クレジットカード情報でオンライン銀行を信頼する必要がありますか?
Steamプラットフォームを使用している人のために製品を購入することを考えています。ドイツにいるので、最良の(最も安価な)オプションは地元の銀行を使用することです。ログインして製品を選択してチェックアウトすると、次のページが表示されます。
「続行」は銀行サイトにリダイレクトされ、2つのトークンが含まれています。サイト自体では、トランザクションを完了するためにBICとPIN番号が必要です。店舗と銀行の両方の証明書が有効です。
銀行が提供された情報を使用してさらに悪意のあるトランザクションを実行することを妨げるものは何ですか?妥協した場合はどうなりますか?この場合、トランザクションを実行するために、物理トークンによって生成されたPINは必要ありません(BICを知っている限り、誰でも購入できます。PIN andそのアカウントには十分な資金があります)。
私は銀行のITシステムで働いているので、何が起こるかについて少し知っています。
私が理解しているように、支払いが行われるときの一連のイベントは次のとおりです。
- 支払い情報(BIC、PINなど)を販売者の銀行に送信します。
- 売り手の銀行は支払い要求をあなたの銀行に送信します。
- あなたの銀行は支払い要求を受け取り、支払いを承認することを決定します。
- その承認はチェーンを上って売り手の銀行に戻り、支払いが成功したことを示すページが表示されます。
さて、チェーンの誰かがあなたの同意なしに支払いを開始した場合はどうなりますか?基本的に、そのように承認された支払いは安全でない支払い要求に依存するものとして知られているという事実に依存しています-そして銀行内の合意は、その場合、詐欺費用は支払いの受益者が負担しなければならないと規定しています。
そう:
- 不正に請求されたことがわかります。
- あなたの銀行はあなたに払い戻しをします。
- 売り手の銀行はあなたの銀行に払い戻しを行います-結局、売り手の銀行は、不正な支払いを許可したことで指摘されていることを除いて、何も得ていません。
道の各段階で、あなたとあなたの銀行の間、あなたの銀行と売り手の銀行の間には強い信頼関係があることがわかります。これらの信頼関係が破られた場合、それは非常に悲惨な結果を伴う裁判所の前で非常に簡単に終了する可能性があります(あなたはあなたの銀行を離れてそれを信頼できないものとして外に出し、売り手の銀行は信頼できないものとして外に出されてあなたの銀行によって訴えられます)。
要するに、売り手の銀行はそれを自発的に行わないでしょう。なぜなら、それは簡単にその事業の終了を意味する可能性があるからです。そして、あなたの銀行が信頼できるなら、とにかく法案を立てることになってはいけません。それは、売り手の銀行が信頼できないか、侵害されているかにかかわらず、真実です。
個人的に信頼していない銀行にそのような情報を残したくない場合は、よく理解しています。その場合は、銀行に問い合わせることをお勧めします。たとえば、銀行は使い捨てのクレジットを生成できます。カード番号。限られた時間と金額でのみ有効です。
また、一般的に、そのような情報を必要以上に長く保持してはならないことを規定する規則があります。