Klarna, sofort.com ja verkkopankkitunnuksien urkkiminen

[jad]

Mitähän tietoja uuden lain mukaisen maksurajapinnan kautta on mahdollista saada? Silloin on menty vieläkin pahemmin metsään, jos sen kautta voi saada muita kuin maksutapahtuman edellyttämiä tietoja.

Sen mitä olen noita PSD2 rajapintojen kuvauksia lukenut, niin tällä hetkellä taitaa olla käytössä kaksi erilaista valtuutusta, toisella valtuutetaan itse maksun luonti ja toisella tilitietojen kysely. Pelkkää saldovaltuutusta ei ole olemassa, vaan aina kun valtuutat kolmannen osapuolen kyselemään tilitietojasi, tarkoittaa se aina sitä, että voivat lukea valitun tilin koko tilitapahtumahistorian.

Edit: Näköjään puhuin palturia, ainakin samlinkin psd2 dokumentaatiossa on käytettävissä kolme eri valtuutusta, tilit, saldot ja tilitapahtumat. Eli jos kolmas osapuoli haluaa tuon oikein toteuttaa, pyytää se vain saldo-oikeutta.

Se tässä sentään on positiivista, että valtuutus annetaan pankin omassa palvelussa ja siinä kyllä selvällä suomen kielellä kerrotaan mitä olet valtuuttamassa.

 

[kjns]

Tuli pitkästä aikaa tehtyä verkkokauppaostos sellaisesta kaupasta, jossa vain Klarnan tarjoamat maksuvaihtoehdot. Näköjään Klarna (sofort) on päivittänyt systeeminsä psd2 aikaan ja käyttää nykyään rajapintaa maksun suoritukseen. Ja olikin sitten todella vaivaton ja nopea tapahtuma (not)

Ei ole Klarna ahdistanut luottokortin ja laskun kanssa maksaessa, jotka mulla on ne maksutavat mitä verkossa käytän, mutta jos verkkokaupasta ostaminen vaatisi tuollaista rumbaa tai jotain perkeleen tilitietojen luovuttamista kolmannelle osapuolelle niin jäis kyllä mun osalta kaupat tekemättä

Ensimmäistä järkevää ja asiakkaan kannalta hyödyllistä uuden direktiivin mukaista palvelua edelleen odotellessa...

 

[jad]

Ei ole Klarna ahdistanut luottokortin ja laskun kanssa maksaessa, jotka mulla on ne maksutavat mitä verkossa käytän, mutta jos verkkokaupasta ostaminen vaatisi tuollaista rumbaa tai jotain perkeleen tilitietojen luovuttamista kolmannelle osapuolelle niin jäis kyllä mun osalta kaupat tekemättä

Ensimmäistä järkevää ja asiakkaan kannalta hyödyllistä uuden direktiivin mukaista palvelua edelleen odotellessa...

Normaalisti itsekin olen käyttänyt Klarnan tapauksessa luottokorttia tai laskua, mutta tämän ketjun innoittamana piti kokeilla tuota pankkimaksua. Jäi kyllä ensimmäiseksi ja viimeiseksi kokeiluksi

 

[kjns]

Onneks kokeilit niin mun ei tarvi testata sitä edes mielenkiinnosta

 

[=JP=]

Näköjään ovat sitten Tokmannillakin siirtyneet käyttämään Klarnan palveluita ja alkoi Sofort kyselemään pankkitunnuksia, painoin jarruja siinä vaiheessa ja peruin maksun (kysyi syytä miksi ja pistin kylmää palautetta, varmaan menee kuuroille korville). Pistin sitten tulemaan laskulla (siihenkin pitää antaa HETU)...

Melkosta tekstiä tuolla Klarnan ehdoissa kyllä!

Klarna käsittelee henkilötietojasi täyttääkseen velvollisuutensa sekä tätä sopimusta että muita tarkoituksia koskien, jotka on mainittu Tietosuojaselosteessamme. Tietosuojaseloste on luettavissa täällä sekä verkkosivuillamme, ja käyttämällä Klarnan palveluja vahvistat, että olet lukenut selosteen. Käsittelemme henkilötietojasi esimerkiksi tunnistaaksemme ja analysoidaksemme asiakkuutesi, suorittaaksemme luottoarvioinnin, markkinoidaksemme ja kehittääksemme liiketoimintaamme. Saatamme myös siirtää tietojasi valituille osapuolille (kuten luottotietotoimistoille), jotka sijaitsevat mahdollisesti EU:n/EAA:n ulkopuolella. Tietosuojaselosteessamme on lisätietoa tietojen jakamisesta, oikeuksistasi omiin tietoihisi, kuinka saat meihin yhteyden kysymyksissäsi tai teet valituksen viranomaisille.

Ja tuolta löytää lisää ehtoja ja kyllä tulee hikipisaroita otsalle ku lukee, mitä kaikkea ne sun tiedoilla tekee!
Terms and Conditions

 

[Tonnin Seteli]

Oksettavaa. Vaikka yleensä pyrinkin maksamaan verkko-ostokset luottokortilla tai Paypalilla(niinikään luottokortilla) niin onhan tuo aika surkea tilanne. Ei se kovin kivaa ole, jos yritystililtä(joka on toki normaali yksityinen käyttötili teknisesti ottaen) joku ulkopuolinen täysin satunnainen perseläpi onkii tiedot ja tälle ei muka voida mitään. Nehän ovat liikesalaisuuksia. Ei hyvä.

 

[jad]

On kyllä melkoinen pökäle tuo Klarnan tietosuojailmoitus. Pitää varmaan ihan vittuillakseen pyytää sieltä ensin kaikki omat tiedot ja sen jälkeen tietojen poistopyyntö.

 

[Grez]

Ei tuon maksutoiminnallisuuden toteuttamiseen edes tarvitsisi kysellä tilitietoja. Klarna ilmeisesti ne hakee ihan muita tarkoitusperiään varten.

Eli selkeä yksivaiheinen PSD2-maksutoiminnallisuus: Pyydetään käyttäjältä valtuutus maksurajapintaan, tehdään maksu, kysytään maksun status - jos ei mennyt läpi (kate puuttuu) perutaan maksu - jos meni niin kaikki ok. Ei tuossa tarvitse mitään tilitietoja kysellä eikä näin ollen pyytää käyttäjältä valtuutuksia tilitietoihin. (Saa korjata jos en osannut lukea rapaintakuvauksia)

 

[mb983]

Ei tuon maksutoiminnallisuuden toteuttamiseen edes tarvitsisi kysellä tilitietoja. Klarna ilmeisesti ne hakee ihan muita tarkoitusperiään varten.

