Pagar mediante transferencia bancaria a otra cuenta sin débito directo es cada vez más común en estos días.
Algunos de ellos son servicios en línea que ejecutan una serie de fallos con disponibilidad de pago a través de transferencia bancaria para la zona euro.
SEPA tiene un sistema desde 2014 donde se puede tomar cualquier cantidad de dinero de un IBAN (en ese caso , el código IBAN / BIC funciona como un número de tarjeta de crédito).
Problema:
Existe una protección contra aquello que requiere que el banco solo permita el débito directo de un conjunto específico de IBAN de una lista blanca seleccionada. Pero esta protección es opcional: de forma predeterminada, cualquiera puede tomar cualquier cantidad disponible con solo saber los números de cuenta.
Y en 2018 todavía hay pocos empleados del banco que conocen el sistema (de modo que cuando abra una cuenta de C / P, es probable que el empleado o el sitio web no le digan nada sobre el problema).
Por ejemplo , si DE97120700883003416600
no está protegido mediante la inclusión en la lista blanca de números de cuenta, cualquier IBAN / BIC puede realizar débitos desde DE97120700883003416600
. Porque DE97120700883003416600
está actuando como un número de tarjeta de débito.
Por eso, si la lista blanca no se implementa, hay un agujero de seguridad.
Para la lista blanca implementada para DE97120700883003416600
, uno iría al banco alemán (el banco responsable de DE97120700883003416600
) para permitir solo un conjunto específico de otros números de cuenta para realizar débitos directos.
¿Cómo probar?
En la práctica, casi todos los servicios que proporcionan débito directo desde cuentas IBAN requieren probar la propiedad de la cuenta. Pero esto no es obligatorio: por ejemplo, mi ISP permite débitos directos de cuentas bancarias que no tengo (lo probé).
Aunque no puedo usar mi ISP para verificar si un número de cuenta bancaria está protegido: la mayoría de las veces, las compañías que ofrecen recompensas de errores abren sus cuentas bancarias en Frankfurt, y mi ISP exige ilegalmente que el IBAN debe comenzar con FR
, por lo que requiere un Cuenta bancaria francesa para pagar.
Entonces, ¿cómo probar si la lista blanca de domiciliación bancaria se implementa para un número de cuenta específico?
El plan es intentar retirar una pequeña cantidad de dinero y hacer que un informe de error sea elegible para la recompensa si el débito directo tiene éxito (siempre que la cuenta pertenezca a una compañía con un programa de recompensa de error).