Niektóre portale od kilku dni grzmią jakoby paypal oszalał bo teraz
przy doładowaniu salda (za pomocą pośrednika Trustly) pyta o login i
hasło do banku użytkownika by zrobić przelew doładowujący.
Usługa znana i popularna na zachodzie p.t. "sam się zaloguj i pobierz
potrzebne środki" ponownie wzbudziła u nas oburzenie i
niedowierzanie. Ponownie, bo pierwsza fala oburzenia była kilka lat
temu przy okazji wejścia na masz rynek niemieckej firmy SOFORT
obsługującej ten sam mechanizm płatności w ponad 35 tys sklepach w
Europie.
Mechanizm jest bardzo prosty. W czasie dokonywania płatności np. w
sklepie internetowym podajemy dane do zalogowania się do naszego
banku automatowi pośrednika, który za nas w kolejnych krokach
dokonuje przelewu (i pyta o hasło smsowe, jeśli jest wymagane). Jak
przysięga SOFORT dane autoryzacyjne użytkownika nie są nigdzie
zapisywane a tylko użyte w bieżącej sesji płatności. Na marginesie:
chwalą się, że przez cały okres ich wieloletniej działalności (1.5mln
transakcji miesięcznie) nie mieli ani jednego przypadku fraudu.
Oczywiście takie zachowanie jest potępiane przez nasze banki, gdyż
łamie jeden z warunków regulaminu korzystania z usługi bankowośc
elektronicznwe (ten o zakazie udostępniania danych autoryzacyjnych).
Jednak banki będą musiały zmienić zdanie, gdyż istnieje dyrektywa
PSD2 Komisji Europejskiej, która ma wejść w życie w 2018 r a reguluje
ona m.in. pewne obszary usług płatności elektronicznych. Tak w
skrócie: ma powstać zunifikowany interfejs (api) udostępniany przez
banki tzw. trzeciej stronie by płatności lub zapytania o historię
rachunku (do profilowania użytkownika) odbywały się tym kanałem
dedykowanym ale bez danych autoryzacyjnych użytkownika. Oczywiście ma
się to odbywać gdy użytkownik wyrazi zgodę na taką usługę. Te banki,
które nie doszlosują w tym czasie z tym api będą musiały dopuszczać
metodę klasyczną "na zalogowanie za użytkownika" co w konsekwencji
prowadzi do tego, że nie będą mogły nie uznawać reklamacji z powodu
udostępnienia danych autoryzujących.

--
Marek

do góry

Marek <f...@f...com> writes:

[...]
> Oczywiście takie zachowanie jest potępiane przez nasze banki, gdyż
> łamie jeden z warunków regulaminu korzystania z usługi bankowośc
> elektronicznwe (ten o zakazie udostępniania danych autoryzacyjnych).
I słusznie.
> Jednak banki będą musiały zmienić zdanie, gdyż istnieje dyrektywa PSD2
> Komisji Europejskiej, która ma wejść w życie w 2018 r a reguluje ona
> m.in. pewne obszary usług płatności elektronicznych. Tak w skrócie:
> ma powstać zunifikowany interfejs (api) udostępniany przez banki
> tzw. trzeciej stronie by płatności lub zapytania o historię rachunku
> (do profilowania użytkownika) odbywały się tym kanałem dedykowanym
> ale bez danych autoryzacyjnych użytkownika. Oczywiście ma się to
> odbywać gdy użytkownik wyrazi zgodę na taką usługę. Te banki, które
> nie doszlosują w tym czasie z tym api będą musiały dopuszczać metodę
> klasyczną "na zalogowanie za użytkownika" co w konsekwencji prowadzi
> do tego, że nie będą mogły nie uznawać reklamacji z powodu
> udostępnienia danych autoryzujących.

Odróżniasz podawanie danych do logowania od stworzenia dedykowanego
kanału?
KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
Your canceled check is your receipt.

do góry

On Thu, 28 Apr 2016 10:19:05 +0200, null<k...@p...onet.pl> wrote:
> Odróżniasz podawanie danych do logowania od stworzenia dedykowanego
> kanału?