Eli selkeä yksivaiheinen PSD2-maksutoiminnallisuus: Pyydetään käyttäjältä valtuutus maksurajapintaan, tehdään maksu, kysytään maksun status - jos ei mennyt läpi (kate puuttuu) perutaan maksu - jos meni niin kaikki ok. Ei tuossa tarvitse mitään tilitietoja kysellä eikä näin ollen pyytää käyttäjältä valtuutuksia tilitietoihin. (Saa korjata jos en osannut lukea rapaintakuvauksia)

Osa pankeista kuulemma vaatii tuon kaksivaiheisuuden (tilitiedot) toteutuksessaan. Siksi osassa pankeista PSD2-maksu on yhdessä ja osassa kahdessa vaiheessa. Kokeilin tuolla Tokmannissa ja esim. S-pankilla menee suoraan maksuun. Mutta yhtä kaikki yksi vaihe olisi mahdollista riittää.

 

[Grez]

Osa pankeista kuulemma vaatii tuon kaksivaiheisuuden (tilitiedot) toteutuksessaan. Siksi osassa pankeista PSD2-maksu on yhdessä ja osassa kahdessa vaiheessa. Kokeilin tuolla Tokmannissa ja esim. S-pankilla menee suoraan maksuun. Mutta yhtä kaikki yksi vaihe olisi mahdollista riittää.

Joo, eli voi siis olla että Klarna ei ole syypää tuohon vaan joku pankki/pankit on halunneet pistää kapuloita rattaisiin, jotta saisivat myytyä sitä ylihintaista verkkomaksupainikettaan.

Vai pitäisikö tässä noudattaa Hanlonin partaveistä - "ei ikinä pitäisi selittää pahantahtoisuudella sitä, minkä voi selittää yhtä lailla tyhmyydellä"? Eli ehkä jotkut pankit ei ole vain osanneet toteuttaa maksutoiminnallisuutta kunnolla.

 

[itarumaa]

Tämä on muuten edelleen käytössä, yritin OP:lla maksaa niin ohjasi mut jollekkin uudelle sivulle, johon olisi pitänyt pankkitiedot laittaa. Siihen loppui kaupanteko enkä tilannut verkkokaupasta mitään vaan vaihdoin kauppaa. Saksan Amazonista sitten tilasin ja maksu suoraan Paypal palvelun kautta.

 

[Grez]

Tämä on muuten edelleen käytössä, yritin OP:lla maksaa niin ohjasi mut jollekkin uudelle sivulle, johon olisi pitänyt pankkitiedot laittaa. Siihen loppui kaupanteko enkä tilannut verkkokaupasta mitään vaan vaihdoin kauppaa. Saksan Amazonista sitten tilasin ja maksu suoraan Paypal palvelun kautta.

Ainakin täällä ketjussa aiemmin mainitulla Tokmannilla kun valitsin että maksan verkkopankkimaksulla niin käytti Klarna Sofortia ja meni nätisti OP:n sivulle kertamaksun valtuuttamiseen.

Eli sinänsä kiinnostaisi tietää mikä kauppa oli kyseessä jossa pyydettiin pankkitietoja muulla kuin pankin omassa järjestelmässä.

 

[taikina]

Trustlyssä näköjään toimii myös S-Mobiili tunnistautuminen QR-koodilla tai käyttäjätunnuksella. Tällöin Trustly ei saa tietää mitään tunnuksiasi tai jälkimmäistä käytettäessä vain käyttäjätunnuksen.
Kaikki tunnistautuminen ja hyväksymiset tapahtuu S-Mobiilissa sormenjäljellä tai omalla tunnusluvulla.
katso liitettä 387687

Pyysin Trustlyltä tietoni GDPR:ään vedoten ja sieltä tuli hetuista alkaen kaikki mitä ovat pankista esille kaivaneet.

Tuohan toimii niin että Trustly pyörittää nuo loginit oman palvelimensa läpi ja screenscreipillä touhuavat sitten maksut eteenpäin.
Tällä tavoin he pystyvät mm. kiertämään pankkien verkkopainikemaksut kun maksut lähtevät aivan kuten asiakas olisi ne itse verkkopankistaan tehnyt.
Nuo erottaa hyvin siitä että saajan tilinumero on esim eri pankkiryhmässä, muistaakseni Trustlyllä ei ole esim S-Pankin tiliä suomessa vaan ohjaavat sitten maksut johonkin muualle.

 

[Grez]

Tuohan toimii niin että Trustly pyörittää nuo loginit oman palvelimensa läpi ja screenscreipillä touhuavat sitten maksut eteenpäin.
Tällä tavoin he pystyvät mm. kiertämään pankkien verkkopainikemaksut kun maksut lähtevät aivan kuten asiakas olisi ne itse verkkopankistaan tehnyt.

Verkkopainikemaksujen kiertämiseen ja maksun lähtemiseen aivan kuten asiakas olisi ne itse verkkopankissa tehnyt ei tosin tarvitse mitään screenscreippiä vaan se onnistuu rekisteröidyiltä maksupalvelutoimijoilta ihan PSD2 menetelmillä.

Itse en kyllä mitään screen screippausta harjoittavaa palvelua käyttäisi. Vaikea keksiä mitään järkiperustetta sen käyttämiseen nykyisen PSD2:n aikana. Tai no tietty jos firma on niin epäluotettava, ettei mene finanssivalvonnalla läpi...

 

[=JP=]

Ainakin täällä ketjussa aiemmin mainitulla Tokmannilla kun valitsin että maksan verkkopankkimaksulla niin käytti Klarna Sofortia ja meni nätisti OP:n sivulle kertamaksun valtuuttamiseen.

Eli sinänsä kiinnostaisi tietää mikä kauppa oli kyseessä jossa pyydettiin pankkitietoja muulla kuin pankin omassa järjestelmässä.

Mielenkiintoista, ovatko sitten muokanneet systeemiä, itse ku yritin maksaa Danske bank verkkopankilla Tokmanniin joku viikko sitten, niin olisi pitänyt syöttää tiedot kyllä ensin Sofortin tietoon, kannattaa olla tarkkana, ne sivut ku näyttää samoilta, yrittävät silläkin huijata.

 

[Grez]

Mielenkiintoista, ovatko sitten muokanneet systeemiä, itse ku yritin maksaa Danske bank verkkopankilla Tokmanniin joku viikko sitten, niin olisi pitänyt syöttää tiedot kyllä ensin Sofortin tietoon, kannattaa olla tarkkana, ne sivut ku näyttää samoilta, yrittävät silläkin huijata.

En sit tiedä ovatko muokanneet, mutta ainakin tällä hetkellä ohjautuu hyväksymään maksua danske bankin palveluun ( https://obp-web.danskebank.com/... )

 

[taikina]

Verkkopainikemaksujen kiertämiseen ja maksun lähtemiseen aivan kuten asiakas olisi ne itse verkkopankissa tehnyt ei tosin tarvitse mitään screenscreippiä vaan se onnistuu rekisteröidyiltä maksupalvelutoimijoilta ihan PSD2 menetelmillä.

Virallisten PSD2 apien käyttö maksaa, screenscreipillä voit toimia ilman kuluja.

Lisäksi PSD2 PIS palvelulla et saa maksun yhteydessä maksajan hetua tietoon, screenscrapella saat nätisti bundlattua senkin tiedon maksutapahtuman yhteyteen.

