Tymczasem niektóre sklepy internetowe korzystają z niebezpiecznego systemu płatności. Klienci na stronie pośrednika podają swoje dane dostępowe do konta, łącznie z hasłem i loginem.
Z analizy Urzędu Komisji Nadzoru Finansowego wynika, że sklepy umożliwiają nabywcom płatność zgodnie z następującym schematem: po dokonaniu zakupu towaru lub usługi na platformie internetowej i przejściu do etapu płatności, klient jest przekierowywany na stronę pośrednika, gdzie podaje dane do logowania do własnego rachunku bankowego (login, identyfikator oraz hasło), a także hasła jednorazowego do konkretnej płatności. Ponadto pośrednik często zastrzega sobie prawo do odczytania salda konta posiadacza rachunku oraz sprawdzenia historii transakcji na rachunku, w celu kontroli, czy na rachunku przeprowadzane były uprzednio transakcje za jego pośrednictwem.
Po otrzymaniu danych, pośrednik – zalogowany za pośrednictwem klienta na jego rachunek bankowy – inicjuje realizację płatności z rachunku klienta na rachunek dostawcy towaru lub usługi.
UKNF ostrzega, że taki sposób przeprowadzenia płatności jest naruszeniem umowy o prowadzenie rachunku bankowego, ponieważ w bankach działających w Polsce klient jest zobowiązany do zachowania poufności i ochrony loginów i haseł do konta przed dostępem osób trzecich. Ten sam zakaz obejmuje też hasła jednorazowe. Podawanie ich pośrednikowi powoduje ryzyko przechwycenia danych logowania, a w konsekwencji utraty kontroli nad środkami przechowywanymi na rachunku oraz nad danymi osobowymi.
– Podstawową zasadą bezpieczeństwa w bankowości internetowej jest niepodawanie w żadnym wypadku komukolwiek danych pozwalających na dostęp do rachunku bankowego, gdyż grozi to utratą środków –podkreśla UKNF.
