Partner ratalny allegro prosimy o podanie loginu i hasła do bankowości internetowej!!
Przekleje temat z wykop.pl, bo dla mnie jest bulwersujący i chce przenieść te dyskusje tutaj! Użytkownik wykopu rineo zauważył, że partner ratalny na allegro żąda podania loginu i hasła do bankowości internetowej, zakładam, że celem jest automatyzacja i przyspieszenie weryfikacji zdolności kredytowej przez firmę.
Widzę tutaj kilka solidnych problemów!
- Złe nawyki użytkownika - większość banków stara się uświadamiać użytkowników by nigdy i nigdzie nie podawali danych do logowania, by sprawdzali certyfikaty strony logowania etc. Teraz przychodzi firma współpracująca z największym serwisem aukcyjnym w Polsce i prosi o podanie "zapewniając" że to w 100% bezpieczne! Co za problem by złodziej na scamie napisał 100% bezpieczne.
- Druga sprawa jest jeszcze bardziej bulwersująca! Prywatność! Firma zapewnia, że nie przechowuje danych logowania, ale historię transakcji i dane osobowe pewnie przechowuje, a nawet musi w celu weryfikacji zdolności! Wyobraźcie sobie ilebreklamodawcy mogą się o was dowiedzieć! Praktycznie wszystko! PESEL, nr rachunków, telefonu, adresu zamieszkania, zameldowania, co kupujecie, gdzie byliście (historia karty), skąd macie internet, telefon, telewizję, czy macie kredyt i ile ich macie!
To jest po prostu skandal w moim mniemaniu! Co wy o tym myślicie?! Jak temu przeciwdziałać?
Edit: link do znaleziska:
http://www.wykop.pl/link/3790635
No tak, nieprzytomność ludzka nie zna granic.
Mnie zawsze dziwiło jakim cudem większość obrotu w internecie polega na tym, że ujawniamy numer karty debetowej (łącznie z kodem CCV), czyli de facto wręczamy sprzedającemu cały swój portfel żeby sobie wyjął z niego tyle ile uzna za stosowne, ufając mu równocześnie że także w przyszłości nie zrobi nam krzywdy.
Pod względem bezpieczeństwa jest to totalnie bez sensu no ale jakoś to działa i jest to wciąż dominująca forma płatności. Karta debetowa została wynaleziona zanim pojawił się internet no i tak to zostało z powodu gigantycznej inercji w ludzkich przyzwyczajeniach.
Nie znam się za bardzo na systemach płatności kartami, ale wydaje mi się, że firma znająca dane karty może tylko żądać obciążenia rachunku. Nie ma dostępu do innych wrażliwych danych, jak np historia. Odpada więc przynajmniej sprzedaż wrażliwych danych, co moim zdaniem czasem może mieć gorsze skutki niż czyszczenie rachunku biezacego. Ponadto istnieje ten chargeback, więc teoretycznie istnieje jakaś możliwość ochrony i dochodzenia swoich praw.
Ochrona karty debetowej bazuje na założeniu że każdy z nas na bieżąco monitoruje wszystkie transakcje na rachunku bankowym i pamięta kiedy, od kogo i za ile coś kupił.
Mam wrażenie że większość z nas nie spełnia tego założenia, tj. moglibyśmy być ofiarą drobnego oszustwa i nawet byśmy tego nie zauważyli. Przy większych przekrętach rzeczywiście jest jakaś procedura która nas chroni ale wiadomo że koszty obsługi tej procedury i tak w ostatecznym rozrachunku ponoszą klienci banków poprzez opłaty za prowadzenie rachunku.
Moja konkluzja jest tylko taka że obecny system jest nieefektywny i istnieje tylko dlatego że ludzie się do tego przyzwyczaili a nie dlatego że inaczej się nie da.
Też się na tym zastanawiałem kilka razy.
No i już wiem że na allegro nie zrobię zakupów z opcją ratalna :)