Hlavní navigace

Vlákno názorů k článku PayU: Češi mají zkreslené představy o platbách na Internetu od . - Těžko si představit bezpečnější platební metodu (... než...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 1. 2011 20:56

    . (neregistrovaný)

    Těžko si představit bezpečnější platební metodu (... než dobírka)

    To vysvětlete těm, co si na dobírku koupili kilo mouky nebo kámen. Dobírka má výhody v zásadě dvě hlavní: první je okamžitá expedice, protože obchodník nečeká na platbu a druhá je ta, že nemáte blokované peníze v případě, jak je v ČR bohužel zvykem, že zboží skladem prostě skladem není a "počkejte si 14 dnů, máme ho na cestě".

  • 20. 1. 2011 7:21

    _pepak (neregistrovaný)

    Sorry, nečtu pořádně. "Při osobním převzetí." V tom případě je situace lepší, ale nějak nevidím důvod, proč zrovna tento způsob platby zmiňovat u článku o platbách na internetu - v takovémto případě probíhá na internetu tak akorát výběr zboží a možná vytvoření objednávky, ale nic víc.

  • 20. 1. 2011 14:12

    Bonapetit (neregistrovaný)

    Platbu při osobním převzetí zboží jsem zmiňoval proto, že se o ní zmiňuje tisková zpráva PayU:

    "Z pohledu nakupujících je nejbezpečnější platbou na internetu bankovní převod, následuje dobírka a hotovostní platba při osobním převzetí. Nedůvěru mají respondenti k platbě platební kartou či platebními tlačítky bank."

    Máte pravdu, že to není typická "internetová" platba, na druhou stranu to nic nemění na tom, že je poměrně bezpečná (pokud vyloučíme nebezpečí, že vás srazí auto na přechodu a okradou v autobuse). Rozhodně je bezpečnější než platba pomocí PayU. :-)

    "existence prostředníka bezpečnosti spíš prospívá, než aby jí škodila ... obchodníkovi unikla data o kartách, ale ještě ani jednou se mi nestalo, že by tato data ztratila banka nebo prostředník"

    Nebezpečí více prostředníků spočívá podle mého soudu ve 2 věcech.
    1) Čím delší je platební řetěz, tím obtížnější pro vás bude problém, když se platba někde zadrhne. Zlášť, když některé články (Platební brány) budou reálně mimo váš dosah - v zahraničí, cizí jazyk apod. Vy máte stržené peníze z účtu, obchodník se tváří, že nic nedostal a chyba může být v krajním případě na pěti místech - zaměstnanec obchodníka, banka obchodníka, platební portál, Global Payments, vaše banka. Jeden to bude svalovat na druhého a vy si můžete hrát na detektiva u koho peníze zkončily.
    2) Čím je na platbě více prostředníků, tím na více místech máte šanci plátce napálit, podvrhnout mu falešnou stránku a získat jeho peníze. Zároveň na čím více stránkách se plátce v průběhu platby ocitne, tím spíše jeho pozornost otupí a je šance, že si šikovně podvržené stránky nevšimne.

    Možná hledám nebezpečí tam kde nejsou. To je ale úkolem právě třeba PayU. Nemusí vydávat tiskové zprávy v kterých se snaží veřejnosti nenápadně podsouvat, že její platební systém je nejbezpečnější (bezpečnější než platba dobírkou, při převzetí zboží a převodem) právě díky technickému zabezpečení. Tvrdím, že technické zabezpečení není samospásné. Místo toho by měla nejrůznější nebezpečí analyzovat a snažit se je minimalizovat pro běžného uživatele, který nedokáže ověřit technické zabezpečení - nevšimne si, že je na nezabezpečené stránce, neověří certifikát, má zavirovaný počítač, atd...

    Zrovna teď jsem se ale koukal, jak mají u PayU implementovanou platbu kartou. Nic moc. Otevře se prázdná stránka na které je iframe s portálem od Moneybookers. Stránka samotná je zabezpečené certifikátem s Extended Validation ("zelený certifikát"), ale teď pozor společnosti Aukro s.r.o. ! (Samozřejmě - certifikát Moneybookers se nezobrazí - je to iframe) Dokážete mi někdo vysvětlit, proč bych měl číslo své platební karty zadávat do stránky společnosti Aukro s.r.o ze Zlína, která je v Angličtině a zároveň musím souhlasit s několikastránkovými podmínkami jakési Moneybookers Ltd. v angličtině?

