Dovremmo fidarci delle banche online con i dati della nostra carta di credito?

Naviga le tue risposte
2

Sto pensando di acquistare un prodotto per qualcuno che usa la piattaforma del vapore. Essere in Germania, l'opzione migliore (meno costosa) sarebbe quella di utilizzare una banca locale. L'accesso, la scelta di un prodotto e il check out ti portano sulla pagina seguente:

"Continua" reindirizza al sito bancario e contiene due token. Sul sito stesso sono richiesti il codice BIC e PIN per finalizzare la transazione. I certificati sia del negozio che della banca sono validi.

Cosa impedisce alla banca di eseguire ulteriori transazioni dannose con le informazioni fornite? Cosa succede in caso di compromesso? poiché l'esecuzione di una transazione in questo caso non richiede un PIN generato da un token fisico (chiunque può acquistare finché conosce il BIC, il PIN e ci sono fondi sufficienti per tale account).

    
posta Sebi 26.11.2015 - 19:32
fonte

1 risposta

3

Lavoro nel sistema informatico di una società bancaria e, in quanto tale, conosco un po 'cosa succede.

Ecco la sequenza di eventi, a quanto ho capito, quando passa un pagamento:

  1. Invia le informazioni di pagamento (BIC, PIN, ecc.) alla banca del venditore;
  2. La banca del venditore trasmette la richiesta di pagamento alla tua banca;
  3. La tua banca riceve la richiesta di pagamento e decide di autorizzare il pagamento;
  4. Tale autorizzazione fa risalire la catena alla banca del venditore e ottieni la pagina che ti informa che il tuo pagamento è andato a buon fine;

Ora, cosa succede se qualcuno nella catena avvia un pagamento senza il tuo consenso? Fondamentalmente, si basa sul fatto che un pagamento autorizzato in questo modo è noto come dipendente da una richiesta di pagamento non sicura e gli accordi intra-bancari prevedono che in tal caso, qualsiasi costo di frode deve essere sostenuto dal beneficiario del pagamento.

  1. Vedrai che ti è stato addebitato in modo fraudolento;
  2. La tua banca ti rimborserà;
  3. La banca del venditore rimborserà la tua banca - alla fine, la banca del venditore non avrà guadagnato nulla, salvo essere notificata per aver autorizzato un pagamento fraudolento;

In ogni fase del percorso, vedi che c'è una strong relazione di fiducia - tra te e la tua banca, tra la tua banca e la banca del venditore. Se queste relazioni di fiducia sono interrotte, potrebbe facilmente finire davanti a un tribunale, con conseguenze molto disastrose (stai lasciando la tua banca e rendendola non affidabile, la banca del venditore è stata dichiarata non affidabile e denunciata dalla tua banca).

In breve: la banca del venditore non lo farebbe volontariamente, perché ciò potrebbe facilmente significare la fine della sua attività. E se la tua banca è affidabile, non dovresti comunque pagare il conto. Questo è vero, se la banca del venditore è inaffidabile o compromessa.

Ora, lo capisco molto bene se non desideri lasciare tali informazioni nelle mani di una banca di cui non ti fidi personalmente - in tal caso, ti suggerirei di chiedere alla tua banca in merito - ad esempio, le banche possono generare un numero di carta di credito usa e getta, valido solo per un tempo limitato e una somma di denaro.

Inoltre, ci sono in genere regole che stabiliscono che tali informazioni non devono essere conservate più del necessario.

    
risposta data 26.11.2015 - 20:29
fonte

Leggi altre domande sui tag

Iniezione Double Query Chrome / FF non negozia i codici avanzati?