Le migliori pratiche per gli utenti per evitare la frode per conti bancari abilitati per addebito diretto?

4

Sistema di trasferimento addebito diretto o di addebito automatico o Bankeinzug (tedesco), sembra un modo comune / conveniente per pagare (negozi online in) molti paesi disponibili per molte banche.

link

In questo modo, QUALSIASI utente che ottiene "autorizzato" (o conosciuto) le credenziali della carta di debito (BIC, IBAN, Nome del titolare del conto) può prelevare una certa somma di denaro ...

Il meccanismo di autorizzazione dietro è spesso banale e non sicuro. Nel migliore dei casi coinvolge il proprietario a firmare un contratto in banca, nel peggiore dei casi è una casella di controllo in qualche negozio online ...

Per quanto ne so, i "meccanismi di sicurezza" dietro di esso sono i seguenti (per alcune banche tedesche):

  • le credenziali della carta di debito devono essere note (in realtà non è un segreto)
  • La transazione può essere ripristinata fino a ~ 6 settimane dopo che è avvenuta
  • Max. importo della transazione ~ 100 €

Quindi, per favore aiutami qui, se lo vedo correttamente, ma questo sembra molto vulnerabile alle frodi ... In tal caso, mi dica un approccio sistematico / di best practice per mitigarlo o una qualche forma di rilevamento e notifica di frodi automatici che potrebbero essere applicati.

So che alcuni servizi come PayPal utilizzano una forma di autenticazione prima dell'addebito diretto sfidando il proprietario del conto bancario con un OTP in una piccola (1 centesima) transazione che deve poi inserire nel servizio .... perché è questo non è standard per l'addebito diretto.

    
posta Stilzk1n 03.06.2016 - 09:43
fonte

1 risposta

1

Il sistema è sicuro in base alla progettazione: la soluzione migliore è semplicemente utilizzare la protezione integrata del sistema.

A differenza delle carte di debito, puoi chiedere alla tua banca di abilitare una whitelist sicura dei numeri di conto IBAN autorizzati a ritirarsi dal tuo IBAN. Qualsiasi tentativo di avviare un addebito da un account non autorizzato comporterà il rifiuto del pagamento.

Questa opzione non è sempre disponibile per i soli banchi online.

    
risposta data 08.09.2018 - 14:07
fonte

Leggi altre domande sui tag