W którym miejscu wyraziłem się o braku różnicy?? Przedstawiłem
jedynie konieczną (z pkt. widzenia psd2} alternatywę do tego kanału
w postaci "zalogowania za".
Albo nie umiesz czytać ze zrozumieniem albo nie przeczytałeś dalej
skoro nie zauważyłeś mojego neutralnego podejścia do tematu.

--
Marek

do góry

Marek <f...@f...com> writes:

> On Thu, 28 Apr 2016 10:19:05 +0200, null<k...@p...onet.pl> wrote:
>> Odróżniasz podawanie danych do logowania od stworzenia dedykowanego
>> kanału?
>
>
> W którym miejscu wyraziłem się o braku różnicy?? Przedstawiłem jedynie
"Jednak banki będą musiały zmienić zdanie" (z kontekstu wynikało, że
odnoście podawania danych do logoania osobom trzecim) - nie będą.

KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
Where it is a duty to worship the sun it is pretty sure to be a crime to
examine the laws of heat.
-- Christopher Morley

do góry

Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neos
trada.pl...
>Niektóre portale od kilku dni grzmią jakoby paypal oszalał bo teraz
>przy doładowaniu salda (za pomocą pośrednika Trustly) pyta o login i
>hasło do banku użytkownika by zrobić przelew doładowujący.
>Usługa znana i popularna na zachodzie p.t. "sam się zaloguj i pobierz
>potrzebne środki" ponownie wzbudziła u nas oburzenie i
>niedowierzanie. Mechanizm jest bardzo prosty. W czasie dokonywania
>płatności np. w sklepie internetowym podajemy dane do zalogowania się
>do naszego banku automatowi pośrednika, który za nas w kolejnych
>krokach dokonuje przelewu (i pyta o hasło smsowe, jeśli jest
>wymagane). Jak przysięga SOFORT dane autoryzacyjne użytkownika nie są
>nigdzie zapisywane a tylko użyte w bieżącej sesji płatności. Na
>marginesie: chwalą się, że przez cały okres ich wieloletniej
>działalności (1.5mln transakcji miesięcznie) nie mieli ani jednego
>przypadku fraudu.

Tym niemniej ... dziwna to metoda. Podaj login i haslo ... co za
wariat to wymyslil ?
I co za wariat podal ?

I ile roznych bankow musza obslugiwac, i co bedzie, jak bank nowy,
lepszy interfejs wdrozy ?

Z rodzimych pomyslow to Kontomierz.

Nie wiem - moze i sa ludzie, co maja koncie wieczny debet, i sie nie
boja o tych kilkaset zl/euro.

>Jednak banki będą musiały zmienić zdanie, gdyż istnieje dyrektywa
>PSD2 Komisji Europejskiej, która ma wejść w życie w 2018 r a reguluje
>ona m.in. pewne obszary usług płatności elektronicznych. Tak w
>skrócie: ma powstać zunifikowany interfejs (api) udostępniany przez
>banki tzw. trzeciej stronie by płatności lub zapytania o historię
>rachunku (do profilowania użytkownika) odbywały się tym kanałem
>dedykowanym ale bez danych autoryzacyjnych użytkownika. Oczywiście ma
>się to odbywać gdy użytkownik wyrazi zgodę na taką usługę.

Ale to bedzie osobny kanal i odpowiednio zabezpieczony. Przynajmniej
tak zakladam.
Przydalby sie chocby dla naszego "polecenia zaplaty".

>Te banki, które nie doszlosują w tym czasie z tym api będą musiały
>dopuszczać metodę klasyczną "na zalogowanie za użytkownika" co w
>konsekwencji prowadzi do tego, że nie będą mogły nie uznawać
>reklamacji z powodu udostępnienia danych autoryzujących.

Albo stana okoniem. Lub wymysla dodatkowe hasla jednorazowe :-)
Jest tez wersja, ze odesla klienta do sadu, aby dochodzil swego od KE
:-)

J.

do góry

On Thu, 28 Apr 2016 10:54:53 +0200, null<k...@p...onet.pl> wrote:
> "Jednak banki będą musiały zmienić zdanie" (z kontekstu wynikało, że
> odnoście podawania danych do logoania osobom trzecim) - nie będą.

