POLi Ödemeleri - POLi Payments

POLi Payments Pty Ltd
Özel şirket
SanayiOnline bankacılık
Kurulmuş2006; 14 yıl önce (2006)
MerkezMelbourne, Avustralya
Ürün:% sElektronik Ticaret
İnternet sitesiwww.polipayments.com

POLi Payments Pty Ltd (daha önce ... olarak bilinen Centricom[1]) merkezli bir çevrimiçi ödeme şirketidir Melbourne, Avustralya. Satıcılar ve müşteriler tarafından kullanılan bir çevrimiçi ödeme sistemi olan POLi'nin geliştiricisi ve sağlayıcısıdır. Avustralya ve Yeni Zelanda. POLi Payments, Australia Post'un tamamına sahip olduğu bir yan kuruluş olan SecurePay Holdings tarafından satın alınmıştır.[2]

POLi, müşterilerin, bir kredi kartına ihtiyaç duymadan, ancak kullanıcının internet bankacılığına doğrudan bir bağlantı kullanarak, bir tüccarın web sitesinden doğrudan mal veya hizmet için ödeme yapmasını sağlar. Bunun bir yararı, tüccarın anında bir makbuz alması ve müşterilerin POLi'yi kullanmak için kayıt olmaları gerekmemesidir.[3] Hizmet, en büyük tüccarları olan Avustralya ve Yeni Zelanda'da kullanılmaktadır. Jetstar, Virgin Avustralya, Air Yeni Zelanda, Sportsbet ve Sportingbet.

Hizmet, bankalardan geniş çapta eleştiri aldı[4][5][6][7][8][9][10][11] ve diğerleri.[12] Hizmet aynı zamanda yasa dışı kumar için kullanılabilecek ödemelerin sağlanmasında da rol oynadı.[13][14]

Tarih

POLi Sürüm 3, Temmuz 2012'de yayınlandı ve Mac'lerde ve mobil cihazlarda ödemeleri etkinleştirdi; önceki sürümlerde hiçbiri mümkün değildi. Uygulama, satın alma tutarını otomatik olarak borçlandırmak için bir kullanıcının sağladığı banka kimlik bilgilerini kullanarak otomatik bir sanal makineden bir kullanıcının çevrimiçi bankacılık arayüzünde oturum açar.[15][16]

Sürüm 2 bir .NET Framework ClickOnce uygulama. Bu sürüm, New Zealand Payments'ta birkaç banka için hala kullanılmaktadır. Bu sürüm, .NET ClickOnce uygulamasını indirme süreci zayıf olduğundan ve Firefox için ek eklentiler gerektirdiğinden, kullanıcı deneyimi pahasına güvenlikle oluşturulmuştur.[17] ve Chrome.[18]

POLi Sürüm 1, ActiveX kontrol. Bu sürüm bazıları tarafından kullanıldı, ancak ActiveX ile ilgili güvenlik endişeleri nedeniyle hiçbir zaman ilgi görmedi. Bu sürüm artık çalışmamaktadır. Greg Day, bir güvenlik analisti McAfee "Çevrimiçi ödemeler için ActiveX'i kullanmak beni bir mil koşturacak türden bir şey. [Bu] muhtemelen bilgisayar korsanlarının içeri girip kişisel bilgileri çalması için en çok kullanılan yoldur."[19][20] 2008'den beri sistem .NET teknolojisi platformunda çalışıyor. Bu hala güvenilmeyen yazılımların indirilmesi yoluyla olası güvenlik ihlallerine ve olası sızıntılara yol açmaktadır. kötü amaçlı yazılım.[21]

Güvenlik endişeleri

POLi Payments, güvenliğin POLi için yüksek bir öncelik olduğunu vurgulasa da,[22][23] Kullanıcının bankacılık kimlik bilgilerinin POLi'ye ifşa edilmesi ve dolandırıcılık işlemlerine ilişkin sorumluluk ile ilgili endişeler devam etmektedir.[24][25][26]

ASB Bankası Yeni Zelanda'nın en büyük bankalarından biri olan POLi'ye POLi'nin çevrimiçi bankacılık sayfalarını "aldattığını / yansıttığını" ve müşteri bilgilerini yakaladığını ve "ciddi güvenlik ve dolandırıcılık riskleri nedeniyle" müşterilerine tavsiyede bulunduğunu belirten bir açıklama ile POLi'ye yanıt verdi. onu kullanmayın.[27][28][29] Açıklamada ayrıca ASB'nin POLi'den ASB müşterilerine yönelik desteği hizmetlerinden kaldırmasını talep ettiği iddia ediliyor. POLi, ASB danışmanlığına bir duyuru ile yanıt vererek iddiaları çürüttü,[30] ve görünüşe göre ödeme sistemi versiyonunun geri alınması.[27]

ANZ Yeni Zelanda,[4][31][32] Yeni Zelanda Bankası,[5] Kiwibank,[6] kamu bankası,[7][33] Westpac,[8][34] Queensland Bankası,[10] Bank Avustralya[11][35] ve Polis Bankası[9] ayrıca müşterileri POLi kullanımına karşı uyarmaktadır.

