PayPal "scorretto"

[CarWonder]

Credo che l'errore stia proprio qua, se è così, non vedo scorrettezza da parte del servizio.

Infatti è come hai presunto; all'assistenza infatti io ho proposto anche di rifiutare la transazione in modo che il venditore potesse rifarla in modo corretto. Oppure che fosse la stessa PayPal a togliere la commissione correggendo l'errore. Ma hanno rifiutato proponendo un voucher in compensazione.
Ovviamente il voucher può essere speso solamente facendo un altro acquisto su PayPal, quindi si sono garantiti un altra commissione da un venditore. In questo modo "il rimborso" si trasforma in un nuovo guadagno. E' questo il comportamento scorretto che intendevo.

Se correggi un errore con un altro errore per trarne vantaggio ....

Io infatti non lo uso e pago con le ricaricabili senza commissioni.

Ti perdi la "garanzia" di PayPal se il bene non ti viene consegnato. Anche se è facilmente aggirabile.

Esatto, è il motivo per cui lo uso da anni: tranne che per gli acquisti su Amazon, per ogni altro acquisto on line o è previsto PayPal o cambio sito/compro in un negozio fisico.

E' proprio per questo che PayPal è pure costoso per i venditori.

 

[Carloantonio70]

...

Ti perdi la "garanzia" di PayPal se il bene non ti viene consegnato. Anche se è facilmente aggirabile.

...

Sarò stato fortunato ma, in caso di restituzioni o di oggetti non ricevuti, mai avuto problemi, sempre ricevuto l'accredito sulla carta di credito ricaricabile e sempre senza pagare ne spedizioni o commissioni.

 

[Suby01]

Ti filtra il numero della carta di credito rispetto al venditore

E quindi il valore aggiunto è che il numero della tua carta è in un unico posto e non sparso in giro in tanti database
Comunque anche io ho ricevuto un rimborso su PayPal dell’importo corretto, senza commissioni

 

[ROVIGOLAW1]

...valore aggiunto...numero della tua carta è in un unico posto e non sparso in giro in tanti database

il problema credo si possa risolvere utilizzando una carta di credito "virtuale", rigorosamente tramite la propria banca (e non tramite improbabili intermediari, diversamente il rischio permane).

il numero è diverso da quello della carta "fisica" e quella virtuale si estingue dopo l'uso.

Ultima esperienza alcuni anni orsono per l'acquisto dei cerchi in lega. Non sono aggiornato

 

[gbortolo]

il problema credo si possa risolvere utilizzando una carta di credito "virtuale", rigorosamente tramite la propria banca

non tutte le banche permettono di farlo;
meglio, non tutti i prodotti permettono di farlo.
Viene sempre richiesto un home-banking o peggio App-banking.

Per dire, una delle mie banche obbliga l'istallazione di una App su smartphone di ultima generazione di cui ti prende il controllo e si disabilita a suo insindacabile giudizio se ritiene il tuo telefono non sufficientemente aggiornato.
Poi ti presenta l'offerta per acquistarlo a credito della banca.

Se invece non l'installi dei pagare 10€ l'anno per ricevere gli sms di sblocco. Indisponibile qualsiasi token indipendente.

 

[ROVIGOLAW1]

...richiesto un home-banking...

App su smartphone di ultima generazione di cui ti prende il controllo e si disabilita a suo insindacabile giudizio se ritiene il tuo telefono non sufficientemente aggiornato.
Poi ti presenta l'offerta per acquistarlo a credito della banca.

.

Home-banking direi ormai indispensabile

i cerchi in lega, originali AR, li ho acquistati da un gommista di uno sperduto paesino del sud

500 euro circa, con garanzia PayPal e carta di credito virtuale, ma è andata bene.

Se negli scatoloni arrivano pezzi di legno o cerchi ovalizzati, un certo grado di rischio permane.

Non quello di farsi clonare la carta di credito

 

[zinzanbr_]

Indisponibile qualsiasi token indipendente.