A jednak nie czytasz ze zrozumieniem. Ten fragment dotyczył TYLKO
tych banków, które z różnych powodów api nie wdrożą a udostępnianie
autoryzacji przez login będą nadal zabraniać klientom. Zresztą
Sofort wygrał sprawę w niemieckin sądzie przeciwko bankowi, który
właśnie swoim klientom zabraniał udostępniania danych do logowania
podmiotom trzecim. Sąd uznał to za niedopuszczalne praktyki
monopilistyczne.

--
Marek

do góry

On Thu, 28 Apr 2016 10:56:55 +0200, "J.F."
<j...@p...onet.pl> wrote:
> Tym niemniej ... dziwna to metoda. Podaj login i haslo ... co za
> wariat to wymyslil ?
> I co za wariat podal ?


Proszę tylko nie mów, że o sofircie nie słyszałeś wcześniej. Na
rynku niemieckim ten sposób płatności to 15% wszystkich dokonywanych
transakcji. Podobnie jest w innych cywilizowanych krajach.

> Albo stana okoniem. Lub wymysla dodatkowe hasla jednorazowe :-)
> Jest tez wersja, ze odesla klienta do sadu, aby dochodzil swego od
KE
> :-)

Sofort wygrał sprawę w sądzie z bankiem, który właśnie stanął
okoniem. Sąd uznał, że to są praktyki monopolistyczne banku
(utrudnianie klientowi możliwości swobodnego podawania loginu do
wykonywania usługi przez trzecią stronę).

--
Marek

do góry

Użytkownik "Marek" <f...@f...com> napisał w wiadomości
news:almarsoft.2397576146827638900@news.neostrada.pl
...
>
> Sofort wygrał sprawę w sądzie z bankiem, który właśnie stanął okoniem. Sąd
> uznał, że to są praktyki monopolistyczne banku (utrudnianie klientowi
> możliwości swobodnego podawania loginu do wykonywania usługi przez trzecią
> stronę).
>
To ma ręce i nogi pod warunkiem, że klient wie, że jak ktoś użyje jego
danych bez jego zgody to problem dla niego sprowadza się do jednego
telefonu. Być może w cywilizowanym świecie tak jest.
Kojarzą mi się karty zbliżeniowe i czasami dziesiątki transakcji ukradzioną
kartą bo bankowi się nie chciało włączyć zabezpieczeń a potem twierdził, że
transakcje zostały prawidłowo autoryzowane więc o co biega.
P.G.

do góry

On 2016-04-28, Marek <f...@f...com> wrote:

[...]

> Jednak banki będą musiały zmienić zdanie, gdyż istnieje dyrektywa
> PSD2 Komisji Europejskiej, która ma wejść w życie w 2018 r a reguluje
> ona m.in. pewne obszary usług płatności elektronicznych. Tak w
> skrócie: ma powstać zunifikowany interfejs (api) udostępniany przez
> banki tzw. trzeciej stronie by płatności lub zapytania o historię
> rachunku (do profilowania użytkownika) odbywały się tym kanałem
> dedykowanym ale bez danych autoryzacyjnych użytkownika. Oczywiście ma
> się to odbywać gdy użytkownik wyrazi zgodę na taką usługę.

A czy mTransfer i podobne nie spełnia warunku takiego "kanału"?

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik "Marek" <f...@f...com> napisał w wiadomości
news:almarsoft.2397576146827638900@news.neostrada.pl
...
> Sofort wygrał sprawę w sądzie z bankiem, który właśnie stanął okoniem. Sąd
> uznał, że to są praktyki monopolistyczne banku (utrudnianie klientowi
> możliwości swobodnego podawania loginu do wykonywania usługi przez trzecią
> stronę).

Ale z drugiej strony. Klient nie mógł pójść do innego banku jak nie godził
się na zaproponowaną umowę?
Wariant w którym dwie strony się umawiają, a potem nagle wtrąca się ktoś
trzeci i zmienia treść tej umowy wydaje mi się jakiś nie halo.
Ale jak u nas załatwią problem kredytów frankowych tak jak chcą to będzie
dokładnie to. Jeśli tak jak rozumiem z mediów mają zmienić kredyty frankowe
na złotowe z datą wsteczną (wzięcia kredytu) przy pozostawieniu pozostałych
warunków takich samych to chyba będę żałował, że wziąłem w złotówkach bo
warunki (poza płynnością kursów) dla frankowych były chyba lepsze.
P.G.

do góry