fbpx

“Sofortbanking – Państwa klucz do eCommerce” CZYŻBY?

Właśnie otrzymaliśmy ciekawą informację na temat funkcjonowania systemu płatności sofortbanking, który zadebiutował na polskim rynku kilka miesięcy temu (luty 2012).
Na dzień dzisiejszy ów system płatności można wykorzystać do zrealizowania płatności w kilkunastu sklepach internetowych w Polsce.

System zintegrowany jest z kilkoma platformami sklepowymi m.in. osCommerce i iai-shop i działa w dziesięciu krajach Europy. Do tej pory wszystko wygląda nieźle ale…

Wątpliwość Internauty, który próbował dokonać zakupu w jednym ze sklepów internetowych za pośrednictwem systemu sofortbanking, wzbudził formularz logowania do konta bankowego przez stronę internetową należącą do sofortbanking (przykład jak na screenie poniżej – haker powiedziałby, że to phishing, a co na to współpracujące banki?):


Co to oznacza dla nieświadomego internauty?

  • po pierwsze sofortbanking pobrał dane dostępowe do konta bankowego internauty,
  • po drugie samodzielnie zleca wykonanie przelewu z konta do którego dostęp otrzymał, a także sprawdza stan rachunku i 30 dniową historię transakcji.

Biorąc pod uwagę fakt, że wszystkie banki przestrzegają przed logowaniem się danymi bankowymi na zewnętrznych stronach internetowych, a sam sofortbanking nie chwali się współpracą z żadnym z banków, w których płatnościach pośredniczy, mamy sytuację niezrozumiałą?

Co to oznacza dla sklepu internetowego, który współpracuje z sofortbanking?

  • internauta, który zrealizował zakupy w naszym sklepie, a sofortbanking potwierdził przyjęcie płatności może w każdej chwili (do momentu realizacji transakcji) anulować zlecenie przelewu, a tym samym nie zapłacić za towar który zamówił i z dużym prawdopodobieństwem go otrzyma.
  • takie informacje pojawiły się już w sieci na temat jednego z dużych sklepów obuwniczych, jednak dla dobra sklepów korzystających z tego systemu i do czasu wyjaśnienia sprawy nie będziemy podawać konkretnych linków, poza tym w sieci już można znaleźć tutoriale, które sugerują jak w prosty sposób okraść sklep internetowy korzystający z tego systemu płatności!

Wygląda na to, że system płatności funkcjonujący w taki sposób może nie przyjąć się w polskich realiach, pomimo że w Niemczech jest jednym z wiodących systemów płatności.

 

3 komentarze

  1. IdCzarek 27-05-2012
    • Krzysztof Rdzeń 27-05-2012
  2. IdCzarek 27-05-2012

Zostaw odpowiedź