PayPal wyłudza wrażliwe dane użytkowników? Sprawie przyjrzy się KNF

Uważaj na PayPal. Usługa ta zmieniła bowiem dostawcę "błyskawicznych doładowań". Wybrała tańszą firmę, która zamierza dostać się na twoje konto bankowości internetowej.

W polskim internecie głośno jest w ostatnich godzinach o usłudze PayPal za sprawą zmiany dostawcy “błyskawicznych doładowań”. Obecnie jest nim firma Trustly, która zastąpiła firmę Bluemedia i która wprowadziła, delikatnie mówiąc, kontrowersyjne rozwiązanie, z którym spotkały się osoby chcące szybko doładować konto. Ich oczom ukazało się bowiem okno, w którym wymagane jest podanie loginu, hasła oraz jednorazowego kodu z SMS do bankowości internetowej. Po podzieleniu się tymi wrażliwymi danymi firma Trustly loguje się na konto i dokonuje przelewu.

W żadnym razie nie podawajcie tych danych

Mamy tutaj do czynienia ze zmuszaniem użytkowników PayPal do podawania wrażliwych danych na stronie, która nie należy do banku. Eksperci są zdania, że to przykład oficjalnej praktyki phishingowej. Serwis Niebezpiecznik zwraca uwagę na dwa następujące elementy:

- dzieląc się loginem i hasłem z tego typu firmą łamiesz regulamin banku i w razie potrzeby (wyparowania środków) możesz być pewnym problemów przy rozpatrywaniu reklamacji

- dostarczasz firmie Trustly jak na tacy historię swojego rachunku, co pozwala na zgromadzenie wielu informacji na twój temat

KNF wkracza do akcji

Póki co PayPal nie wydał oświadczenia w tej sprawie. Wiemy już jednak, że przyjrzy jej się Komisja Nadzoru Finansowego.

Aktualizacja: 29 kwietnia 2016 19:42

Do naszej redakcji trafiło oświadczenie Grupy Trustly AB (Trustly).

Szanowni Państwo

Grupa Trustly AB (Trustly) chciałaby odnieść się do ostatnich informacji medialnych na temat jej usług. W szczególności chcielibyśmy podkreślić, że:

⦁ Trustly to licencjonowana, Szwedzka instytucja płatnicza działająca pod nadzorem Komisji Finansowej. Ma prawo i mandat do oferowania usług płatniczych na terenie Unii Europejskiej.

⦁ Firma Trustly przetwarza ponad 1,5 miliona transakcji miesięcznie i nie maiła ani jednego przypadku wycieku danych logowania lub danych osobowych.

⦁ Jednym z produktów oferowanych przez Trustly jest usługa płatnicza dzięki której konsument może dokonywać płatności oraz przelewów bezpośrednio ze swojego konta bankowego. Aby to umożliwić, Trustly oferuje oprogramowanie pełniące funkcję mostu pomiędzy konsumentem (osobą płacącą) oraz bankiem internetowym. W Europie istnieje szereg dostawców oferujących tego typu usługi, a dynamiczny wzrost tego rynku wynika z szybkości i wygody oferowanych usług przy zachowaniu bezpieczeństwa na poziomie banku.

⦁ Gdy konsument inicjuje płatność za pomocą Trustly, oprogramowanie dokonuje autoryzacji indywidualnej transakcji, która jest następnie realizowana zgodnie z zasadami użytkowania usług Trustly. Konsument osobiście nadzoruje wszystkie niezbędne kroki potrzebne do dokonania płatności takie jak logowanie do banku internetowego, wybór konta, z którego pobrane będą środki jak również końcowa akceptacja oraz autoryzacja. Tym samym konsument otrzymuje pełną kontrolę nad swoimi płatnościami.

⦁ Wszelka komunikacja danych, która ma miejsce w trakcie usługi jest zaszyfrowana za pomocą 2048-bitowego standardu RSA, używanego również przez banki. Trustly nie przechowuje danych logowania i jest podmiotem kontroli standardów bezpieczeństwa dokonywanych przez niezależne firmy z branży bezpieczeństwa danych.

⦁ Trustly zostało również skontrolowane przez Radę Kontroli Danych, która orzekła, iż obsługa danych osobowych oraz logowania oferowana przez Trustly nie wykracza poza normy niezbędne dla funkcjonowania usługi oraz, iż Trustly korzysta z odpowiednich środków w celu zabezpieczenia tych danych, do których ma dostęp (Źródło: strona 5 http://www.datainspektionen.se/Documents/beslut/2014-06-09-trustly.pdf).

⦁ Trustly zostało wymienione przez Komisję Europejską jako dostawca opłacalnych i innowacyjnych usług płatniczych (Źródło: sekcja 5a, Economic Benefits, http://europa.eu/rapid/press-release_MEMO-15-5793_en.htm?locale=en ).

⦁ Trustly jest licencjonowaną instytucją płatniczą pod kontrolą Komisji Finansowej i i tym samym podlega standardom kapitałowym. Trustly, zgodnie z prawem płatniczym, ma obowiązek kompensacji wobec użytkowników w sytuacji, gdy dany użytkownik, z winy Trustly, poniósłby negatywne konsekwencje użytkowania usług Trustly.


Zobacz również