 

[Grez]

Virallisten PSD2 apien käyttö maksaa, screenscreipillä voit toimia ilman kuluja.

Ai mitä se maksaa? Voitko laittaa jonkun pankin hinnaston?

Lisäksi PSD2 PIS palvelulla et saa maksun yhteydessä maksajan hetua tietoon, screenscrapella saat nätisti bundlattua senkin tiedon maksutapahtuman yhteyteen.

Miksi se hetu pitäisi saada tietoon? Itse asiassa GDPR puitteissa ei saa kerätä mitään tietoa joka ei ole tarpeen. Eli jos perus verkkokauppaostoksen ja pankkimaksun yhteydessä yritys kerää ostajan henkilötunnuksen niin lienee syytä tehdä ilmoitus tietosuojaviranomaisille.

Edit: niin no joo maksupalvelutoimija voinee perustella hetun käyttöä jollain rahanepesudirektiivin vaatimuksien täyttämisellä tai muulla bullshit tekosyyllä. Silti mielestäni tyhmää karkottaa käyttäjiä vain sen takia että saa tiedon mitä ei tarvitse.

 

[taikina]

Ai mitä se maksaa? Voitko laittaa jonkun pankin hinnaston?

Miksi se hetu pitäisi saada tietoon? Itse asiassa GDPR puitteissa ei saa kerätä mitään tietoa joka ei ole tarpeen. Eli jos perus verkkokauppaostoksen ja pankkimaksun yhteydessä yritys kerää ostajan henkilötunnuksen niin lienee syytä tehdä ilmoitus tietosuojaviranomaisille.

Edit: niin no joo maksupalvelutoimija voinee perustella hetun käyttöä jollain rahanepesudirektiivin vaatimuksien täyttämisellä tai muulla bullshit tekosyyllä. Silti mielestäni tyhmää karkottaa käyttäjiä vain sen takia että saa tiedon mitä ei tarvitse.

Löytyi vaan nopeasti etsittynä OP:n AIS palvelun hinnastosta shotti. PISsit meni muistaakseni aika samalla tavalla. Tuon lisäksi tulee kuluja vielä lähtevästä viitesiirrosta jotka on sitten palveluntarjoajan ja pankin välinen diili. Nämä kaikki Trustly pystyy siis välttämään, heillä kun ei tarvitse olla mitään diiliä pankin kanssa.

Googlaa Trustly Pay n Play. Tuolla hetujen ryöväämisellä ja ohittamalla pankkien maksunapit tekevät miljoonia rahaa. Tästä on vuosia tapeltu pankkien, finanssivalvonnan yms kanssa ja ketään ei kiinnosta. Pankit pesevät kätensä sillä että heidän käyttöehdot kieltävät luovuttamasta tunnuksia kolmannelle osapuolelle ja tietosuojaviranomaista ei ole asia kiinnostanut.

 

[Grez]

Löytyi vaan nopeasti etsittynä OP:n AIS palvelun hinnastosta shotti.

Toi ei ole PSD2 hinnastosta vaan hinnasto perusasiakkaalle (jonka ei tarvitse olla rekisteröity maksunvälittäjä) käyttäen ei-PSD2-rajapintaa.

Tiedän että pankkien yrityksille tarjoamat palvelut on kalliita. Sen takia PSD2 direktiivi on tehty, että muutkin kun pankit voivat tarjota palveluita ja pankit ei voi rahastaa ylimääräistä niistä.

Googlaa Trustly Pay n Play. Tuolla hetujen ryöväämisellä ja ohittamalla pankkien maksunapit tekevät miljoonia rahaa.

Maksujen hoitamisella PSD2:lla pankkien ryöstöhintaisiin maksupainikkeisiin verrattuna voi varmasti tehdä miljoonia rahaa. Ja tähän ei siis tarvitse skreenskreippausta.
Tosiaan varmaan nettikasinoille jotka vaativat maksamisen lisäksi myös asiakkaan tunnistatumisen saa tehtyä samalla kertaa.

Lisäksi varmasti voi tehdä miljoonia rahaa jos esim. tarjoaa tunnistuspalvelua eikä maksa pankille sitä 3 senttiä per tunnistustapahtuma mitä tarvitsisi luottamusverkoston kautta maksaa.

Tosin paria verkkopankkiani kun kokeilin, niin kaikista en löytänyt mitään paikkaa missä hetuni siellä näkyisi että sen voisi skreipata, eli kovin kattavaa tunnistautumispalvelua pelkkään skreippaukseen perustuen ei voine tehdä. Muutamassa pankissa löytyi sopimusarkistosta tilisopimus PDF:nä josta hetun saisi. Täytynee laittaa palautetta. Pankkiakin kiinnostanee koska tunnistuspalvelusta ne edelleen saa veloittaa, niin mielellään varmaan estävät sen kiertämisen kun se ei vaadi muuta kuin hetun poistamisen näkyvistä verkkopankista.

Itsellenihän tuo että hetu saa skreipattua verkkopankkitunnuksilla ei ole haitta, koska sen saisi ilman skreippaustakin, jos annan verkkopankkitunnukseni jollekulle käyttäen luottamusverkostoa tai vaikka perinteistä TUPASia.

Sinänsähän pankit ovat oikessa siinä että jos joku haluaa luovuttaa verkkonpankkinsa käyttöoikeuden päästäkseen pelaamaan kasinolla niin omapa on häpeänsä. Pankit voisivat toki olla aktiivisempia ja pistää asiakkaiden tilisopimukset poikki sopimusrikkomukseen (luovuttaminen kolmannelle osapuolelle) perusteella. Ei vaan taitaisi ymmärrystä riittää perus tossunkuluttajilta tuohon, josta syystä pankit eivät kai niin tee. Ja olisihan siinä sekin ongelma, että jos Trustly voi halutessaan tehdä pankin suuntaan homman sellaiseksi ettei pankki pysty erottamaan että kyseessä ei olekaan käyttäjä itse.

 

[taikina]

Tosin paria verkkopankkiani kun kokeilin, niin kaikista en löytänyt mitään paikkaa missä hetuni siellä näkyisi että sen voisi skreipata, eli kovin kattavaa tunnistautumispalvelua pelkkään skreippaukseen perustuen ei voine tehdä. Muutamassa pankissa löytyi sopimusarkistosta tilisopimus PDF:nä josta hetun saisi. Täytynee laittaa palautetta. Pankkiakin kiinnostanee koska tunnistuspalvelusta ne edelleen saa veloittaa, niin mielellään varmaan estävät sen kiertämisen kun se ei vaadi muuta kuin hetun poistamisen näkyvistä verkkopankista.

Osuuspankilla tuo hetu oli vielä joku aika sitten ihan suoraan HTML:ssä, nykyään siinä tilalla on joku hashi:
<li class="opux-list-item op-corp-list-item op-choose-company op-submit-form" data-company-name="***" data-company-id="ecb_32 merkkiä pitkä hash" data-company-type="PERSON">

Aika kattavan setin on saanut jo pelkällä Osuuspankilla, ja koska hetuni oli myös S-Pankilta tonne vuotanut niin OP - S-pankki kattaa jo aika hyvän kasan kuluttajista jotka ovat Trustlyä käyttäneet.

