我的銀行憑證可以“信任”嗎?
要將錢添加到我的 PayPal 錢包中,我必須使用Trustly。Trustly 連接到我的銀行賬戶並從那裡提取資金。
為了連接到我的銀行帳戶,我需要向他們提供我的銀行使用者名和密碼。
我可以看到我的銀行餘額,我從銀行收到一次性令牌簡訊以同意轉賬…… Trustly 和我的銀行之間的整合是合法的。
然而…
**困擾我的是我需要在 Trustly 網站上添加我的銀行使用者名和密碼。**我見過的大多數此類商家集成通常涉及重定向到我的銀行網站,我在其中插入我的使用者名和密碼,我授權需要授權的內容等,然後被重定向回我來自的地方。所以基本上,除了我的銀行之外,沒有人會處理我的憑證。Trustly 不是這樣,我給他們我的銀行使用者名和密碼。他們說他們不儲存任何憑據,我仍然需要我的銀行提供的一次性令牌,但仍然……他們可以信任我的銀行憑據嗎?
如果他們確實儲存了它們並且有人可以訪問它們,我仍然會受到社會工程攻擊,有人可能會試圖說服我給他們一次性密碼。
“可以信任”並不是一個真正的二元問題,它是風險和收益的平衡。我必須比 Paypal 更信任我的銀行,因為我的銀行最終是我錢的持有人。但是,在這種情況下,正如您所指出的,如果他們願意,Trustly 將有效地完全訪問您的銀行帳戶。假設他們是一家您可以驗證 PayPal 實際與之合作的公司,您可以非常確定他們不會直接竊取您的錢。但是,他們可能會偷偷利用這個機會自動抓取您的賬戶資訊、交易歷史以及賬戶上可能出售給數據機構的任何其他資訊。另一個問題是您的銀行可能在其 TOS 中指定共享您的銀行登錄資訊違反了它,如果 Trustly 確實濫用了您的帳戶資訊並且您向銀行尋求幫助,這可能會給您帶來其他問題。所有這些都沒有考慮如果 Trustly 只有最純粹的意圖,但沒有正確清理您的帳戶資訊並且從他們那裡被盜,會發生什麼。
最終,我無法告訴您將您的 Paypal 帳戶直接綁定到您的銀行對您來說有多重要。但是,幾乎在任何情況下都極不建議將您的銀行登錄憑據提供給第三方。