Poczta Polska wraz z operatorem eService wprowadziła możliwość wypłaty środków z konta przy pomocy karty płatniczej. Wszystko pięknie, super, ale....
Ale jest jeden "mały"problem. Pojawia się podczas dokonywania takiej wypłaty i na pierwszy rzut oka jest niewinną procedurą, zapewniającą weryfikację osoby wypłacającej środki.
Chodzi o to, że wg "pocztowej procedury", po tym jak zatwierdzamy transakcję wpisując kod PIN (czyli jak w zwykłym bankomacie) i po dokonaniu przez terminal wydruku autoryzującego (przez bank) wypłatę, pojawia się dodatkowy element:
podanie numeru i serii dowodu osobistego.
Niby wszystko ok - dbają o to aby wszystko było potwierdzone "na lewą stronę".
Tak, tylko, że dane z karty i dane z dowodu osobistego nigdy nie powinny znaleźć się w jednym miejscu. To zagrożenie, dość znaczące dla właścicieli kart.
Jakie? Nie będę się rozpisywał, żeby nie ułatwiać "złym ludziom".
W każdym razie ktoś powinien upomnieć Pocztę, że taka procedura jest niebezpieczna, a być może nawet niezgodna z prawem (dane osobowe, prawo bankowe).
aaa, i jeszcze jedno.
Mam nadzieję, że płacąc kartą i wpisując PIN w "pinpadzie" na stałe przytwierdzonym w boksie kasowym, zdajecie sobie sprawę z obecnego w kazdym markecie monitoringu. Często kamery skierowane są pionowo w dół na kasjerkę i jej otoczenie. To zabezpieczenie przeciw złym kasjerkom, ale kto wie, czy ktoś nie obserwuje bardziej palców wpisujących PIN....
Komentarze
Pokaż komentarze (2)