Alla heidän näkemys asiasta:

Hi,

When you use Trustly's payment services to conduct payments to merchants, Trustly collects and processes certain identifying information about you, such as your name and sometimes your personal ID number (depending on for what purpose you used our service). The information is either collected directly from you or from your online banking interface (i.e. online bank) or via an API provided by your bank. In addition, we will also collect personal data from your merchant and, depending on for which purpose the Service is used, sometimes from external third-party sources.

Trustly uses this data for several different purposes and we rely on different legal grounds. For example, you have used our payment service on certain online casino sites. These sites have legal obligation to verify your identity before you can use their services. Therefore, Trustly collects and shares your personal ID number with these sites in order for them to verify your identity so that you can use their service in a convenient way. In addition, as a licensed payment institution, Trustly is obliged to follow a set of laws and regulations relating to its processing of payment transactions. According to applicable money-laundering regulations, we are obliged to monitor the payments processed by us and, in case we detect suspicious payments, report these transactions to the police or similar authorities. To fulfil our legal obligations in this respect, we collect identifying information, such as personal ID numbers, of our end-users.

Kindly note that we inform all our end-user of how we collect and process personal data in our Privacy Policy. There is a link to the Privacy Policy in the Trustly interface, from which you conduct the payments, and the following information is provided to you then.

"By continuing, you accept Trustly’s user terms and conditions. We will collect and process personal data about you in order to verify the transaction and to fulfil the requirements of legal obligations. For more information, please see our privacy policy."

We encourage you to read more about our processing of personal data in our privacy policy where you can find more detailed information on what personal data we process, for what purposes and how long. You can also read more about your rights as a data subject there.

We hope that this information was helpful. Kindly let us know if you have any additional questions.

 

[Grez]

Alla heidän näkemys asiasta:

Itse en näkisi että tuossa on sinänsä mitään vikaa. Eli jos henkilötunnuksen käytölle on asiallinen peruste niin silloinhan sitä saa käsitellä.

Henkilökohtaisesti kuitenkin noudatan pankkien kanssa tekemiäni sopimuksia enkä anna tunnuksiani kolmannelle osapuolelle. Totesin vaan että jos perusverkkokauppa (joka ei tarvitse hetua) niin aika typerää trustlyltä pyörittää se screen scrapingin kautta.

 

[Melvin Frohike]

Tilasin kirjoja Adlibrikseltä.

Maksoin pankkitunnuksilla, mutta sekin sitten näemmä kierrätettiin Klarna - Sofortin kautta.

Onko nyt kuitenkin niin että jos ne haluavat urkkia tilin saldoa tms., siihen tulee joku selkeä kysely ruudulle, jossa siis pyydetään lupaa siihen? Oletan että näin ei nyt käynyt koska sitä ei erikseen kysytty? (vai ovatko laittaneet sen jonnekin ihan pienellä painettuna..... )

Pyydettiin siis vain valtuutusta maksun tekemiseen, ja avainluku piti normaalin tapaan laittaa vain kerran.



EDIT: Kysyin näemmä turhaan. Näin sanotaan niiden sivulla:

Valitse tili
Tämä näkymä on yksilöllinen pankista riippuen. Tässä näet pankkitiliesi nimet ja tilinumerot ja sinun tulee valita se tili, jota haluat käyttää maksamiseen. Tässä vaiheessa saatamme myös pyytää sinulta lupaa tarkastella tilitietojasi, jos pankkisi tätä edellyttää.

Eli koska tuota kyselyä ei tullut, oletan että kaikki OK.

 

[joo22]

Tilasin kirjoja Adlibrikseltä.

Maksoin pankkitunnuksilla, mutta sekin sitten näemmä kierrätettiin Klarna - Sofortin kautta.

Onko nyt kuitenkin niin että jos ne haluavat urkkia tilin saldoa tms., siihen tulee joku selkeä kysely ruudulle, jossa siis pyydetään lupaa siihen? Oletan että näin ei nyt käynyt koska sitä ei erikseen kysytty? (vai ovatko laittaneet sen jonnekin ihan pienellä painettuna..... )

Pyydettiin siis vain valtuutusta maksun tekemiseen, ja avainluku piti normaalin tapaan laittaa vain kerran.



EDIT: Kysyin näemmä turhaan. Näin sanotaan niiden sivulla:

Valitse tili
Tämä näkymä on yksilöllinen pankista riippuen. Tässä näet pankkitiliesi nimet ja tilinumerot ja sinun tulee valita se tili, jota haluat käyttää maksamiseen. Tässä vaiheessa saatamme myös pyytää sinulta lupaa tarkastella tilitietojasi, jos pankkisi tätä edellyttää.

Eli koska tuota kyselyä ei tullut, oletan että kaikki OK.

Jos luet sen linkin mikä tuossa ikkunassa on niin sieltä selviää että käyvät joka tapauksessa tililläsi koska eivät halua maksaa siitä pankille. Eli kaikki ei todellakaan ole OK. Paitsi jos haluat että tietojasi myydään eteenpäin niin sitten kaikki on OK.

 

[Melvin Frohike]

Ai perkele....

No siinä tapauksessa oli viimeinen kerta kun käytän tuota. Jos kaupassa ei ole muita maksutapoja niin ostan muualta.

 

[oongee]

No siinä tapauksessa oli viimeinen kerta kun käytän tuota. Jos kaupassa ei ole muita maksutapoja niin ostan muualta.

Kannattaa nettiostosten maksut todellakin hoitaa aina maksukortilla, niin ei tarvitse miettiä tällaisia ja lisäbonuksena voit reklamoida kortinmyöntäjälle, jos jotain menee pieleen (jos esim. tilattua tavaraa ei tule, eikä myyjä reagoi yhteydenottoihin). Verkkopankin kautta maksaessasi olet täysin myyjän armoilla, jos ongelmia ilmenee.

 

[jad]

Jos luet sen linkin mikä tuossa ikkunassa on niin sieltä selviää että käyvät joka tapauksessa tililläsi koska eivät halua maksaa siitä pankille. Eli kaikki ei todellakaan ole OK. Paitsi jos haluat että tietojasi myydään eteenpäin niin sitten kaikki on OK.

Ai perkele....

No siinä tapauksessa oli viimeinen kerta kun käytän tuota. Jos kaupassa ei ole muita maksutapoja niin ostan muualta.

Ei nyt ihan näinkän. Nuohan siis joillakin pankeilla käyttää PSD2 rajapintaa eikä screen scraping tekniikkaa. Ja koska sinulta pyydettiin vain yhtä valtuutusta, pankkisi nähtävästi tarjoaa samalla valtuutuksella sekä tilin saldon tarkistamisen, että maksutapahtuman luomisen. (tuo saldon tarkistus nyt on vähän turhaa) Kaikkia tilitapahtumia eivät sentään tuolla valtuutuksella pääse urkkimaan. Ainakin Samlinkin verkkopankissa pääsee tarkistamaan annetut valtuutukset ja viimeisen käyttöpäivämäärän.

