogą skutkować zwolnieniem banku z odpowiedzialności za ochronę środków
zgromadzonych na rachunku. W rezultacie, w razie wystąpienia na rachunku
nieautoryzowanych  transakcji,  klient  może  bezpowrotnie  utracić  szansę  na  uzyskanie
odszkodowania.

3. Ryzykiem  nieautoryzowanego  przechwycenia danych logowania, a w konsekwencji
ryzykiem utraty kontroli nad środkami przechowywanymi na rachunku oraz nad danymi
osobowymi  i  zakresem  ich  wykorzystania,  w  szczególności    w  zakresie    danych  o
dokonywanych na rachunku operacjach i realizowanych transakcjach, które potencjalnie
mogą zostać pozyskane i wykorzystane przez osoby trzecie.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No to konta sobie już nie doładuję...
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#3
A jak to działa i komu zawdzięczamy tą sytuację w linkach poniżej.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#4
A to już nie można doładować poprzez przelew na konto banku paypala?
Odpowiedz
#5
(07.05.2016, 07:39)rogacz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A to już nie można doładować poprzez przelew na konto banku paypala?

Można ale tylko jako zwykłe doładowanie.  Szybkie przez serwer trustly.
Odpowiedz
#6
Czyżby presja przyniosła efekt?

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#7
(26.05.2016, 17:12)jan13 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Czyżby presja przyniosła efekt?

To dobra i ważna informacja...myślę, że uspokoi wielu użytkowników, którzy z dnia na dzień przestali korzystać z usług PP. Zmienili zasady dla nas, bo myślę, że nie tyle chodzi o jakieś argumenty związane z ochroną danych/prywatnością ile o nagły spadek dochodów z pośrednictwa w transakcjach finansowych. Tu swoje 3 grosze dodały też banki, które zwyczajnie zablokowały PP...i chwała im za to w tej sytuacji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Podanie konta bankowego do usług serwisu PP to jak mieć kartę kredytowa i zbliżeniowa bez limitu na kasę
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#9
Matko.

A wiesz, że jak nie dodasz konta/karty to Twoje konto PayPal jest tylko zabawką? Bez konta nie wyślesz kasy z PP do banku, masz limity transakcyjne i jest większa szansa że to konto Ci zablokują. 

Ja na PP mam dodane konto i kartę kredytową. No tyle że ja pomyślałem i włączyłem 3-D Secure.

Aaa i chyba sa jakieś plusy z kontem PP na ebayu.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#10
PP jak widać okazuje się dla wielu pułapką bez wyjścia...musisz mieć, żeby za coś tam w sieci zapłacić...skoro musisz zapłacić, a to jedyna możliwa forma, to musisz zgadzać się na narzucone z góry warunki. D***a anie rozwiązanie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
A ja nie mam dodanego konta ani karty kredytowej,a limity transakcyjne to forma zabezpieczenia.
Przekonałem się o tym na własnej skórze gdy zniknęła pewna kwota z PP,dlatego traktuje PP z ograniczonym zaufaniem.
Choć przyznam że do drobnych zakupów jak dla mnie PP to świetna sprawa.
Odpowiedz
#12
Podpięta karta i 3D secure. A jak ktoś nie śpieszy się zbytnio to i zwykłym przelewem można doładować. Nawet przez pocztę polską się da Suspicious
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#13
Zmiany w PayPal: jeszcze w tym tygodniu szybkie doładowania przez Trustly z wykorzystaniem pay by linków i Dotpay.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#14
No i fajnie Suspicious
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości