Kupiłem buty, a co. Była przecena, postanowiłem zaszaleć. No więc jak to zwykle bywa z zakupami online, dodałem do koszyka, udałem się do wirtualnej kasy, wybrałem płatność online. Wszystko pięknie, otworzyła się strona na której miałem dokonać płatności, wybrałem bank, kwota i tytuł wpisane, wszystko idzie dobrze do momentu kiedy strona poprosiła mnie o... podanie loginu i hasła. I tu powiem szczerze pierwszy raz zwątpiłem. Dla pewności przetarłem oczy, ale nie. Chcą login i hasło do banku. No cóż, przecieranie oczu nic nie dało, więc zmieniłem formę płatności na "przy odbiorze" oczywiście odpowiednio dopłacając i zaprzągłem do roboty google. Co wyczytałem?

Otóż dobry wujaszek Sofort prosi o wrażliwe dane po to by zalogować się na Wasze konto i dokonać przelewu za Wasze zakupy. Ja myślałem że jak ktoś posiada konto online to raczej opanował trudną sztukę dokonywania przelewów, ale wg Soforta nic podobnego, oni zrobią to lepiej. A, przy okazji dorwą się do historii Waszego konta (cytat z regulaminu: "W przypadku przelewów o podwyższonym ryzyku nadużycia sprawdzamy również, czy ewentualne inne przelewy w systemie sofortbanking realizowane z Państwa konta w przeciągu ostatnich 30 dni wykonane zostały z powodzeniem. Jeżeli i o ile tego rodzaju transakcje sofortbanking zapisane zostały w naszym systemie, kontrolujemy na podstawie danych dotyczących obrotów na Państwa koncie, czy zostały one faktycznie zaksięgowane (np. porównanie zapisów kwota i tytułu przelewu)."), ale to drobny szczegół. Jednym słowem zgodnie z logiką tego operatora kurierowi który przychodzi po Waszą paczkę powinniście dać klucze do mieszkania i pozwolić mu na przeszperanie całej chałupy z lodówką i barkiem włącznie by mógł się upewnić że paczka nie zawiera wąglika. No przecież to logiczne...

Swoją drogą ciekawe jakby się skończyło anulowanie przelewu? W końcu potwierdzenie do sklepu idzie natychmiast po zleceniu, kto wtedy pokryje straty sklepu? Ja nie zamierzam się przekonywać, w sklepie na D zakupów już raczej nie zrobię. Wolę nie sprawdzać co następnym razem każą mi podać podczas płacenia.

Więcej na ten temat: KLIK KLIK i w google, po wpisaniu Sofort.

LOL...
Ale jak widać działa to już ponad 2.5 roku i nikt się (otwarcie) temu nie sprzeciwia więc...
A zakupy w D robiłem zawsze stacjonarnie, zresztą nie widzę żadnej możliwości kupna towaru takiego jak buty na odległość...

było o tym kiedyś na niebezpieczniku o ile pamiętam. niektóre serwisy tak robią. podobno te dane nie są nigdzie zapamiętywane i kasowane od razu po użyciu. :D LOL

Fajne jest też tłumaczenie Soforta: "to jest bezpieczne bo w Niemczech się sprawdza". To tak jakby Putin polecał najazd na inne państwo bo u nich to działa.

Z ciekawości zerknąłem w regulamin mojego banku:

3. Identyfikator, hasła do kanałów dostępu oraz hasła jednorazowe:
1) przeznaczone są wyłącznie dla Posiadacza Rachunku,
2) nie mogą być ujawniane w żadnej formie, treści ani postaci osobom trzecim, w tym członkom rodziny. Ich
ujawnienie stanowi niezachowanie należytej staranności w myśl przepisów UUP,
3) nie są znane organom ani pracownikom Banku, jak również innym podmiotom działającym na zlecenie Banku,
4) są nadawane z zachowaniem procedur zapewniających zachowanie ich w poufności z wykorzystaniem programów
komputerowych a uzyskanie informacji o jednym z nich nie pozwala na równoczesne uzyskanie informacji o innym.

Czyli Sofort nie dość że wyłudza wrażliwe dane to jeszcze zmusza użytkownika do złamania regulaminu banku co może prowadzić nawet do zamknięcia rachunku, a już na pewno w razie wykrycia przez bank skorzystania z ich usług może się skończyć odrzuceniem nawet mającej podstawy reklamacji kompletnie nie związanej z Sofortem. Prosta logika: "podałeś wszelkie potrzebne dane dostępowe, nie bierzemy odpowiedzialności za to kto z nich skorzystał". I nie ma się co dziwić, że bank skorzysta z możliwości uchylenia się od odpowiedzialności, jeśli klient jest na tyle głupi że się sam podkłada.