Edit: Siinä verkkopankin näyttämässä suostumusruudussa kyllä pitäisi lukea ne asiat, joihin suostumusta ollaan pyytämässä. Voi siis olla esim. maksutapahtuman luonti, saldon tarkistus, tilitapahtumien lukeminen jne.

 

[Grez]

Ja koska sinulta pyydettiin vain yhtä valtuutusta, pankkisi nähtävästi tarjoaa samalla valtuutuksella sekä tilin saldon tarkistamisen, että maksutapahtuman luomisen.

Siis pankki voi tarjota valtuutuksen maksun tekemiseen ja antaa valtuutetulle tiedon että maksu on onnistunut. Jos pankki antaa tuon tiedon, niin silloin ei tarvitse valtuutusta tilin saldon tarkistamiseen.

Minusta olennaisinta on syöttää aina pankkitunnuksia vain pankin itsensä sivulle (ja näissä missä esim. QR-koodilla ja mobiiliapilla voi kirjautua verkkopankkiin niin varmistaa että lukee sen QR-koodin vain pankin itsensä sivulta). Näillä keinoilla välttää rajoittamattoman scrapingin. Ja valtuutuksista antaessaan katsoo mitä valtuutuksia antaa. Sinänsähän pelkän maksun suorittamiseen valtuuttaminen ei olennaisesti eroa näistä perinteisistä maksupainikkeista.

 

[joo22]

Minusta on aivan yhdentekevää mitä Samlink listaa sivuillaan. Voivat kertoa siellä ihan mitä vaan haluavat ja loppu onkin sitten kiinni siitä mihin uskot. Olennaista on se, että annat luvan heille scannata koko verkkopankkisi sisällön ja koko prosessi naamioidaan "normaaliksi" maksuprosessiksi. Ei voida olettaa että tavallinen sukankuluttaja lukisi jotain pienellä präntättyjä selosteita ostaessaan sitä monster dildoa siipalleen. Vielä vähemmän voidaan olettaa että se Irmeli 56v tajuaisi että kyseessä ei ole pankin järjestelmä joka maksun hoitaa.

 

[Grez]

Minusta on aivan yhdentekevää mitä Samlink listaa sivuillaan. Voivat kertoa siellä ihan mitä vaan haluavat ja loppu onkin sitten kiinni siitä mihin uskot.

Käytännössä tuon voi lukea että "se on aivan yhdentekevää mitä pankit listaa sivuillaan", niiden pankkien osalta, joiden järjestelmät toimittaa Samlink (esim Säästöpankit, Oma Säästöpankki ja Handelsbanken.)

Oletan että sekoitit nyt pankkien järjestelmätoimittajat (mm. Samlink, Temenos, Crosskey, yms) ja maksupalveluiden tarjoajat (esim. Klarna, sofort etc)

 

[jad]

Siis pankki voi tarjota valtuutuksen maksun tekemiseen ja antaa valtuutetulle tiedon että maksu on onnistunut. Jos pankki antaa tuon tiedon, niin silloin ei tarvitse valtuutusta tilin saldon tarkistamiseen.

Pankkien PSD2 rajapintatoteutukset kun tottakai eroavat toisistaan, eihän sitä nyt yhteistä rajapintaa kannata toteuttaa, niin on ihan pankista kiinni, antaako pankki suorilta tiedon maksun onnistumisesta.

Samlink on toteuttanut rajapintansa Berlin Groupin NextGenPSD2 speksin mukaan. Kuten nimestäkin jo näkee, tähän on päästetty sakemannit sotkemaan, joten jos haluaa tarkemmin tutustua tähän rajapintaan, saa varata pari päivää dokumentaatioiden lukemiseen.

Äkkiseltään näyttäisi siltä, että jos tällä rajapinnalla haluaan totuttaa maksu, ei maksun luontivaiheessa vielä tule itse maksutapahtuman onnistumisesta mitään tietoa, ainoastaan tieto siitä, että pankki on vastaanottanut maksumääräyksen. Maksuvälittäjä sitten joutuu rajapinnan yli pollaamaan, josko maksu olisi oikeasti jo toteutunut ja oliko tilillä edes riittävää saldoa.

Ja tätä pollaamista välttääkseen maksuvälittäjä pyytää ensin valtuutuksen tilitietoihin ja jos saldoa on, luo sitten vasta itse maksutapahtuman, mikä johtaa kahteen tilinkäyttöluvan pyytämiseen.

Ja ei, en ole lukenut speksiä kokonaan, mutta pikaisen mulkaisun perusteella tilanne on jotakuinkin ylläolevan kaltainen.

Vastaavasti esim. OP on toteuttanut rajapintansa huomattavasti yksinkertaisemmin. Rajapinnan kautta maksuvälittäjä pyytää maksun tekemistä, loppukäyttäjä antaa valtuutuksen ja OP antaa vastauksen mukana heti tiedon, onnistuiko maksu, vai kaatuiko homma esim puuttuvaan saldoon.

 

[Ormu]

Olikos tämä nyt sellainen, mitä ei kannata käyttää, jos ei halua, että ylimääräinen taho näkee tilitietoja? Ainakin Klarnan ja Checkoutin palveluissa tulee tällainen vastaan. Tuo siis on Nordean sivuilla, mutta siinä on tuo "to use a third party".

Toistaiseksi olen maksanut aina kortilla, jos olen törmännyt tällaiseen.

 

[Käymälä]

Omaan verkkokauppakäyttäytymiseeni on tullut sellainen rutiini, että aluksi tarkistan maksutavat, ja jos listalla ei ole kuin Klarnaa tms. kusetusta, lähetän kaupan asiakaspalveluun terveiset malliin: "Hei, teillä olisi ollut tuote X hyvään hintaan myynnissä, mutta maksutapavaihtoehtojen rajoittuessa Klarnaan, joka kerää tarpeettomia tietoja kuten henkilötunnuksen jopa luottokorttimaksuissa, en tilannut teiltä mutään. En varmasti ole ainoa, joka tällaista periaatetta noudattaa. Suosittelen vaihtamaan maksupalvelun tarjoajaa."

Ei Klarna toki joka kaupassa hetua kysele luottokorttimaksuissa, mutta koska jossain kyselee, en todellakaan maksa sillä mitään ikinä. Raha puhukoon.

joku some-kampanja ja hästäki #EiKlarnaMaksuille pitäisi lanseerata, mutta itse en someta. Paitsi täällä. Join the #EiKlarnaMaksuille -gang!

 

[Jonttuxp]

Voisin kyl itekki antaa varotuksen ku alko tää homma kiinostamaan sattuneesta syystä kun trustly alkoi kuvan mukaisille asioille suostumusta kysymään (Oli viel muotoiltu et kaikki tiedot tähän saakka).
Enemmin ei ollu mitää sanomista tän paypalin yhteistyön kanssa tän PSD2 muutoksen jälkeen. Nyt varmaa pitää alkaa keksii jotain. Ja tälläset kyselyt kait on viel ihan linjassaan sen PSD2 maksudirektiivin kanssa. No hyvä se on herätä myöhään kun ei milloinkaan.

