Je v poriadku ak si eshop pyta udaje z platobnej karty?
Narazil som pri plateni kartou v eshope na to, ze ma nepresmerovalo na platobnu branu, ale udaje pre platbu sa zadavaju este na stranke eshopu, vid. priloha.
Sice tvrdia, ze udaje z karty neukladaju, podla mojho nazoru to po technickej stranke kludne ukladat mozu.
Uvazujem spravne alebo som zbytocne paranoidny?
Je bezne vo svete, ze udaje z karty si pyta priamo eshop? V nasich koncinach som sa s tym asi este nestretol, preto ma to zarazilo.
Existuje pri debetnej karte nejaka ochrana voci pripadnemu zneuzitiu karty na strane eshopu? Aky mate na to nazor?
Zrovna pilulka důvěryhodná je. Proč to mají vyřešení tímto způsobem, je dotaz spíš na ně a na způsob integrace platební brány.
Co se týká ochrany, pokud ti pilulka zboží nedodá nebo by si něco neoprávněně strhla, řešíš to s bankou a pokud se prokáže, že to bylo neoprávněně, banka ti peníze vrátí.
Tento způsob platby používá např. i Alza.
https://www.alza.cz/alza-zahajila-spolupraci-s-globalni-platebni-platformou-adyen
https://www.alza.cz/strucny-prehled-moznosti-zaplaceni-art112.htm
Je to poslední dobou celkem časté. Neplatím kartou tolik, takže mám internetové platby většinu boby zablokované a je podle mě malá pravděpodobnost, že by se útočník, který by se nějak zmocnil údajů trefil do toho okna, kdy to kvůli nějaké platbě dočasně odblokuju. Navíc na větší platby by měla být požadovaná SMS kontrola (ale ta je zcela náhodná, občas mi přijde, že na menší částky).
Naposledy, když jsem někdy před prázdninama kupoval známky u německé pošty tak tam to taky nějak tak bylo, žádná platební brána, ale údaje se zadávaly spolu se veím ostatním. Opět německá pošta by měla být důvěryhodná.
Zkouším to zreprodukovat a daří semi, viz přiložený screenshot.
Jak ochotně u nás banky řeší podobné reklamace nevím, spíš bych se bál, že jako vše se to budou snažit odmítnout nebo zamítnout, takže bych se na to zase tak moc nespoléhal.
To za větší sviňárnu považuju přímou platbu nebo jak se to jmenuje. Fungovalo to tak, že šly peníze rovnou z banky. Ale poslední dobou (několik let) si k tomu e-shopy vyžadujou právo nahlížet do účtu a podobné věci. Tohle může povolit snad jen blázen.
Co konkrétně bylo špatně na přímé platbě? Není o nic méně bezpečná než jakýkoliv jiný převod.
To, že požadovali přístup k účtu v rozsahu prohlížení transakcí na dobu 2 roky nebo nějak tak, přesně si už nepamatuju, nechápal jsem. Jinak platba samotná je podle mého to nejlepší a dřív jsem to taky několikrát použil (mnohem lepší než opisovat číslo jejich účtu nebo číslo mé kreditky), stačilo jen bance potvrdit (přes login a možná ještě SMS) a bylo hotovo. Zároveň tím, že je na to stejné přihlášení jako do IB a probíhá to přes banku, tak je to nanejvýš bezpečné. Ale jakmile se to začlo spojovat s tím vysáváním dat, tak jsem samozřejmě k tomu autorizaci nedal a radši jsem zaplatil kartou. Je fakt, že od té doby jsem to nezkoušel, možná ani nebyla příležitost. Ale chvíli poté jsem někde našel článek, kde se nad tím taky někdo podivoval. Co je obchodu po tom, kolik mám peněz a za co je utrácím. Možná lidem co platí přes google nebo facebook to může být ukradené, ale já přecejenom nemám potřebu někde své finanční toky exhibovat.
Tak přímou platbu jsem určitě několikrát použil a tohle nikdy nikdo nepožadoval. To musí být specialita nějaké banky. Tipoval bych spořku, tam snad nikdy nic nedokážou udělat dobře.
Sporku pouzivam desitky let a s necim takovym jsem se pri prime (ani jine) platbe nesetkal. Zkus nejaky jiny ustav![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
To já byl jejich klientem jenom pár let, ale těch chyb, co za tu dobu dokázali nasekat. Bankovní tajemství jim asi taky nic neříká. A když jsem rušil účet, musela úřednice volat asi třem lidem, protože nikdo nevěděl, jak na to. A i teď mi občas volají a jako jejich klientovi (kterým už roky nejsem) mi nabízejí další služby.
