web-dev-qa-db-ja.com

Paypalの新しい支払いオプション「オンラインバンキングIDとパスワードを入力してください」:これを安全にするメカニズムはありますか?

Paypalには、「銀行口座」と呼ばれる新しい支払いオプションがあります。

オンラインバンキングIDとパスワードを入力してください

Paypal: Enter your online banking ID + password

[〜#〜] question [〜#〜]:私にはそれは安全ではないように思えます(つまり、私のパスワードをPaypalなどのサードパーティ組織に送信します)が、実際にはセキュリティメカニズム/プロトコルが存在しますか彼らがこの操作を安全にするために使用している可能性があること?

注:日本から見た、Firefox 32.0 Ubuntu 2014.04では、URLはhttps://www.Paypal.com/で始まります Paypal: Enter your online banking ID + password
URLの警告記号は、「接続が部分的に暗号化されています」を示しています。

password-policybanks
37
Nicolas Raoul

そのフォームを送信すると、情報は明らかにPaypalに送られます。だから、はい、あなたのパスワードは間違いなくPaypalに送られます。ただし、Paypalは 銀行口座の認証情報を使用してアカウントを確認/検証する のみを使用すると述べています。

起こりそうなことは、Paypalがあなたの情報を受け取り、それを確認のためにオンラインバンキングプロバイダーに送信することです。それ以降、Paypalがあなたの資格情報で行うことは不明です。彼らは将来の支払いのためにそれを保存するかもしれません、または彼らは検証プロセスの後にそれを捨てます。

1行で:はい、銀行のパスワードはPaypalに送られます。悪いですか?まあ、それはあなたがペイパルをどれだけ信頼するかに依存します。

それに比べて、フィンランドではPaypalとはまったく異なるシステムがあります。 Paypalが銀行口座を確認するか、銀行口座から出金する必要がある場合、銀行のオンラインバンキングページに直接リダイレクトされます。そこでログインすると、Paypalにリダイレクトされます。銀行から確認トークンを取得するだけです。システムは [〜#〜] tupas [〜#〜] と呼ばれます。

21
Adi

私のパスワードはPaypalに送信されますか?

うん。 Paypalにパスワードを提供すると、銀行の利用規約に違反する可能性があります。また、そのシステムを介して行われる不正行為に対して個人的に責任を負う可能性があります。また、Paypalはそのアカウントに関連付けられた個人情報と取引履歴を表示できます。 Paypalが本当の意味で信頼できることを願っています!

それとも銀行のサーバーが関与する一種のプロトコルがあり、これが実際にこれを安全にしますか?

Paypalは、自動スクリーンスクレイピングスクリプトを実行している可能性が高く、通常のオンラインバンキングサイトにログインして転送を試みます。これは明らかに非常に壊れやすく、銀行がWebサイトを更新するときに壊れるリスクがあります。一部の銀行は、このリスクを軽減するためにPaypalと協力している可能性があります。

このアプローチは、ドイツのsofort.comなど、以前から何度も行われています。 Paypalがこの支払いモデルにジャンプするのを見るとがっかりします。 Webの残りの部分は、他の参加者(OAuth、SAMLなど)に王国への鍵を渡さなくても特定のトランザクションを承認できる統合認証/承認スキームに取り組んでいますが、金融の世界は利便性とセキュリティ上のレガシー互換性。

17
bobince

あなたの情報はPaypalに送られます。Paypalはおそらくあなたの銀行口座へのログインにそれを使用します。そうすれば、彼らはあなたの情報が有効であることを確認できます。

ただし、技術的には他の情報も表示されます。ログイン後に表示されるもの(アカウントの残高、さまざまな入金/引き出し)は表示され、保存する場合としない場合があります。技術的には、別の形式の認証を必要としない他の関数を呼び出すこともできます。

したがって、リスクは1つの問題です。他の問題はあなたの銀行が実際にそれを行うことを許可するかどうかです。多くの銀行では、アクセス情報の機密を保持する必要があります。この機能を使用することにより、第三者にアクセス情報を提供することにより、その合意に違反することになります。

9
Aaa

読み取り専用アクセスのログインとパスワードを持っています。これが、Paypalなどのサイトから要求されたときに使用するログインです。私は私の速めるソフトウェアに読み取り専用のアカウントも使用しています。 Paypalがログインデータで何をするのか知りたい場合は、ユーザー同意書を読むか、詳細についてサポートにお問い合わせください。

0
Sun

他の回答があなたのパスワードをPaypalに与えることのリスクをよく説明していると思います。ここでのもっと大きな問題は、ユーザーが誰かにパスワードを提供できるようにこのように教えられていることだと思います。これはIMOが非常に悪くて愚かで、Paypalがそうすることに非常に失望しています。

0
akostadinov