 

[=JP=]

Voisin kyl itekki antaa varotuksen ku alko tää homma kiinostamaan sattuneesta syystä kun trustly alkoi kuvan mukaisille asioille suostumusta kysymään (Oli viel muotoiltu et kaikki tiedot tähän saakka).
Enemmin ei ollu mitää sanomista tän paypalin yhteistyön kanssa tän PSD2 muutoksen jälkeen. Nyt varmaa pitää alkaa keksii jotain. Ja tälläset kyselyt kait on viel ihan linjassaan sen PSD2 maksudirektiivin kanssa. No hyvä se on herätä myöhään kun ei milloinkaan.

Siis kyllähän tuo PSD2 uudistus kuulostaa hyvältä, mutta toteutus on jäänyt yllättäen joiltakin palveluntarjoajilta sitten puolitiehen ja tuntuu olevan erinäisiä ongelmia eri pankkien välillä.
Mutta PSD2 pitäisi käyttää pankin omaa vahvaa tunnistautumista, eikä näitä kolmannen osapuolen virityksiä, niin en tiedä liittyykö tuo nyt suoraan siihen.

Mutta todella surkeasti on mielestäni pankit informoinut asiakkaita tästä PSD2 -direktiivin voimaantulosta ja miten se saattaa vaikuttaa ostoksiin. Myöskin nämä oudommat pankkitietojen "välittäjät" on ihmeellisiä ja ei paljoa tietoa tunnu löytyvän niiden toiminnasta, mutta tykkäävät kerätä pirusti tietoa asiakkaista.

 

[Grez]

Harmi kun noista ei pysty helposti näkemään suorilta, paljonko johtuu siitä että pankki ei mahdollista hienojakoisempaa tietojen pyytämistä ja paljonko johtuu siitä, että välittäjä haluaa jotain syytä varten hakea enemmänkin tietoa kuin mitä tarvitsisi pelkän maksun suorittamiseen.

 

[jad]

Olikos tämä nyt sellainen, mitä ei kannata käyttää, jos ei halua, että ylimääräinen taho näkee tilitietoja? Ainakin Klarnan ja Checkoutin palveluissa tulee tällainen vastaan. Tuo siis on Nordean sivuilla, mutta siinä on tuo "to use a third party".

Toistaiseksi olen maksanut aina kortilla, jos olen törmännyt tällaiseen.

Jahas, onko Checkout vihdoin kyllästynyt Nordean ryöstöhinnoittelunn pankkipainikkeiden kanssa ja toteuttanut Nordea-maksut PSD2 rajapinnalla. Saa nähdä kauanko menee siihen, että Nordea alkaa veloittamaan asiakasta PSD2 tapahtumista.

Mutta tästä ruudustahan et vielä tiedä mitä tietoja kolmas osapuoli haluaa pidellä, vai onko kyse pelkästään maksun luonnista. Tuleeko sitten valtuutuksen luonne selville vasta tuon kirjautumisen jälkeen vai ennen kirjautumista. Ainakin Nordealla on eri rajapinnat tili-informaatio ja maksupalvelukäytttöön, joten mahdollista on, että kyse on pelkästä maksusta.

Mutta muutenhan tämä on se turvallisempi vaihtoehto kun autentikointi tapahtuu pankin palvelussa, eikä kolmannella osapuolella ole mitään pääsyä käyttäjätunnuksiin yms.

 

[jad]

Siis kyllähän tuo PSD2 uudistus kuulostaa hyvältä, mutta toteutus on jäänyt yllättäen joiltakin palveluntarjoajilta sitten puolitiehen ja tuntuu olevan erinäisiä ongelmia eri pankkien välillä.

Itsekin sinisilmäisenä kuvittelin kun PSD2:ta ensimmäisiä kertoja tuli juttuja, että nythän tulee mahdolliseksi vaikka itse harrastepohjalta tehdä joku oman talouden seuranta-appi kun voi rajapintojen avulla hakea tilitietoja.... paskanmarjat.

Tässähän pankit suojaavat omia monopolejaan toteuttamalla nuo PSD2 rajapinnat mahdollisimman vaikeasti käyttöönotettaviksi, jolloin lain kirjain täyttyy, mutta sen henki ei. Mitä tuossa aiemmin selailin näitä kolmansia osapuolia, jotka ovat hyväksyttyjä PSD2 toimijoita, niin ei sieltä pieniä yrityksiä löytynyt ollenkaan, vaatii kohtuuttomasti resursseja tuo byrokratia, niin ei pikkufirmat lähde tuohon, vaikka olisi mielessä kuinka hyvän uuden palvelun toteuttaminen.

Vähän samoin kävi GDPR:n kanssa joidenkin firmojen kohdalla. Voit tehdä lainmukaisen tietopyynnön tyyliin "lähetä kirjallinen pyyntö kirjattuna kirjeenaä parillisen kukauden kolmantena perjantaina. Paitsi karkausvuonna" toiset taas ovat toteuttaneet tämän asian lain hengen mukaan. Esim. Keskon toteutus on vallan mainiosti toimiva.

Harmi kun noista ei pysty helposti näkemään suorilta, paljonko johtuu siitä että pankki ei mahdollista hienojakoisempaa tietojen pyytämistä ja paljonko johtuu siitä, että välittäjä haluaa jotain syytä varten hakea enemmänkin tietoa kuin mitä tarvitsisi pelkän maksun suorittamiseen.

Kyllä nähdäkseni kaikilla pankeilla tulee jossain vaiheessa hyväksymisprosessia selkeästi näkyviin minkälaista valtuutusta kolmas osapuoli pyytää.

Edit: Tulipa tuossa testattua muutaman pankin PSD2 toteutusta.

Ainoastaan Osuuspankki näyttää tehneen tuon fiksusti ja näyttää valtuutupyynnön tiedot jo ennen kirjautumista. Danskekin näyttää tekstin 'SOFORT Classic pyytää maksua yhdeltä tileistäsi' josta voinee päätellä, että valtuutus koskee vain maksua. Muut pankit näyttivät vain kirjautumisruutua ilman mitään tietoa valtuutuksen luonteesta. Säästöpankkia olen itse käyttänyt ja se ainakin näyttää valtuutuksen tiedot kirjautumisen jälkeen. Kaikkia pankkeja ei päässyt testaamaan, sillä Klarna/Sofort totesi, että jotain outoa tapahtuu ja olen tehnyt liian monta sivupyyntöä

Aktia oli testatuista pankeista ainoa, jota sofort ei ohjannut pankin tunnistautumiseen, vaan pyysi käyttäjätunnusta ja salasanaa suoraan sofortin sivustolla, joten tätä ei tule Klarnan verkkomaksujen yhteydessä käyttää.

