Pod koniec kwietnia bieżącego roku znany serwis Paypal zmienił dostawcę przelewów błyskawicznych z Bluemedia na Trustly. Decyzja ta pociąga za sobą ważne konsekwencje. Do tej pory w celu dokonania płatności klient był przekierowywany do oficjalnego serwisu banku. Nowy dostawca prosi o podanie loginu i hasła do naszego banku internetowego oraz jednorazowego kodu SMS. W imieniu klienta loguje się do naszego banku i zleca przelew.

W swoim oświadczeniu z 2013 KNF wypowiedział się bardzo negatywnie na temat podobnych praktyk. Korzystanie z serwisów stosujących tzw. screen scraping określa jako ryzykowne. W opinii KNF może to skutkować problemami z ewentualną reklamacją, gdyż podawanie danych logowania osobom trzecim jest naruszeniem regulaminu banku. Zwraca także uwagę, że istnieje również ryzyko przechwycenia danych logowania przez osoby niepowołane. Wyciek lub atak na firmę pośredniczącą może skutkować udostępnieniem naszego konta bankowego przestępcom.

Portal Niebezpiecznik.pl zaznacza, że jest to nieprzemyślany ruch, który rujnuje wieloletnie starania edukacji klientów w zakresie bezpieczeństwa przy korzystaniu z bankowości online. Jasna zasada o nie podawaniu swoich danych w innym miejscu niż na oficjalnej stornie banku przestaje być taka jasna. Dodatkowo firma Trustly uzyskuje dostęp do historii rachunku co wiąże się z utratą prywatności.

Okazuje się jednak, że działalność takich firm jest legalna i zgodna z unijnym prawodawstwem. Dyrektywa PSD2 rozszerza katalog dostawców usług płatniczych o tzw. dostawcę usług płatniczych będącego osobą trzecią. Tekst dyrektywy został opublikowany w grudniu 2015 roku. Od tego momentu Polska ma dwa lata na wdrożenie wyżej wymienionego prawa.

Portal Zaufana Trzecia Strona informuje, że część banków zdecydowała się na zablokowanie płatności za pośrednictwem Trustly. Na taki krok zdecydowały się m.in. PKO, Alior, Millennium, Getin, ING, Inteligo, BZ WBK. Banki opublikowały także ostrzeżenia przed udostępnianiem osobom trzecim identyfikatora, haseł oraz jednorazowych narzędzi autoryzacji.

Osobom, które nadal chciałyby korzystać z Paypala radzimy zrezygnować z szybkich doładowań. Konto zasilić można także zwykłym przelewem. Jest to może bardziej czasochłonne, lecz może warto poświęcić parę minut więcej i mieć pewność, że nasze pieniądze na koncie są bezpieczne.