O bezpieczeństwie swoich danych, danych do przeróżnych kont i serwisów w Internecie mówi się wiele. Podstawowymi czynnikami wpływającymi na to bezpieczeństwo jest poufność wszelkich loginów oraz haseł czy pinów. To, co zrobił PayPal nie mieści się w żadnej kategorii. Ba, nie mieści się to w głowie internautom, którzy na tym największym na świecie pośrednikowi w płatnościach internetowych nie pozostawili suchej nitki.

PayPal to największy na świecie procesor płatniczy. Procesor płatniczy to taki system, podobny do konta internetowego, za którego pośrednictwem możemy dokonywać płatności za zakupy w sieci czy np. za bilety do kina. Aby dokonać takiej płatności do swojego konta w PayPal musimy mieć podpiętą kartę debetową lub kredytową, albo posiadać na koncie środki. Środki te możemy przelać na PayPal za pomocą zwykłego przelewu, ale także w sposób błyskawiczny. Wtedy, po kilku chwilach środki są już na naszym koncie PayPal. Dotychczas procesor ten korzystał z usług BlueMedia i był to dobry system. W momencie płatności byliśmy przekierowywani na stronę banku w którym wybraliśmy chęć dokonania przelewu, logowaliśmy się i dokonywaliśmy płatności. PayPal jednak zmienił usługodawcę na Trustly i tutaj pojawia się gigantyczny problem.

Trustly
Trustly żąda podania hasła do konta internetowego!

 W trakcie próby dodania w sposób błyskawiczny środków do swojego konta PayPal, nowy usługodawca Trustly, żąda podania loginu oraz hasła do konta internetowego użytkownika! Kiedy to przeczytałem, a później zobaczyłem na własne oczy, nie mogłem uwierzyć, że to wszystko dzieje się w rzeczywistości. W ostatnim czasie mówi się nadzwyczaj wiele o bezpieczeństwie swoich danych w sieci, jeden z banków miał nawet na ten temat szereg spotów w telewizji, a tu taka niespodzianka i to ze strony serwisu, który wielokrotnie ostrzegał o potrzebie ochrony własnych haseł. Użytkownicy PayPala cyklicznie padają ofiarami phishingu, sam tego doświadczyłem przy próbie, którą opisałem nawet w jednej z notek na tym blogu. Dlaczego więc pozwala na takie praktyki we własnym serwisie? Kto o zdrowych zmysłach i podstawowej chociażby wiedzy o sieci zawierzy podmiotowi takiemu jak Trustly? Tym bardziej, że firma ta, w swojej polityce prywatności, ma takie oto stwierdzenie.

Trustly may, however, store and process any and all information provided by you (…) User approves that information provided on the User in the online banking service (including name, address, telephone number, e-mail address, sending bank account number, personal identity number and, where applicable, passport number/identity card number) is used by Trustly for the purpose of verifying the identity of the User and/or for the purpose of executing your transaction. Your information is furthermore forwarded by Trustly to the Supplier.

Oznacz to, ni mniej ni więcej, że firma Trustly będzie miała pełen wgląd do historii rachunku klienta! W sieci zawrzało, a sam PayPal wydał jak na razie jedynie lakoniczne oświadczenie na Facebooku.

Szanowni Państwo,

poniżej przekazujemy oficjalne stanowisko PayPal ws. współpracy podjętej z Trustly.

W dniu 26 kwietnia 2016 roku PayPal zmienił dostawcę usługi błyskawicznych doładowań, nawiązując partnerstwo z firmą Trustly Group AB. Zdajemy sobie sprawę z obaw konsumentów, dotyczących tej zmiany. Aktualnie przygotowujemy szczegółowe wyjaśnienie dotyczące nowego procesu i korzyści dla użytkowników korzystających z usługi błyskawicznych doładowań.

Będziemy przekazywać Państwu kolejne informacje na bieżąco.

 Całe szczęście, że na całą tę sytuację bardzo szybko zareagowały niektóre banki, które zablokowały już możliwość płatności poprzez Trustly.

Trustly nie jest jedyne

Trustly to nie jedyny podmiot pośredniczący w płatnościach online, który stosuje tego typu praktyki. Pierwszym serwisem, który żądał dostępu do loginów i haseł do kont bankowych klientów był (i jest) Sofort. Wcześniej system ten nie był mi jakoś szerzej znany, ale w ostatnim czasie próbowałem zrobić zakupy w internetowym sklepie Deichmanna. Jakież było moje zdziwienie, kiedy przy próbie płatności online, poproszony byłem o podanie loginu i hasła do swojego internetowego konta na stronie innej niż mój macierzysty bank. Dotychczas płatności takie odbywały sięw sposób naturalny. Po wypełnieniu formularza na stronie pośrednika sama płatność odbywała się już na stronie banku, po wcześniejszym zalogowaniu. A tutaj taka niespodzianka! Moja interwencja na fanpage Deichmanna na Facebooku doczekała się poniższej odpowiedzi.

Odpowiedź Deichmanna na dziwną politykę płatności za zakupy
Deichmann odpowiada na przedziwny sposób płatności za zakupy

 Deichmann zapomniał oczywiście wspomnieć, że płatność kartą jest także obsługiwana przez Sofort i konieczne jest podanie pełnych danych do karty, a płatność za pobraniem jest raczej niewygodna i nie po to robi się zakupy w sieci, żeby potem wyczekiwać listonosza z portfelem w ręku.

Ciekai mnie jak z tego kryzysu wyjdzie PayPal, o kolejnych krokach tego giganta poinformuję Was w nowych wpisach.