Když srovnám George s několika jinými bankovními aplikacemi a weby, tak se to hodně zlepšilo. Prošel jsem tam vše - od nutnosti návštěvy pobočky na začátku, přes telebanking, web až po mobilní aplikaci.
Lidi se na pobočkách i v pokladnách obchodů střídají jak na běžícím pásu. Já dnes strávil hodně dlouho v Lidlu (nejsou automatické pokladny), aby si člověk přede mnou koupil džemy a pokladní pořád řešila nějakou slevu, až to nakonec po několika telefonátech stornovala. Nějakých 15 minut. A to pokladna v supermarketu není nic složitého...
Ja se s tim setkavam pomerne casto, ale jeste mi z banky prijde overovaci SMS s kodem pro potvrzeni platby.
Overovacia SMS pride zvycajne len pri nasich (SK, CZ, EU) platobnych branach. Napriklad Amazon stiahne platbu aj bez overovacej SMS.
Zadavat udaje z karty priamo na webe eshopu mi pride ako nie velmi dobry napad, aj ked podla reakcii vyssie je to realita. Udaje z kariet mozu predat.
Tiez nie je velky problem skopirovat nejaky eshop, tam clovek az taky velky pozor nedava ako pri banke. Nejaky chytrak by kludne mohol tiez vyrobit proxy web, kde by sa na pozadi volal realny eshop. Zakaznikovi by aj tovar prisiel z realneho eshopu a nic by nebolo podozrive. Akurat chytrak by mal zaznamenane vsetky udaje z karty.
Je to jednoduché. Pokud eshop dosáhne obratu, kdy se mu vyplatí si zařídit vlastní platební bránu a nepoužívat zprostředkovatele, tak to učiní a ušetří.
Nic problematického v tom netřeba hledat, moje platební údaje má Netflix, Disney, HBO, Amazon, Xbox GamePass a dalších sto služeb, kterým platíme pravidelné poplatky přes kartu, no a teď i Alza a Piulka.
s vlastní platební bránou se potkávám hlavně v cizině. často je to důvod k odchodu od košíku, nemám žádnou důvěru v jejich dlouholetou životnost a tím v bezpečnost mých údajů u nich.
u nás považuju známé platební brány za jediné důvěryhodné řešení.
Myslím, že elegantním a bezpečným řešením je eKarta.
https://www.mbank.cz/osobni/karty/debetni-karty/ekarta/
Jiné banky taky určitě mají něco podobného.
Nevím o tom, že by něco podobného nabízely FIO, Airbank, Creditas. Jinde účet nemám. Osobně tohle vůbec neřeším, protože mě vůbec neobtěžuje nastavovat pro platby na internetu limity platby. Hodně lidí to dává úplně na nulu, já to snižuju na týdenní limit 500 Kč, tudíž na malé platby to řešit nemusím. Až mě někdo "vybílí" pětset na kartě, taky to budu snižovat na nulu, ale zatím se tak nestalo.
Možná to mají pod názvem "virtuální karta". Je to fakt praktičtější, než šíbovat s limity. Lze udělat i 1-rázovou. Obvykle je to bez poplatků - zdarma, jen pár kliknutí.
Koukal jsem teď na to, nemaji. Creditas něco má, ale vypadá to, že buď normální nebo virtuální je zdarma k účtu, takže normální.
U Creditas můžeš mít k účtu obě. Virtuální má normálně číslo, dobu platnosti a CVV, takže se od fyzického kousku plastu neliší.
Pak to ale z hlediska bezpečnosti nemá žádný smysl ne?
Má, může být 1-rázová. Klidně na každou "pochybnou" transakci vygeneruješ novou. A taky ji nemůžeš někde ztratit nebo zapomenout
A můžeš mít 3 s různým limitem.
Neni to úplně pravda. Virtuální kartu si kdykoliv zrusis a vytvoříš novou.
Můžeš jich mít vic (aspoň u spořky), takže jednu můžeš používat pro placení v mobilu, další treba pro nakupy v pochybnejsich internetových obchodech, nastavíš si různé limity apod.
Sporka ma jak virtualni kartu tak i jednorazovou visa kartu, ktera se po platbe zrusi.
Tech virtualnich muzes mit tusim az 10.