Ale PayU robi przecież to samo. Też musisz podac login i hasło. Pisałem dawno o tym i wszyscy byli zdania że to OK. Że na pewno nie zerkaja w historię itd. Nie wiem jakim prawem takie uslugi funkcjonuja i po kiego zamiast firma dostawać przelew od ciebie dostaje od PayU. To tylko wydłuża proces. Bo wpłata idzie najpierw do nich a dopiero oni przesylaja pozniej do sklepu.

@beton
Co ty za bzdury wypisujesz?! Przecież PayU, tak jak i jemu podobne Przelewy24, Transferuj.pl, przekierowują na stronę banku gdzie to Ty się logujesz... nikomu nigdzie dalej nie podajesz loginu i hasła!!!



@ALL
W temacie, warto przeczytać artykuł, który poruszał temat Sofora już rok temu:

[LINK]

- skoro "chwalą się" 100 milionami wykonanymi operacjami i współpracą z takimi jak Deutsche Bahn, Lufhansa, KLM, Emirates, Austrian Airlines, Sony, Dell, Deichmann, Lidl, Conrad Elektronik, Media Markt, Saturn, Flyeralarm, Ikea, Obi, a sama Komisja EU wszczęła postępowanie przeciwko bankom, które zakazują używania ich systemu, to "może jednak diabeł nie taki straszny, jak go malują"?

@ Yesusik
Przekierowują, przekierowują... ty wpisujesz login i hasło po czym wyskakuje wypełniony przez "nich" formularz. Tak więc dajesz im taki sam dostęp. Bez twojego zalogowania sie nie wypełnili by formularza. Skoro więc otworzysz drzwi i wpuścisz do domu gagatka tak samo jak zamiast ciebie wpisuje nr konta i inne dane w formularzu tak samo może zerknąc na stan konta, historię itd. 

Przekierowują, przekierowują... ty wpisujesz login i hasło po czym wyskakuje wypełniony przez "nich" formularz

Twoje rozumienie tego mechanizmu jest delikatnie mówiąc niewłaściwe.
W przypadku mechanizmu PayU "pod spodem" odbywa się komunikacja z bankiem (osobnym kanałem przesyłane są dane do uzupełnienia oraz zwrotnie klucz do ich identyfikacji), a następnie przy logowaniu wykorzystywany jest ten klucz (przez bank) do wyciągnięcia danych do uzupełnienia w formularzu. Także podobieństwo jest żadne - w PayU logujesz się do banku tak jak robisz to standardowo w przypadku usługi on-line,w przypadku Sofort oddajesz im dane logowania  i oni grzebią w Twoim koncie.

@beton
Dokładnie tak jak wyżej - logujesz się do banku na stronie banku. Poza tym to nie PayU ale wewnętrzne instrumenty banków - mTransfer, Płacę z... itp tak działają - PayU i jemu podobne  scala je wszystkie do kupy i przekazuje pieniądze pomiędzy rachunkami. I nie trwa to szybciej - oni mają konta we wszystkich tych kanałach i jeśli robisz przelew skądkolwiek, wówczas dostają Twoją kasę i przekazują ją dalej.
W Soforcie podajesz dane do banku na stronie sklepu! Tak jakby w spożywczaku sprzedawca brał od Ciebie kartę, PIN i szedł z nimi na zaplecze zrealizować sobie transakcję bo tam ma akurat terminal. Dla mnie to chore.

Tak wygląda teoria. Jak z chmurami, niby super bezpiezne a zdjecia celebrytek wyciekły. Ja tam wiary nie daję temu co tym skryptem idzie a co nie, czy tylko dane do przelewu czy coś więcej. Dlatego jak coś to wybieram przelew tradycyjny albo przedpłate. 

@beton

Zdjęcia celebrytek wyciekły przez słabe hasła! (czyli przez ich własną głupotę). Poza tym nie "wyciekły" a wyciekały latami. Tak samo jak hasła mailowe do Gmaila, Yandexa i czegoś tam jeszcze.

A propos zastanawiam się jak to robi mobilna aplikacja Allegro niby loguję się do banku, ale wewnątrz aplikacji - czyli w praktyce beware ICS users?