El sistema de transferencia de débito directo o débito automático o Bankeinzug (alemán), parece una forma común / conveniente de pagar (tiendas en línea en) muchos países disponibles para muchos bancos.
Por lo tanto, CUALQUIERA que obtenga "autorizada" (o sepa) las credenciales de su tarjeta de débito (BIC, IBAN, nombre del titular de la cuenta) puede retirar una cierta cantidad de dinero ...
El mecanismo de autorización detrás de él es a menudo trivial y no es seguro. En el mejor de los casos, implica que el propietario firme un contrato en el banco, en el peor de los casos es una casilla de verificación en alguna tienda en línea ...
Por lo que yo sé, los "mecanismos de seguridad" detrás de esto son los siguientes (para algunos bancos alemanes):
- las credenciales de la tarjeta de débito deben ser conocidas (en realidad no son un secreto)
- La transacción se puede revertir hasta ~ 6 semanas después de que sucedió
- Max. importe de la transacción ~ 100 €
Así que, por favor, ayúdame aquí, si veo esto correctamente, pero esto parece muy vulnerable al fraude ... Si es así, dígame un enfoque sistemático / de mejores prácticas para mitigarlo o alguna forma de detección automática de fraude y notificación que pueda aplicarse.
Sé que algunos servicios como PayPal están usando una forma de autenticación antes del débito directo al desafiar al propietario de la cuenta bancaria con una OTP en una pequeña transacción (1 centavo) que debe ingresar al servicio ... ¿por qué? Esto no es estándar para el débito directo.