OP:n valtuutuspyyntö:

 

[Grez]

Kyllä nähdäkseni kaikilla pankeilla tulee jossain vaiheessa hyväksymisprosessia selkeästi näkyviin minkälaista valtuutusta kolmas osapuoli pyytää.

Joo mutta pointtini oli, että toisella pankilla voi olla mahdollista toteuttaa koko prosessi pelkästään tekemällä maksupyyntö (ja pankki antaa vastauksessa tiedon että menikö onnistuneesti vai ei) ja toisella pankilla maksupyynnön onnistumisen varmistaminen vaatii käytännössä sen, että joutuu hakemaan myös lähtevät tilitapahtumat. Ja sitten jos pankki ei tue sitä että voi hakea oikeuden vain lähteviin tilitapahtumiin, niin saattaa joutua hakemaan esim. oikeudet "kaikkiin tilitapahtumiin".

Ja jos sekä maksun tekemisen valtuutusta että tilitapahtumien hakemisen valtuutusta ei voi tehdä kerralla, saattaa joutua tekemään tilitapahtumienhakuvaltuutuksen ensin, koska muuten voi käydä niin että maksu menee tililtä mutta sitä ei voidakaan varmistaa kun asiakas ei hyväksy jälkimmäistä valtuutuspyyntöä ja vittuuntuu kun maksu ei menekään reaaliajassa.

Pankeillahan on tietysti tavallaan intressi tehdä maksamisesta maksunvälittäjien kautta mahdollisimman hankalaa, jotta olisi perusteluja myydä niitä omia maksupainikkeita, joista ja joiden käytöstä pankki saa rahaakin. Käytännössähän jos pankki pakottaa maksunvälittäjän hakemaan turhaa tietoa, niin pankki tietysti vittuilee myös tiliasiakkailleen, mutta jos pankki ei jää siitä kiinni (asiakkaat luulee syyn olevan maksunvälittäjässä), niin pankilla saattaa olla kiusaus tehdä kiusaa maksunvälittäjälle (ja samalla asiakkailleen). Siksi sanoin että "Harmi kun noista ei pysty helposti näkemään suorilta, paljonko johtuu siitä että pankki ei mahdollista hienojakoisempaa tietojen pyytämistä..." En siis sanonut missään että pankit ei kertoisi mitä tietoja pyydetään.

Tuo pankkien rahastus verkkomaksuista monopolinsa (perinteisesti vain Nordea pystyi tarjoamaan maksupalvelua Nordean asiakkaalta) on kyllä sitä luokkaa että jos on maksunvälittäjä joka pyytää vain ne valtuutukset jotka oikeasti maksun välittämiseen kussakin pankissa tarvitsee eikä kerää ylimääräistä tietoa itselleen, niin sympatiani on ihan täysin maksunvälittäjän puolella. Ja lisäksi toki iso peukku kaikille pankeille jotka toteuttaa homman fiksusti (niinkuin kuvan kaappauksen perusteella vissiin esim. OP mahdollistaa)

 

[=JP=]

Kaikki tämä toiminta vaan lisää halua hankkia ns. virtuaalisen luottokortin, ettei tarvii jaella omia tilitietojaan ties kenelle näissä operaatioissa, ku tuntuu olevan melkonen viidakko tällä hetkellä...
Senkus maksaa, varmistaa että meni läpi, tuhoaa kortin ja sitten uutta taas tulille. On vaan saanut lukea, että jotkut palvelut ei näitä kortteja hyväksy jollain periaatteella. Vaikeaksi menee ihmisen yksityisyyden turvaaminen, vaikka PSD2 piti tuoda parannusta tilanteeseen paperilla, niin jotenkin tuntuu, että persiilleen menee.

 

[jad]

Joo mutta pointtini oli, että toisella pankilla voi olla mahdollista toteuttaa koko prosessi pelkästään tekemällä maksupyyntö (ja pankki antaa vastauksessa tiedon että menikö onnistuneesti vai ei) ja toisella pankilla maksupyynnön onnistumisen varmistaminen vaatii käytännössä sen, että joutuu hakemaan myös lähtevät tilitapahtumat. Ja sitten jos pankki ei tue sitä että voi hakea oikeuden vain lähteviin tilitapahtumiin, niin saattaa joutua hakemaan esim. oikeudet "kaikkiin tilitapahtumiin".

Tästä samasta asiastahan kirjoittelin tähän ketjuun kuukausi kaksi sitten. Nähdäksen jokainen pankki kyllä tarjoaa sen 'vain maksu' vaihtoehdon rajapinnan kautta, mutta osa toteutuksista on hankalia / ei täysin reaaliaikaisia, jolloin kolmas osapuoli valitsee sen helpomman tien ja pyytää valtuutusta tilitietoihin ja tarkistaa maksutapahtuman onnistumisen sitä kautta, tai ennalta tarkistaa saldon, eikä edes yritä maksua jos saldo ei riitä.

Pankeillahan on tietysti tavallaan intressi tehdä maksamisesta maksunvälittäjien kautta mahdollisimman hankalaa, jotta olisi perusteluja myydä niitä omia maksupainikkeita, joista ja joiden käytöstä pankki saa rahaakin. Käytännössähän jos pankki pakottaa maksunvälittäjän hakemaan turhaa tietoa, niin pankki tietysti vittuilee myös tiliasiakkailleen, mutta jos pankki ei jää siitä kiinni (asiakkaat luulee syyn olevan maksunvälittäjässä), niin pankilla saattaa olla kiusaus tehdä kiusaa maksunvälittäjälle (ja samalla asiakkailleen). Siksi sanoin että "Harmi kun noista ei pysty helposti näkemään suorilta, paljonko johtuu siitä että pankki ei mahdollista hienojakoisempaa tietojen pyytämistä..." En siis sanonut missään että pankit ei kertoisi mitä tietoja pyydetään.

En väittänytkään sinun näin sanoneen, kunhan totesin että pyydettävän valtuutuksen tiedot kyllä näytetään ja pointtina oli se, että mikäli pyydettävät valtuudet eivät miellytä, on valtuutuksen antaminen siinä kohtaa vielä mahdollista perua.

Ja kuten ylläkin totesin kaikki pankit kyllä tarjoava sen pelkän maksutoteutuksenkin, toiset paremmin toiset huonommin. Joten kyllä tuo viimekädessä on sen kolmannen osapuolen viitseliäisyydestä kiinni, vaikkakin selvää vittuiluahan tuo pankkien osalta on.

Tuo pankkien rahastus verkkomaksuista monopolinsa (perinteisesti vain Nordea pystyi tarjoamaan maksupalvelua Nordean asiakkaalta) on kyllä sitä luokkaa että jos on maksunvälittäjä joka pyytää vain ne valtuutukset jotka oikeasti maksun välittämiseen kussakin pankissa tarvitsee eikä kerää ylimääräistä tietoa itselleen, niin sympatiani on ihan täysin maksunvälittäjän puolella. Ja lisäksi toki iso peukku kaikille pankeille jotka toteuttaa homman fiksusti (niinkuin kuvan kaappauksen perusteella vissiin esim. OP mahdollistaa)

Täysin samaa mieltä, vuosia olemme saneet kärsiä pankkien mielivallasta näiden maksunappien hintojen kanssa. Eikä siitä tosiaan ole edes pitkä aika kun ei ollut Checkoutia tai Paytrailia ja esim. verkkokauppiaat joutuivat tekemään sopimukset jokaisen pankin kanssa erikseen. Nythän tuo 'kotimaisten' maksuvälittäjien tarjonta taas pienenee kun Paytrail ostaa Checkoutin Osuuspankilta. Saa nähdä johtaako tämä hintojen nousuun.

