Hlavní navigace

Názor k článku PayU: Češi mají zkreslené představy o platbách na Internetu od Bonapetit - Platbu při osobním převzetí zboží jsem zmiňoval proto,...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 1. 2011 14:12

    Bonapetit (neregistrovaný)

    Platbu při osobním převzetí zboží jsem zmiňoval proto, že se o ní zmiňuje tisková zpráva PayU:

    "Z pohledu nakupujících je nejbezpečnější platbou na internetu bankovní převod, následuje dobírka a hotovostní platba při osobním převzetí. Nedůvěru mají respondenti k platbě platební kartou či platebními tlačítky bank."

    Máte pravdu, že to není typická "internetová" platba, na druhou stranu to nic nemění na tom, že je poměrně bezpečná (pokud vyloučíme nebezpečí, že vás srazí auto na přechodu a okradou v autobuse). Rozhodně je bezpečnější než platba pomocí PayU. :-)

    "existence prostředníka bezpečnosti spíš prospívá, než aby jí škodila ... obchodníkovi unikla data o kartách, ale ještě ani jednou se mi nestalo, že by tato data ztratila banka nebo prostředník"

    Nebezpečí více prostředníků spočívá podle mého soudu ve 2 věcech.
    1) Čím delší je platební řetěz, tím obtížnější pro vás bude problém, když se platba někde zadrhne. Zlášť, když některé články (Platební brány) budou reálně mimo váš dosah - v zahraničí, cizí jazyk apod. Vy máte stržené peníze z účtu, obchodník se tváří, že nic nedostal a chyba může být v krajním případě na pěti místech - zaměstnanec obchodníka, banka obchodníka, platební portál, Global Payments, vaše banka. Jeden to bude svalovat na druhého a vy si můžete hrát na detektiva u koho peníze zkončily.
    2) Čím je na platbě více prostředníků, tím na více místech máte šanci plátce napálit, podvrhnout mu falešnou stránku a získat jeho peníze. Zároveň na čím více stránkách se plátce v průběhu platby ocitne, tím spíše jeho pozornost otupí a je šance, že si šikovně podvržené stránky nevšimne.

    Možná hledám nebezpečí tam kde nejsou. To je ale úkolem právě třeba PayU. Nemusí vydávat tiskové zprávy v kterých se snaží veřejnosti nenápadně podsouvat, že její platební systém je nejbezpečnější (bezpečnější než platba dobírkou, při převzetí zboží a převodem) právě díky technickému zabezpečení. Tvrdím, že technické zabezpečení není samospásné. Místo toho by měla nejrůznější nebezpečí analyzovat a snažit se je minimalizovat pro běžného uživatele, který nedokáže ověřit technické zabezpečení - nevšimne si, že je na nezabezpečené stránce, neověří certifikát, má zavirovaný počítač, atd...

    Zrovna teď jsem se ale koukal, jak mají u PayU implementovanou platbu kartou. Nic moc. Otevře se prázdná stránka na které je iframe s portálem od Moneybookers. Stránka samotná je zabezpečené certifikátem s Extended Validation ("zelený certifikát"), ale teď pozor společnosti Aukro s.r.o. ! (Samozřejmě - certifikát Moneybookers se nezobrazí - je to iframe) Dokážete mi někdo vysvětlit, proč bych měl číslo své platební karty zadávat do stránky společnosti Aukro s.r.o ze Zlína, která je v Angličtině a zároveň musím souhlasit s několikastránkovými podmínkami jakési Moneybookers Ltd. v angličtině?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).