Oczywiście inicjatywa wydaje się bardzo dobra, jednak jej wykonanie jest trochę dziwne. Dlaczego? Ponieważ jeden z pośredników w formularzu o rozłożenie na raty, prosi o podanie loginu i hasła do banku.
Związane z platformą PayU pełni rolę pośrednika z jednym z trzech współpracujących podmiotów: mBankiem, Aliorem lub firmą pożyczkową Kreditech, która prowadzi usługę Monedo. O tym kto będzie udzielać pożyczki decyduje algorytm. W przypadku Monedo formalności są ograniczone do minimum, ale weryfikacja następuje poprzez "podejrzenie historii naszego konta bankowego" (technika screen scraping).
Oczywiście nie możemy tutaj mówić o procederze oszustwa lub wyłudzania danych ze strony powyższych firm, ponieważ są to legalnie działające i powszechnie znane podmioty.
Jednak udostępniając tego rodzaju możliwość otwiera się szeroka furtka dla różnego rodzaju oszustw i wyłudzeń, których głównym celem zawsze jest zdobycie newralgicznych danych jakimi są login i hasło do konta bankowego.
Warto również dodać, że regulaminy większości banków (jeśli nie wszystkich) zabraniają w swoich regulaminach podawania loginu i hasła jakiekolwiek innej instytucji czy osobie.
Przedstawiciele Allegro oraz PayU w stosowanej metodzie nie widzą nic niewłaściwego. Uspokajają także, że dane, pomimo budzącej wątpliwości procedury pozostają bezpieczne. Dodatkowo według PayU rozwiązanie Kreditech pozwala ułatwić formalności. W przypadku banków klient wypełnić musi ok. 40 pól. W przypadku Monedo Now jest to maksymalnie 7.
Stosowanie nowych rozwiązań fintechowych jest zjawiskiem narastającym i coraz bardziej powszechnym. Warto jednak w pierwszej kolejności informować oraz edukować o zagrożeniach, które może za sobą nieść nowe rozwiązanie, a dopiero później przekonywać o jego wygodzie oraz prostocie. Pamiętajmy, aby udostępniając newralgiczne dane za pośrednictwem sieci, zawsze przemyśleć skutki swojego działania.
Źródło wiedzy: RadioZet.pl
Komentarze