  • 20. 1. 2011 14:45

    Bonapetit (neregistrovaný)

    ad "To vysvětlete těm, co si na dobírku koupili kilo mouky nebo kámen"

    Chápu, to může trošku naštvat. Každopádně u takového případu alespoň víte, jak se bránit. 1. Balení zdokumentujete. 2. Kontaktujete místní služebnu státní policie a podáte trestní oznámení o podvodu. 3. Kámen úhledně zabalíte zpět a spolu s písemným odstoupením od smlouvy pošlete zpět.

    Bude vás to něco stát a výsledek je nejistý, ale tento problém neeliminuje žádný jiný způsob platby. S trochou "štěstí" se vám to může stát i při převzetí zboží ze skladu. (Rozbalujete snad rovnou ve skladu krabici a kontrolujete, zda se v ní opravdu nachází vaše nová TV?)

  • 20. 1. 2011 7:19

    _pepak (neregistrovaný)

    <i>Platba dobírkou případně v hotovosti při osobním převzetí zboží je jedinou moností jak nekupovat částečně "zajíce v pytli". V tu chvíli víte za co platíte a komu platíte.</i>

    Nevím jak vy, ale já v takové situaci vidím mě neznámého kurýra nějaké dopravní společnosti a větší nebo menší krabici. Co je uvnitř té krabice fakt nepoznám. Pravdou je, že proti platbě předem vidím aspoň ten "pytel".

    Vícekrát vyjadřujete pochybnosti vůči prostředníkům. Rád bych podotkl, že existence prostředníka bezpečnosti spíš prospívá, než aby jí škodila - už několikrát jsem se osobně (z první ruky) setkal s tím, že obchodníkovi unikla data o kartách, ale ještě ani jednou se mi nestalo, že by tato data ztratila banka nebo prostředník - přeci jenom je důkladné zabezpečení zákaznických dat jejich core business, ne jen protivná nutnost.

  • 19. 1. 2011 17:03

    Bonapetit (neregistrovaný)

    Nemyslím si, že by to s Čechy ohledně povědomí o bezpečnosti platebních metod bylo tak špatné. Bezpečnost platebních metod nezávisí jen na tom jak je technicky platba "zabezpečena", ale tom kolik a jak důvěryhodných prostředníků je mezi nakupujícím a prodávajícím, jak je nakupující schopen rozpoznat, že je vše v pořádku a platební kanál je bezpečný a v neposlední řadě i na tom, jak bude složité řešit případné problémy.

    Platba dobírkou případně v hotovosti při osobním převzetí zboží je jedinou moností jak nekupovat částečně "zajíce v pytli". V tu chvíli víte za co platíte a komu platíte. Nevystavujete se nebezpečí, že vám prodávající zboží buď vůbec nedodá vůbec nebo dodá pozdě. Těžko si představit bezpečnější platební metodu. I když to nemusí být vždy šikovné/levné.

    Platba bankovním převodem je bezpečná tehdy a jen tekdy, pokud můžete mít důvěru v obchodníka. U vlastního internetového bankovnictví nejsnáze poznáte všechny abnormality, je většinou lépe zabezpečeno (SMS případně el. certifikát) a jediným prostředníkem je vaše banka a banka obchodníka - případné řešení problémů "na cestě" je díky tomu ještě relativně jednoduché a obvykle bezproblémové.

    Platba kartou má tu výhodu, že v případě problémů s plněním obchodníka můžete platbu reklamovat u vaší banky. U 3D secure řešení vyvstává problém s tím, že plátce by měl této 3.straně důvěřovat. To může být u Global Payments docela problém - běžný uživatel nemá bohužel moc šanci rozpoznat správnou url (často obskurní), ověřit správně certifikát. V podstatě tak opět musí důvěřovat obchodníkovi, že ho nepřesměruje na nějakou falešnou bránu.

    Platba platebními tlačítky spojuje problémy předchozích možností. Reklamovat platbu u své banky bude zřejmě problématické. U Platební brány je problematické rozeznat její "pravost". (často obskurní URL, problematické ověřování certifikátů z pohledu platícího) Dobré technické zabezpečení toto bohužel neřeší. U nejrůznějších platebních bran je jednoduší vytvořit podvrh, který uživatel nepozná, protože je nezná tolik jako své vlastní internetové bankovnictví. Zároveň platební tlačítka vnášejí další prostředníka a nezávidím někomu řešit případné problémy se zahraniční firmou (případ PayPal).

    Závěrem: Dobré technické zabezpečení je k ničemu, pokud je není uživatel schopen rozeznat. Připodobnit se to dá k ochraným znakům u bankovek - nejvíce bezpečnost zvyšuje průsvitka o které všichni ví jak vypadá, naopak UV prvky běžně přínosem pro bezpečnost nejsou.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).