Wojciech Boczoń
-
28.04.2016 (08:39) Nowa metoda doładowań konta PayPal wykorzystująca screen scraping najwidoczniej nie przypadła do gustu bankowcom. PKO Bank Polski zablokował możliwość logowania się za pomocą Trustly do iPKO.
O nowej, kontrowersyjnej metodzie szybkich doładowań konta PayPal i istniejącej tam luce pisałem wczoraj w tekście, który znajduje się tutaj. Przypomnijmy, firma wycofała możliwość doładowań portmonetki za pomocą szybkich przelewów pay by link, by w to miejsce wdrożyć narzędzie o nazwie Trustly. Owo narzędzie wykorzystuje tzw. screen scraping. Żeby doładować konto w serwisie musimy ujawnić dane autoryzacyjne do swojego banku. „Robot” zaloguje się w naszym imieniu i zleci przelew do PayPala.
thetaXstock
Internautom nie spodobała się nowa metoda doładowań, o czym świadczą liczne słowa krytyki w serwisie wykop.pl. Nie wszyscy zwrócili jednak uwagę, że PayPal nie jest jedynym narzędziem wykorzystującym screen scraping. W ten sam sposób działa m.in. Sofort (system do internetowych zakupów np. w IKEA czy OBI) oraz firmy pożyczkowe, które wykorzystują robota do sprawdzania zdolności kredytowej klienta (zaciągają historię obrotów konta).
Zobacz także: Screen scraping w PayPalu z luką pozwalającą cofnąć przelew?
Screen scraping jest na tyle kontrowersyjną metodą, że Komisja Nadzoru Finansowego zakazała bankom używania tego narzędzia. Przytoczyła argument mówiący o tym, że w ten sposób łamana jest zasada bezpiecznego korzystania z bankowości internetowej („nie ujawniaj nikomu swoich danych do logowania”). Nie mogła jednak zakazać screen scrapingu pozostałym podmiotom, nad którymi nie ma nadzoru. Efekt jest taki, że banki mające i tak najlepsze zabezpieczenia IT, nie mogą dziś korzystać z usługi, ale na konta klientów wchodzą i tak „roboty” innych firm. Ponieważ rynek ten nie jest uregulowany restrykcyjnymi regulacjami KNF, nie wiemy jakie dane są zaciągane i jak są przechowywane dane autoryzacyjne. Możemy jedynie wierzyć na słowo, że są bezpieczne.
PKO BP zablokował mozliwośc doładowania przez Trustly
Na nową metodę doładowań portmonetki PayPal szybko zareagował PKO Bank Polski. Już wczoraj zamieścił na swojej stronie komunikat przypominający o tym, by nikomu nie udostępniać danych do logowania. Jak się jednak okazuje, nie jest to jedyne działanie prewencyjne. Wygląda na to, że bank zablokował też możliwość doładowań przez Trustly. Przy próbie zasilenia konta wyświetla się komunikat: „Ta metoda płatności jest chwilowo niedostępna. Proszę spróbować za kilka godzin”. Metoda nadal działa w przypadku Inteligo.
Sprawa z blokadą screen scrapingu w bankach przez KNF może mieć też drugie dno. Nieoficjalnie mówi się o tym, że za blokadą rozwiązania lobbowały duże banki. Dlaczego? Bo dzięki screen scrapingowi można w zasadzie od ręki przenieść ustawienia i całą historię konta z jednego banku do drugiego. Giganci obawiają się więc tego, że maluchy mogłyby podbierać im klientów, bo z reguły mają znacznie tańszą ofertę. Dyrektywa PSD2 dopuszcza jednak takie rozwiązanie, więc za jakiś czas screen scraping i tak zawita do świata bankowości.
