PayPal rezygnuje z kontrowersyjnego pomysłu, lecz obawy pozostają

3 czerwca, 2016

Na początku maja tego roku zrobiło się dosyć głośno za sprawą kontrowersyjnego pomysłu PayPal. Firma nawiązując współpracę z pośrednikiem realizującym błyskawiczne płatności Trustly.com, naruszała w kontekście bezpieczeństwa regulaminy polskich banków. Klientom za ujawnienie poufnych informacji groziły kary finansowe, utrata szansy na odszkodowanie w przypadku nieautoryzowanych transakcji bankowych, a nawet rozwiązanie umowy z bankiem.  

Za całe zamieszanie odpowiedzialna jest firma PayPal, która pozwalała w procesie błyskawicznych doładowań konta PayPal na przekazywanie przez swoich klientów firmie Trustly, odpowiedzialnej za realizację płatności, poufnych informacji, jakimi są login oraz hasło bankowe. Na całe szczęście PayPal dosyć szybko zareagował na komentarze polskich klientów, którym nie spodobało się to, że ich poufne informacje przekazywane były innemu podmiotowi poza bankiem. Stronę klientów trzymały banki oraz Komisja Nadzoru Finansowego, która wydała specjalny komunikat ostrzegając przed złymi praktykami PayPayl oraz przed konsekwencjami, jakie mogą ponieść klienci na skutek przekazania loginu oraz hasła do swojej bankowości elektronicznej. 

Obecnie, bezpieczeństwo uległo znacznej poprawie, jednak nie w takim stopniu, w jakim oczekiwaliby tego niektórzy użytkownicy. Różne portale rozpisują się o tym, jak to firma PayPal ugięła się pod nieprzychylnymi opiniami klientów z Polski zmieniając działanie swojego systemu. Systemu, który już nie wymaga podawania identyfikatora oraz hasła bankowego. Jednak nie wszystko jest tak, jakbyśmy tego oczekiwali od firmy PayPal. 

paypal trustly
Na stronie internetowej paypal-doladowania.pl firma Trustly nadal wymaga od klienta podania imienia i nazwiska oraz adresu e-mail. Co więcej, system śledzi adres IP użytkownika, z którego dokonywane jest przekierowanie do banku.

Cały proces wydaje się być bezpieczniejszy, a jedyne informacje, jakie należy przekazać podczas próby szybkiego doładowania konta to imię i nazwisko, adres e-mail oraz adres IP. 

“Dostawca usługi błyskawicznego logowania uległ zmianie. Usługa ta będzie teraz obsługiwana przez Trustly Group AB (Szwecja). Klikając poniżej, użytkownik wyraża zgodę na udostępnienie Trustly Group AB przez firmę PayPay imienia i nazwiska, adresu e-mail oraz adresu IP użytkownika.”

Nie jest jasne, w jakim celu informacje te są potrzebne firmie Trustly.  

paypal trustly2
Logowanie realizowane jest już po przekierowaniu do strony banku. I tak powinno być od początku.

Jeśli korzystasz z PayPal, a nie chcesz przekazywać swoich danych firmie trzeciej, musisz zrezygnować z błyskawicznych doładowań (“Dodaj środki za pośrednictwem Trustly”). Swoje konto doładujesz tradycyjnym przelewem internetowym lub przekazem bankowym.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]