Io ho ancora il token che genera dei codici usa e getta per ogni operazione,più il codice da ricevere via sms gratis per alcune operazioni.

E finchè non mi obbligano con le botte io la app sul telefono non la installo e vado avanti così.
Mi sento molto più sicuro rispetto a quando avevo salvato sul pc un certificato.

 

[agricolo]

Io ho ancora il token che genera dei codici usa e getta per ogni operazione,

La mia banca l'ha eliminato da un paio di anni in favore del OTP via app (prima sms).

 

[zinzanbr_]

La mia banca l'ha eliminato da un paio di anni in favore del OTP via app (prima sms).

Mi sa che quando smetterà di funzionare quello che ho adesso anche io non potrò richiederne un altro.
Ma ci proverò.

In ogni caso il doppio codice,il primo tramite token o app e il secondo tramite sms dovrebbero rimanere.

Manco a farlo apposta proprio oggi ho sbagliato a fare un bonifico,però l'ho subito revocato e domani lo rifaccio.
Il saldo contabile è tornato come prima però preferisco essere sicuro mica che ne partono 2.

 

[Aksis]

Però non facciamo passare il messaggio che l'errore l'abbia commesso PayPal perchè da quanto raccontato non è così.

 

[CarWonder]

E quindi il valore aggiunto è che il numero della tua carta è in un unico posto e non sparso in giro in tanti database

Secondo la conformità alle specifiche PCI nessuno può memorizzare il numero della carta di credito in un DB. Neppure Amazon e PayPal lo memorizzano! Hanno il numero mascherato, ma non tutto e men che meno il CVV.

Però non facciamo passare il messaggio che l'errore l'abbia commesso PayPal perchè da quanto raccontato non è così.

Beh, se quando ricevi l'accredito decurtato della commissione e lo fai presente a PayPal, e loro invece di dare indicazioni per rifiutare la transazione e farla effettuare nuovamente in modo corretto ti danno indicazioni al contrario per mantenere l'errore del venditore in modo di garantirsi un altro guadagno su un'altra vendita visto che invece di farti riavere il denaro ti propongono di compensare con un buono, tu come lo chiami? E' un comportamento scorretto.
E' come se una squadra di calcio in una partita deve sottostare ad un errore arbitrale che le incide sul risultato e l'arbitro invece di correggere l'errore gli da un buono per un altra partita che si giocherà in futuro ...

 

[Suby01]

Secondo la conformità alle specifiche PCI nessuno può memorizzare il numero della carta di credito in un DB. Neppure Amazon e PayPal lo memorizzano! Hanno il numero mascherato, ma non tutto e men che meno il CVV.



Beh, se quando ricevi l'accredito decurtato della commissione e lo fai presente a PayPal, e loro invece di dare indicazioni per rifiutare la transazione e farla effettuare nuovamente in modo corretto ti danno indicazioni al contrario per mantenere l'errore del venditore in modo di garantirsi un altro guadagno su un'altra vendita visto che invece di farti riavere il denaro ti propongono di compensare con un buono, tu come lo chiami? E' un comportamento scorretto.
E' come se una squadra di calcio in una partita deve sottostare ad un errore arbitrale che le incide sul risultato e l'arbitro invece di correggere l'errore gli da un buono per un altra partita che si giocherà in futuro ...

adesso forse no, ma casi di carte di credito rubate (a migliaia) tramite attacco ce ne sono stati parecchi
Se non memorizzano l’intero numero come funziona per esempio Amazon che non te lo chiede più le transazioni successsive?
Ho dato una letta veloce (ovviamente andrebbe approfondita visto che parlano di 1800 pagine di direttiva pci-dss) e non mi pare dicano che non vengano memorizzate (anzi parlano di titolari dei trattamenti dei dati delle carte tra cui il numero di 16 cifre)
Ad ogni modo comunque a seconda del livello dell’azienda di ecommerce tu i dati della carta di credito almeno una prima volta li devi inserire, far passare nella rete e forse anche sui loro server, cosa che con paypal non mi risulta venga fatta

 

[CarWonder]

adesso forse no, ma casi di carte di credito rubate (a migliaia) tramite attacco ce ne sono stati parecchi

Se non rispetti la conformità alle specifiche PCI è per questo che possono rubare le credenziali. Ma questo significa una scarsa attenzione alla sicurezza.

