WADLIWE WTYCZKI DLA SKLEPÓW INTERNETOWYCH
2017-11-27
W pierwszych dniach listopada pojawiły się informacje, dotyczące przykrej wpadki operatorów płatności bezgotówkowych przez Internet.
Portal Przelewy24, zajmujący się obsługą płatności wielu sklepów i usług internetowych, udostępniał na swojej stronie moduły dla partnerów, zawierające wtyczki, które pozwalały na ingerencję osób trzecich.
Sprzedawco, sprawdź swoje konto
O ile po stronie Przelewy24 bezpieczeństwo transakcji było zapewnione, o tyle po stronie korzystających z wadliwych wtyczek partnerów (czyli sprzedawców towarów i usług), mogło się zdarzyć, że klient mógł zmienić status zamówienia np. na „zapłacony”.
Czynność wymagała co prawda pewnej wiedzy i umiejętności, ale była możliwa do wykonania. Tym samym osoba, która znalazła taką „dziurę”, mogła spokojnie odbierać towary, nie wydając ani grosza.
Sytuacja się powtarza
Nie minęło dużo czasu i podobny problem stwierdzono u innego operatora płatności – CashBill. Podobnie jak u konkurencji, również tutaj wtyczka pozwalała na zmianę statusu zamówienia. Obydwa przypadki opisał specjalistyczny portal Zaufana Trzecia Strona.
Opisane błędy mogły spowodować straty po stronie sprzedawców. Obydwa portale oświadczyły, że do takich sytuacji nie doszło, a błędy zostały wyeliminowane. Problem jest o tyle poważny, że dotyczy operacji finansowych, bezpieczeństwo których powinno być szczególnie gwarantowane.
Pozostaje mieć nadzieję, że inni operatorzy wyciągnęli wnioski i sprawdzili swoje oprogramowanie, nie tylko pod kątem poprawnego działania wtyczek. Wszyscy uczestnicy procesu powinni mieć pełne zaufanie do korzystania z płatności internetowych, a na takie zaufanie trzeba zapracować.
Komunikat na stronie Przelewy24.pl
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas