Zajęty jestem ostatnio i to na wiele różnych sposobów. Chcę tylko zwrócić uwagę na ten post na Niebezpieczniku: Zakupy przez internet za darmo? Poważny problem systemu płatności Sofort. Mam pewne wątpliwości, czy wycofanie przelewu jest rzeczywiście problemem. Mam na myśli to, co się stanie "potem". Taka akcja to oszustwo, które podpada pewnie pod kilka różnych paragrafów. Przekręt musiałby być naprawdę na dużą kasę, by się opłacać. Zresztą w treści artykułu ten wątek jest też poruszany.
Przejrzałem sobie komentarze pod tym wpisem i mam wrażenie, że ich autorzy mają nieco przyciasne horyzonty (nie, to nie jest obraza). Praktycznie nikt nie zwrócił uwagę na fakt, który poruszył viroos (mówię o komentarzach). Dlaczego ktoś korzysta z usług Sofort (w sensie - integruje się z tym systemem płatności)? Odpowiedź - bo jest to tańsze niż inne dostępne rozwiązania. A dlaczego ktoś z tego korzysta? Dlatego:
Musząc wybrać między obejrzeniem tańczących świnek a bezpieczeństwem, użytkownicy za każdym razem zdecydują się na świnki.
W treści posta pojawia się takie tłumaczenie:
Paweł Fornalski: Podstawą bezpieczeństwa klienta jest to co firma robi z jego danymi i jej zasady etyczne, a nie zastosowane technologie.
Nie do końca zgadzam się z tym stwierdzeniem, ale częściowo jest ono słuszne. Jest ono słuszne w tym względzie, że technologie to jeszcze za mało, by zapewnić bezpieczeństwo. Etyka rzeczywiście ma tutaj również swoje miejsce.
Temat zostawiam Wam do przemyślenia.
A o kilkaset zł niekoniecznie musi być ekonomiczny sens iść do sądu, tym bardziej, że wyrok niekoniecznie musi być skazujący (oszuści z Allegro mają się świetnie), a nawet jeśli, to pieniądze nie muszą być możliwe do wyegzekwowania...
Moim zdaniem jest ewidentny błąd bezpieczeństwa w projekcie tego rozwiązania w realiach naszego kraju. Być może w Niemczech jest to po prostu skuteczniej ścigane i stąd takie podejście? Albo inna mentalność i nie oszukują, więc ryzyko mniejsze? Trochę zapewne tak, bo gdzieniegdzie na zachodzie (nie tylko Norwegia) działa http://demotywatory.pl/2003611/Uczciwosc I nie, to nie jest zdjęcie sprzed wielu lat...
Tak jak w przytoczonym komentarzu - jesli Iksińskiemu - zależy by towar doszedł szybko, a sprzedający pisze, że towar będzie wysłany albo po "zaksięgowaniu przelewu" albo po "potwierdzeniu z systemu płatności "szybszych" xyz", to ze względu na to że bank Iksińskiego wspiera system xyz, Iksiński wybierze tę szybszą metodę. Stąd też powstały tak przez wszystkich bezpieczników nielubiane karty paypass, systemy NFC itp. Wszystko to ze względu na wygodę i szybkość. Czytniki linii papilarnych montowane na stałe w laptopach nawet tych budżetowych - to też nie dla bezpieczeństwa a dla wygody właśnie, by Iksiński nie musiał wpisywać hasła przy logowaniu się do systemu.
Dziwić się - że każdy wybiera świnki - jak świnki są kolorowe, a bezpieczeństwo jest smutne, nudne i trudne?
Konfigurując router internetowy, gdy wybieram opcję WPA - od razu wymusza na mnie 8 znaków hasła... hmmm... 12345678 - PASUJE - Tak właśnie działa praktycznie każdy przeciętny obywatel.
Dlatego - jak zaznaczył Paweł - to system powinien mu zapewniać bezpieczeństwo - i nawet na siłę komplikować autoryzację przelewu - choćby np. poprzez "Twoja transakcja jest gotowa - na Twój adres e-mail/komórkę/adres pocztowy zostało wysłane potwierdzenie... bla bla bla". To właśnie projektant takiego systemu powienie zadbać i pomyśleć za użytkownika, bo przeciętny użytkownik - na pewno tego nie zrobi
Ale wydaje mi się, że tutaj nieco popłynąłeś:
"(...) spokojnie można mieć osobne konto bankowe pod Sofort (...)"
To znaczy jak Ty to widzisz? Idziesz do banku i prosisz o DWÓCH niezależnych użytkowników do dostępu do bankowości internetowej, gdzie jeden z nich będzie miał dostęp tylko do części produktów bankowych, jakie Ty jako osoba fizyczna posiada w banku? Fakt, w bankowości korporacyjnej coś takiego da się zrobić (założyć użytkowników, przypisać uprawnienia), ale chyba nie o to chodzi No i chyba też nie chodzi o to, by iść do kolejnego banku i założyć tam konto z dostępem do BI tylko po to, by płacić z niego przez Sofort, prawda?
Akurat wariant drugi, czyli konto w kolejnym banku miałem na myśli. Bez problemu można założyć darmowe konto do takiego celu. Wydawać się średnio wygodne, ale założenie konta to jednorazowa operacja, więc jeśli mówimy o koncie pod popularny system płatności, z którego planujemy korzystać dłuższy czas, to może mieć sens.
Swoją drogą dziwię się, że banki nie pozwalają na kolejne oddzielne konta (oddzielne wszystko - konto, karta) za drobną opłatą i wolą wygnić człowieka do konkurencji, żeby osiągnął to samo.
I nie mogę się zgodzić z tym, co pisałeś o ujawnieniu informacji. Inne systemy płatności (np. PBL) nie dostają dostępu do historii transakcji albo listy posiadanych produktów.
a dzisiaj sprawdzam bloga i ... mam
Moim zdaniem każdy ma prawo robić dowolnie głupie rzeczy, pod warunkiem, że za ich skutki sam odpowiada.