web-dev-qa-db-ja.com

ユーザーが口座振替が有効な銀行口座の詐欺を回避するためのベストプラクティス?

口座振替または自動口座振替システムまたはBankeinzug(ドイツ語)は、多くの国の銀行で利用できる多くの国(オンラインショップ)で支払う一般的で便利な方法のようです。

https://en.wikipedia.org/wiki/Direct_debit

これにより、デビットカードの資格情報(BIC、IBAN、アカウント所有者名)を「承認」された(または知った)誰でも、一定の金額を引き出すことができます...

多くの場合、その背後にある承認メカニズムは簡単ではなく、安全ではありません。最良の場合、銀行で契約に署名することを所有者に要求します。最悪の場合、いくつかのオンラインショップのチェックボックスです...

私の知る限りでは、その背後にある「セキュリティメカニズム」は次のとおりです(一部のドイツの銀行の場合)。

  • デビットカードの資格情報を知っている必要があります(実際には秘密ではありません)
  • トランザクションは、発生後最大6週間までロールバックできます。
  • マックス。取引金額〜100€

ここで私を助けてください、これは正しく見えますが、これは詐欺に対して非常に脆弱であると思われます...もしそうなら、それを軽減する体系的/ベストプラクティスのアプローチ、または何らかの形の自動詐欺検出と通知を教えてください適用されました。

Paypalのような一部のサービスは、銀行口座の所有者にOTPで小額(1セント)のトランザクションで挑戦することで、口座振替の前に認証の形式を使用していることを知っています。口座振替の場合。

credit-cardbanksfraud
4
Stilzk1n

システムは設計上安全です。ベストプラクティスは、システムの組み込み保護機能を使用することです。

デビットカードとは異なり、IBANからの引き出しを許可されたIBANアカウント番号の安全なホワイトリストを有効にするよう銀行に依頼できます。未承認のアカウントから引き落としを試みると、支払いが拒否されます。

ただし、このオプションはオンラインのみの銀行で利用できるとは限りません。

1
user2284570