Sistema di trasferimento addebito diretto o di addebito automatico o Bankeinzug (tedesco), sembra un modo comune / conveniente per pagare (negozi online in) molti paesi disponibili per molte banche.
In questo modo, QUALSIASI utente che ottiene "autorizzato" (o conosciuto) le credenziali della carta di debito (BIC, IBAN, Nome del titolare del conto) può prelevare una certa somma di denaro ...
Il meccanismo di autorizzazione dietro è spesso banale e non sicuro. Nel migliore dei casi coinvolge il proprietario a firmare un contratto in banca, nel peggiore dei casi è una casella di controllo in qualche negozio online ...
Per quanto ne so, i "meccanismi di sicurezza" dietro di esso sono i seguenti (per alcune banche tedesche):
- le credenziali della carta di debito devono essere note (in realtà non è un segreto)
- La transazione può essere ripristinata fino a ~ 6 settimane dopo che è avvenuta
- Max. importo della transazione ~ 100 €
Quindi, per favore aiutami qui, se lo vedo correttamente, ma questo sembra molto vulnerabile alle frodi ... In tal caso, mi dica un approccio sistematico / di best practice per mitigarlo o una qualche forma di rilevamento e notifica di frodi automatici che potrebbero essere applicati.
So che alcuni servizi come PayPal utilizzano una forma di autenticazione prima dell'addebito diretto sfidando il proprietario del conto bancario con un OTP in una piccola (1 centesima) transazione che deve poi inserire nel servizio .... perché è questo non è standard per l'addebito diretto.