Korzystacie z usługi PayPal? To czytajcie dalej, bo to bardzo ważne. Chodzi o jedną, z pozoru niewinną zmianę, której dokonał serwis.
PayPal to jedna z usług pozwalających płacić za zakupione towary i usługi w sklepach na całym świecie, bez podawania numeru karty kredytowej czy też ponoszenia wysokich kosztów przelewów międzynarodowych. System jest bardzo chętnie wykorzystywany przez Polaków w internetowych zakupach, szczególnie w sklepach poza granicami naszego kraju.
W czym zatem problem? Chodzi o zmianę dostawcy "szybkich doładowań" konta PayPal. Do tej pory transakcje tego typu obsługiwane były przez firmę Bluemedia, która pobierała pieniądze z naszego konta za pomocą pay-by-links, działających w obrębie bankowego API. Samodzielnie logowaliśmy na stronie naszego banku i autoryzowaliśmy płatność. Żadna ze stron transakcji nie miała wglądu w nasze dane, a już tym bardziej w stan konta, listę transakcji itp. Jedyne dane przekazywane przez bank, to informacja o poprawnym wykonaniu płatności lub informacja o odmowie jej wykonania. Usługi oferowane przez Bluemedia musiały okazać się zbyt drogie, ponieważ PayPal zdecydował się zmienić operatora szybkich doładowań na firmę Trustly, która... robi to bardzo, ale to bardzo źle.
Zamiast korzystać z pay-by-links, Trustly prosi nas o login, hasło i jednorazowy kod SMS do naszego internetowego konta bankowego. Oznacza to oczywiście, że oprócz szybkiego doładowania naszego konta PayPal, Trustly uzyskuje dostęp do naszego konta bankowego. Oczywiście Trustly nie wykorzysta tej okazji do wyczyszczenia nam środków, ale nikt nie zagwarantuje tego, że Trustly nie przejrzy naszej historii transakcji i na jej podstawie nas sobie nie sprofiluje. To bardzo wrażliwe dane i ciężko nam uwierzyć, że PayPal - firma, która na każdym kroku apeluje o ostrożność i rozwagę, jeśli chodzi o nieudostępnianie swoich haseł, dopuściła się takiego... faux pas. PayPal przez wiele lat na swoich sztandarach miał wypisane hasła o przestrzeganiu zasad prywatności, bezpieczeństwa i poufności. Czy coś się zatem zmieniło i ten aspekt przestał być dla firmy ważny?
Poprosiliśmy o oficjalne stanowisko PayPal'a. Oto one:
"W dniu 2. kwietnia 2016 roku PayPal zmienił dostawcę usługi błyskawicznych doładowań, nawiązując partnerstwo z firmą Trustly Group AB. Zdajemy sobie sprawę z obaw konsumentów dotyczących tej zmiany. Aktualnie przygotowujemy szczegółowe wyjaśnienie dotyczące nowego procesu i korzyści dla użytkowników korzystających z usługi błyskawicznych doładowań."
Nas to nie przekonało w żadnym stopniu, bo oświadczenie nic nie mówi o tym, po co firmie dostęp do naszych kont bankowych. A jakie jest wasze zdanie?
Źródło: WP.PL/Chip.pl
![Atak na klientów Banku Pekao. Uwaga na fałszywą stronę logowania [Aktualizacja]](https://v.wpimg.pl/a29tYXQuTlNYFi9rfg5DRhtOezE4V00QTFZjen5BVAJBRmxrfhFPRUkdND9_BQ0dCEdqb2BDVgsPTHRpZ0VYBg1HYGBhWgNTVx82NTABT1hJE3sl)
