Nueva opción de pago en Paypal “Ingrese su ID bancaria + contraseña en línea”: ¿Cualquier mecanismo que pueda hacer esto seguro?

Una vez que envíe ese formulario, la información se enviará claramente a PayPal. Entonces, sí, tu contraseña definitivamente se envía a PayPal. Sin embargo, PayPal dice que solo utiliza su credenciales de cuenta bancaria para confirmar / verificar su cuenta .

Lo que parece suceder es que PayPal toma su información y luego la envía a su proveedor de banca en línea para su verificación. Lo que PayPal hace con sus credenciales después de eso es desconocido. Podrían almacenarlo para pagos futuros o descartarlo después del proceso de verificación.

En una línea: Sí, su contraseña bancaria va a PayPal. ¿Es malo? Bueno, depende de cuánto confíes en PayPal.

En comparación, en Finlandia tenemos un sistema completamente diferente con PayPal. Cuando PayPal necesita verificar la cuenta bancaria o retirarse de la cuenta bancaria, se le redirige directamente a la página de banca en línea del banco. Usted ingresa allí y luego se le redirige a PayPal. Solo obtienen un token de verificación del banco. El sistema se llama TUPAS .

  

¿Mi contraseña es enviada a Paypal?

Sí. Dar su contraseña a PayPal puede ser una violación de los Términos y Condiciones de su banco y / o hacerle personalmente responsable de cualquier fraude que ocurra a través de ese sistema. También PayPal puede ver la información personal y el historial de transacciones asociado con esa cuenta. ¡Espero que confíes en PayPal realmente bien ahora!

  

¿O hay un tipo de protocolo que involucra al servidor del banco, que hace que esto sea realmente seguro?

Lo más probable es que PayPal esté ejecutando scripts automatizados de raspado de pantalla que intentan iniciar sesión en el sitio normal de banca en línea en su nombre y realizar la transferencia. Obviamente, esto es bastante frágil y corre el riesgo de romperse cuando los bancos actualizan sus sitios web. Es probable que algunos bancos cooperen con PayPal para reducir este riesgo.

Este enfoque se ha hecho varias veces antes, por ejemplo, por el sofort.com de Alemania. Estoy decepcionado al ver a PayPal saltar en este modelo de pago también. Mientras que el resto de la web está trabajando en esquemas de autenticación / autorización federados que le permiten aprobar transacciones particulares sin tener que entregar las claves del reino a otros participantes (OAuth, SAML, etc.), el mundo financiero está una vez más repleto de conveniencia y conveniencia. Compatibilidad heredada sobre seguridad.

Su información va a PayPal, quien probablemente la usará para iniciar sesión en su cuenta bancaria. De esa forma podrán verificar que su información sea válida.

Sin embargo, técnicamente, también pueden ver otra información. Todo lo que vea después de iniciar sesión (el saldo de su cuenta, los diversos depósitos / retiros) es visible para ellos, y pueden o no almacenarlo. Técnicamente, también pueden invocar cualquier otra función para la que no necesite otra forma de autenticación.

Entonces, el riesgo es una cuestión. El otro asunto es si su banco realmente le permite hacer eso. Muchos bancos requerirán que usted mantenga su información de acceso confidencial. Al utilizar esta función, violará ese acuerdo al proporcionar su información de acceso a un tercero.

Tengo un nombre de usuario y una contraseña que es de acceso de solo lectura. Ese es el inicio de sesión que utilizo cuando sitios como PayPal lo solicitan. También utilizo la cuenta de solo lectura para mi software quicken. Si tiene curiosidad sobre qué hace PayPal con los datos de inicio de sesión, lea el acuerdo de usuario o póngase en contacto con el servicio de asistencia para obtener más detalles.