Se non memorizzano l’intero numero come funziona per esempio Amazon che non te lo chiede più le transazioni successsive?

Questo è possibile perché il richiedente può chiedere la tokenizzazione di una autorizzazione. Tale token può essere utilizzato solo dal richiedente tramite SDK del sistema di pagamento e tramite le sue credenziali. Se per assurdo venisse rubato token e credenziali l'accredito arriverebbe comunque al richiedente, non a chi ha rubato il token e credenziali.
Anche quando vai al distributore ed inserisci la carta questa chiede una pre-autorizzazione per l'importo massimo che può erogare la pompa e tokenizza la richiesta. Alla fine dell'erogazione viene chiesto l'addebito sulla carta del totale erogato con il token pre-autorizzato.

Ad ogni modo comunque a seconda del livello dell’azienda di ecommerce tu i dati della carta di credito almeno una prima volta li devi inserire, far passare nella rete e forse anche sui loro server, cosa che con paypal non mi risulta venga fatta

Quando paghi vieni "reindirizzato" su gateway di pagamento sicuri (luchetto) che di fatto non memorizzano il codice che inserisci. E' come che lo passi direttamente a Visa o Mastercard e loro dicono se è valido o meno. Il fornitore manda solamente l'importo da richiedere.

 

[Suby01]

Se non rispetti la conformità alle specifiche PCI è per questo che possono rubare le credenziali. Ma questo significa una scarsa attenzione alla sicurezza.



Questo è possibile perché il richiedente può chiedere la tokenizzazione di una autorizzazione. Tale token può essere utilizzato solo dal richiedente tramite SDK del sistema di pagamento e tramite le sue credenziali. Se per assurdo venisse rubato token e credenziali l'accredito arriverebbe comunque al richiedente, non a chi ha rubato il token e credenziali.
Anche quando vai al distributore ed inserisci la carta questa chiede una pre-autorizzazione per l'importo massimo che può erogare la pompa e tokenizza la richiesta. Alla fine dell'erogazione viene chiesto l'addebito sulla carta del totale erogato con il token pre-autorizzato.



Quando paghi vieni "reindirizzato" su gateway di pagamento sicuri (luchetto) che di fatto non memorizzano il codice che inserisci. E' come che lo passi direttamente a Visa o Mastercard e loro dicono se è valido o meno. Il fornitore manda solamente l'importo da richiedere.

Ma comunque il tuo numero di carta passa comunque in rete pur con tutti i crismi di crittografia e i vari certificati ogni volta che vai a fare un pagamento su un sito dove non hai mai effettuato un acquisto
Sarà anche più sicuro adesso il modo in cui vengono gestite le carte ma vedo meno rischi con paypal dove ho messo la carta una volta e basta

 

[CarWonder]

Ma comunque il tuo numero di carta passa comunque in rete pur con tutti i crismi di crittografia e i vari certificati ogni volta che vai a fare un pagamento su un sito dove non hai mai effettuato un acquisto

Il gateway di pagamento usato non viene gestito direttamente dal venditore ma da società che rispettano le specifiche PCI. La pagina https non permette che venga intercettato, quindi di fatto non lo inserisci sul sito del venditore.

Sarà anche più sicuro adesso il modo in cui vengono gestite le carte ma vedo meno rischi con paypal dove ho messo la carta una volta e basta

La volta che l'hai messo è identica a quando lo metti direttamente in acquisti singoli, sempre per un gateway di pagamento devi passare.