ANZ ve Kiwibank ayrıca POLi kullanımının bankanın çevrimiçi garantisini geçersiz kıldığını ve potansiyel olarak çevrimiçi bankacılık hesabının tehlikeye atılması durumunda müşteriyi herhangi bir zarardan sorumlu hale getirdiğini belirtmiştir.[6] POLi'nin hüküm ve koşulları notu "Bizim veya POLi ™ 'nin sizin tarafınızdan POLi ™' yi işletmek veya kullanıma sunmak için finansal kurumunuzdan onay veya bir bağlı kuruluş veya herhangi bir lisans veya anlaşma aldığına dair herhangi bir beyanda bulunmuyoruz."[36]

Yoluyla yapılan ödemelerin aksine kredi kartları POLi üzerinden yapılan ödemeler banka tarafından geri alınamaz.[37][38]

Sürüm 1 ve 2'yi kullanan ActiveX ve .NET platformlarının bu yazılımın bütünlüğü ve Windows olmayan platformlarla uyumluluğuyla ilgili ek güvenlik endişeleri vardır.

Referanslar

  1. ^ "Centricom Pty, Ltd .: Özel Şirket Bilgileri - Businessweek". Alındı 26 Ekim 2016.
  2. ^ "Ahmed Fahour'un e-ticaret girişimlerine yazdığı mektup: Avustralya Postası sizi hızlandıracak". 2015. Alındı 27 Ekim 2016.
  3. ^ "Satın alın - İnternet bankacılığınızdan güvenle ödeyin". Alındı 26 Ekim 2016.
  4. ^ a b "POLi'yi çevrimiçi ödeme yapmak için kullanan ANZ İnternet Bankacılığı müşterileri için önemli bilgiler". Alındı 19 Aralık 2012.
  5. ^ a b "Çevrimiçi ödeme yapmak için POLi kullanan BNZ müşterileri için önemli güvenlik güncellemesi". Arşivlenen orijinal 7 Mart 2013 tarihinde. Alındı 26 Ekim 2016. "Üçüncü bir tarafa oturum açma ayrıntılarını sağlamak, çok ciddi güvenlik riskleri oluşturur ve hem Yeni Zelanda Bankacılık Uygulamaları Kuralları hem de şartlar ve koşullarımızla çelişir."
  6. ^ a b c Kiwibank Limited. "Twitter:" POLiPayments'ı kullanmamanızı tavsiye ediyoruz ..."". Alındı 19 Ekim 2020."İnternet bankacılığı garantimizi geçersiz kıldığı ve güvenli olmadığı için POLiPayments'ı kullanmamanızı tavsiye ediyoruz"
  7. ^ a b Michael Lee. "NZ bankası, ödeme işlemcisinin kullanıcı ayrıntılarını yakaladığını iddia ediyor". Alındı 25 Şubat 2014. "Commonwealth Bank'ın POLi Payments ile herhangi bir çalışma sözleşmesi yoktur ve bu nedenle, ödeme sitesi banka tarafından desteklenmez veya desteklenmez. Banka, çevrimiçi ödeme yapan müşterilerin bunu bankanın kendi NetBank sitesi aracılığıyla yapmasını ister ve bu da garanti verir. müşterinin güvenliği, "CBA ZDNet'e söyledi.
  8. ^ a b John Dunkerley. "Bankacılık yaparken arkanda kim var?". Alındı 25 Şubat 2014.
  9. ^ a b "Ödemeler için POLi Önerilmez". Arşivlenen orijinal 18 Eylül 2015. Alındı 26 Ekim 2016.
  10. ^ a b "Herkese ödeme yapın ve çoklu ödemeler". Alındı 19 Ekim 2020. "İnternet Bankacılığı güvenliğinizi çok ciddiye alıyoruz ve bu nedenle POLi gibi 3. parti uygulamaların kullanımını desteklemiyoruz."
  11. ^ a b "Avustralya Bankası'ndan Tweet". Arşivlenen orijinal 24 Aralık 2015. Alındı 20 Kasım 2018. "Maalesef POLi ödemeleri güvenlik standartlarımızı karşılamıyor."
  12. ^ "POLi Payments: güvenlik açısından muhtemelen çevrimiçi ödemeler için en kötü fikir". 2015. Alındı 19 Ekim 2020.
  13. ^ "Avustralya, bankalara offshore kumarhanelerden milyonları nasıl postaladı - The New Daily". 14 Nisan 2016. Alındı 28 Ekim 2016.
  14. ^ "Yasadışı Avustralya çevrimiçi kumarhanesi soruşturma ile karşı karşıyadır - The New Daily". 17 Nisan 2016. Alındı 28 Ekim 2016.
  15. ^ "POLi Payments kullanan var mı?". www.geekzone.co.nz. Alındı 20 Kasım 2018. Arka planda POLi, AWS'de barındırılan bir sanal makinede bankanıza giriş yapıyor. Bu nedenle bankaların POLi'yi tespit etmesi ve sahtekarlık tespit sistemlerinde işaretlemesi de çok kolaydır. Bu noktadan, bilgilerinizi üçüncü bir tarafa verdiğinizden beri, aslında çoğu bankanın internet bankacılığı koşullarını ihlal ediyorsunuz.
