Rozwój e-commerce, elektronicznych płatności, szybkich przelewów bezgotówkowych, sprawił że coraz chętniej decydujemy się na rozwiązania, których zadaniem jest uproszczenie procesu zapłaty, zautomatyzowanie transferów pieniężnych czy skuteczne przechowywanie środków na koncie, najlepiej jeszcze w kilku walutach obcych. W odpowiedzi na te potrzeby powstają kolejni pośrednicy, obok dobrze znanego PayPal można tu wymienić choćby PayU, Dotpay, Transferuj czy inne, zagraniczne firmy. Jest łatwiej oraz szybciej, pod znakiem zapytania staje jednak bezpieczeństwo.
[Kilka słów o sposobie działania]
Jednym z bardziej znanych narzędzi jest PayPal, który pozwala na gromadzenie pieniędzy na wirtualnym koncie, jak również na dokonywanie płatności w różnych walutach. Serwis cieszy się uznaniem osób, które wolą nie płacić za zakupy w Internecie bezpośrednio ze swojej karty, które boją się podawać jej numeru na użytek obcych sobie spółek. Znany i lubiany portal zmienił jednak właściciela na początku maja 2016 roku. Pieczę nad nim przejęło szwedzkie przedsiębiorstwo Trustly, które znane jest z dosyć kontrowersyjnych, z naszego punktu widzenia, metod. Aplikacja niejako podszywa się pod swojego klienta, żąda podania danych do konta internetowego, by potem automatycznie uzupełniać rubryki przy płatnościach (bez konieczności dodatkowego wejścia na konto bankowe). Taki model działania zyskał sobie oddzielną nazwę – screen scraping. Spotkał się także z negatywnym odbiorem, masą podejrzeń i zarzutów dotyczących niebezpieczeństwa takich transakcji, na skutek których szwedzki podmiot zablokował Trustly.
[Ostrzeżenia ze strony Komisji Nadzoru Finansowego]
Wszelkie wątpliwości i kontrowersje dotarły także do KNF, która zwróciła uwagę na zagrożenia związane z podawaniem swoich wrażliwych danych, informacji umożliwiających podmiotom zewnętrznym dostęp do konta bankowego. Takie postępowanie jest nie tylko narażeniem się na oszustwa, wyłudzenia, ale także często łamie regulaminy instytucji finansowych, banków internetowych. Gdy podmiot prowadzący nasz rachunek uzna, że wystąpiliśmy przeciwko zobowiązaniom prawnym, może pozbawić właściciela konta ochrony prawnej, w tym także uniemożliwić blokowanie nieautoryzowanych transakcji. W myśl zasady – sam sobie jesteś winien.
[Balansowanie między wygodą a bezpieczeństwem]
Nie sposób obecnie uniknąć płatności internetowych – czasami z powodu wygody, skrócenia czasu dokonania płatności, a niekiedy wyłącznie na skutek możliwości zapewnionych przez sklep online, kontrahenta czy linie lotnicze. Niekiedy jest to jedyna forma zakupu, która ze względu na automatyzację jest szczególnie popularna w sektorze e-commerce, jak i w liniach lotniczych. W takiej sytuacji pozostaje pewne balansowanie, unikanie screen scrapingu, gdy jest to tylko możliwe, nie podawanie danych osobowych podmiotom, które nie wymagają tego bezwzględnie. Zajmie nam to chwilę dłużej, jednak w konsekwencji zachowamy większe bezpieczeństwo oraz pewność gwarancji ze strony banku na wypadek oszustwa czy próby wyłudzenia danych.