 

[Mikkos]

Jahas, Checkout Finland pyysi pääsyä tilille tunnin ajaksi urkkia saldoa ja ibania. Vaikka taitavat olla ihan minimit mitä tuo tekniikka vaatii niin keskeytin silti ihan periaatteesta ja maksoin tilisiirrolla.

 

[=JP=]

Jahas, Checkout Finland pyysi pääsyä tilille tunnin ajaksi urkkia saldoa ja ibania. Vaikka taitavat olla ihan minimit mitä tuo tekniikka vaatii niin keskeytin silti ihan periaatteesta ja maksoin tilisiirrolla.

Sentään pankki konsernia tuo laitos näyttäisi olevan, osa OP ryhmää...

Checkout on nyt osa Paytrailia

Checkout on nyt osa Paytrailia.

www.checkout.fi

Mutta tuntuu vaan lisääntyvän näiden käyttö nyt verkkokaupoissa, ja PSD2 direktiivin myötä myöskin luottokortilla maksaessa alkaa tulemaan varmistuksia.

 

[jad]

Jahas, Checkout Finland pyysi pääsyä tilille tunnin ajaksi urkkia saldoa ja ibania. Vaikka taitavat olla ihan minimit mitä tuo tekniikka vaatii niin keskeytin silti ihan periaatteesta ja maksoin tilisiirrolla.

Sattuiko pankkina olemaan Nordea ? Nordeahan on nuo maksut ryöstöhinnoitellut, enkä yhtään ihmettele että Checkout olisi ensimmäisenä ottamassa PSD2 maksut käyttöön juurikin Nordean kanssa. Itse en ole vielä törmännyt siihen, että checkout olisi PSD2 maksua yrittänyt.

Sentään pankki konsernia tuo laitos näyttäisi olevan, osa OP ryhmää...

Checkout on nyt osa Paytrailia

Checkout on nyt osa Paytrailia.

www.checkout.fi

Vielä toistaiseksi, ymmärtääkseni paytrail (nets) on osamassa checkoutia OP:lta

 

[Käymälä]

Olisin ostanut ensimmäistä kertaa elämässäni ohjelman Applen App Storesta, mutta mitä tapahtuikaan. Kauppa ohjasi minut verkkosivulle tunnistautumiseen, mutta sepä ei ollutkaan Danske Bankin sivu, vaan jonkun kolmannen osapuolen sivu, johon Dansken verkkopankin kirjautuminen oli upotettu. Jäi ohjelma ostamatta sitä kautta.

Suoraan valmistajalta se olikin 50% alennuksessa, eli onnenpotku, mutta että voi joku App Storekin olla näin halpa. Voi jumalauta...

 

[oongee]

Olisin ostanut ensimmäistä kertaa elämässäni ohjelman Applen App Storesta, mutta mitä tapahtuikaan. Kauppa ohjasi minut verkkosivulle tunnistautumiseen, mutta sepä ei ollutkaan Danske Bankin sivu, vaan jonkun kolmannen osapuolen sivu, johon Dansken verkkopankin kirjautuminen oli upotettu. Jäi ohjelma ostamatta sitä kautta.

Kannattaa hoitaa verkkomaksut maksukortilla niin ei ole näitä ongelmia. Lisäksi oikeusturvasi on parempi, jos jotain menee pieleen (voit reklamoida maksun omalle pankillesi, esim. jos tuote jää saamatta tai veloitus menee väärin, mitä et voi tehdä jos olet syöttänyt pankkitunnuksesi jollekin random-sivustolle).

Tiedossani ei ole ainoatakaan hyvää syytä käyttää pankkitunnuksilla maksamista. Ihmettelen, miksi jotkut niitä käyttävät.

 

[Käymälä]

Maksukorttia (Mastercard luotto) käyttäessähän tuonne mennäänkin, mutta Euroopassa maksukortin käyttäjä pitää usein tunnistaa verkkopankin kautta. Ostaessani softan suoraan ulkomailta pelkät kortin tiedot riittivät (nimi, ekspiraatio, numero, varmistus).

 

[=JP=]

Kannattaa hoitaa verkkomaksut maksukortilla niin ei ole näitä ongelmia. Lisäksi oikeusturvasi on parempi, jos jotain menee pieleen (voit reklamoida maksun omalle pankillesi, esim. jos tuote jää saamatta tai veloitus menee väärin, mitä et voi tehdä jos olet syöttänyt pankkitunnuksesi jollekin random-sivustolle).

Tiedossani ei ole ainoatakaan hyvää syytä käyttää pankkitunnuksilla maksamista. Ihmettelen, miksi jotkut niitä käyttävät.

PSD 2 direktiivin myötä (2021 lähtien), tuota kyselyä tulee nyt EUn sisällä myös ku maksat sillä luottokortillasi, kun varmistetaan henkilöllisyys aina välillä...

 

[oongee]

Maksukortin varmistus menee aina kortin myöntäjän saitille (joskin tämä voi tapahtua iframessa, jolloin asia ei ole niin ilmeinen, paitsi jos tutkii esim. selaimen developer toolsilla), eikä niitä pankkitunnuksia tarvitse random-saitille syöttää.

Järjellisesti toimivilla kortin myöntäjillä on käytössään mobiilisovellus tai SMS-varmistus, jolloin niitä pankkitunnuksia ei korttiostoksissa tarvitse. Minulla on kolme eri maksukorttia, eikä yhdelläkään niistä tarvitse mitään vanhanaikaisia pankkitunnuksia syötellä. Kannattaa harkita pankin vaihtoa, jos oma pankki on vielä kivikaudella.

 

[Käymälä]

Minulla on kolme eri maksukorttia, eikä yhdelläkään niistä tarvitse mitään vanhanaikaisia pankkitunnuksia syötellä. Kannattaa harkita pankin vaihtoa, jos oma pankki on vielä kivikaudella.

Hienoa, että elät näin edistynyttä elämää. Se ei kuitenkaan poista sitä faktaa, että ohjaaminen muualle kuin pankin sivulle ei ole millään muotoa OK käytäntö. Varsinkin, jos kyse on iframesta, koko wrappays on turha.

Itse en pidä puhelinta oman identiteettini vartijana, joten ostan vain kaupoista, joissa varmennusteknologiaa käytetään ainoastaan oikeaoppisesti. Ei ole tarvinnut kertaakaan jäädä ilman, paitsi sellaisten kauppiaiden rahojani, joilla on käytössään luokaton maksupalvelujärjestelmä.