  16. ^ "PB Tech Black Friday İndirimi - 16 Kasım". www.geekzone.co.nz. Alındı 20 Kasım 2018.
  17. ^ "FFClickOnce". Alındı 26 Ekim 2016.
  18. ^ "Arşivlenmiş kopya". Arşivlenen orijinal 30 Ocak 2013. Alındı 11 Haziran 2013.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)
  19. ^ Hargrave, Sean (20 Mart 2008). "Uzmanlar, yeni çevrimiçi ödeme sistemlerine ihtiyatlı bakıyor". Alındı 26 Ekim 2016 - The Guardian aracılığıyla.
  20. ^ Symantec - bir çevrimiçi ödeme sistemi ActiveX kontrolünün ihlali örneği
  21. ^ The Register'da Forum
    "Kullanıcı çevrimiçi bankacılığına giriş yaptığında tek amacı rastgele banka hesaplarına ödeme yapmak olan bir ActiveX denetimi (titreme) kuruyorlar. Bunu yapan yazılımın başka bir adı var. İnternet Bankacılığı Truva Atı."
    "Kimlik avı yapmanın ne harika bir yolu"
    "Paranoyak olmak anlamına gelmez, ancak satıcının web sitesinin artık gerçek olduğundan ve POLi komut dosyasının ortalama bir kimlik avı e-postasından daha güvenilir olduğundan nasıl emin olabilirim?"
    "Bu sadece insanların banka bilgilerini çalmak için bir fırsat değil, aynı zamanda bir kredi kartı kullanmanın ödeme korumasına da sahip değilsiniz."
    "4 üzerinden puan: 1. Yalnızca MSIE = başarısız, 2. Etkin X = başarısız, 3. Bankama doğrudan erişim acct = başarısız, 4. CC koruması yok = başarısız"
  22. ^ POLi nasıl çalışır? "Basit ve güvenli"
  23. ^ Rubens, Paul. "Hata Ödül Programları Nasıl Büyük Tasarruf ve Daha İyi Güvenlik Sağlıyor". Alındı 28 Ekim 2016.
  24. ^ POLi Hüküm ve Koşulları - Sorumluluk Reddi ve Tazminat "POLi ™ kullanımınızla bağlantılı olarak doğrudan veya dolaylı olarak maruz kalabileceğiniz herhangi bir kayıp veya hasardan (ihmal de dahil olmak üzere) neden olunsa da (ihmal dahil), bunlarla sınırlı olmamak kaydıyla, herhangi bir kayıp veya hasardan size veya diğer taraflara karşı sorumlu olmayacağız yukarıda belirtilen üçüncü taraf yazılımını indirmeniz veya kullanmanız sonucunda ortaya çıkan hasar. "ve
    "Yetkisiz veya yanlış bir işlem olduğuna inanıyorsanız, finans kurumunuzla iletişime geçmeli ve sorunu internet bankacılığı tesisiniz için geçerli hüküm ve koşullar altında çözmeye çalışmalısınız."
  25. ^ Juha Saarinen, BT Haberleri (2012). "POLi güvenliğinden endişe duyan bankalar". Alındı 19 Ekim 2020.
  26. ^ George Lekakis, Yeni Günlük (2016). "Bankalar artan çevrimiçi dolandırıcılık riski konusunda uyarıyor". Alındı 19 Ekim 2020.
  27. ^ a b "POLi kullanarak çevrimiçi ödeme yapan ASB ve Bank Direct müşterileri için önemli güvenlik bilgileri". 2012. Arşivlenen orijinal 10 Şubat 2013 tarihinde. Alındı 26 Ekim 2016. (Not, sayfada 19 Aralık 2012 tarih başlığının altında yer almaktadır)
  28. ^ ASB Bankası (2012). "Önemli güvenlik bilgileri - POLi kullanarak çevrimiçi ödemeler". Alındı 25 Şubat 2014.
  29. ^ ZDNet, Michael Lee (2012). "NZ bankası, ödeme işlemcisinin kullanıcı ayrıntılarını yakaladığını iddia ediyor". Alındı 27 Ekim 2016.
  30. ^ "ASB Danışmanlığına POLi yanıtı" (PDF). Alındı 19 Aralık 2012.
  31. ^ "Dolandırıcılar için bir 'bal küpü' mü yoksa çevrimiçi ödeme yapmanın basit bir yolu mu?". Alındı 19 Ekim 2020."Bir ANZ çalışanı," Çok net olmak gerekirse "ANZ'nin Poli Pay'i ve bankanın hüküm ve koşullarına aykırı olduğu için üçüncü bir taraf aracılığıyla giriş yapılmasını içeren sistemleri desteklemediğini söyleyerek yanıt verdi. Ayrıca bir müşteri kullanmışsa bu tür bir hizmet "şifrelerini hemen değiştirmelerini tavsiye ederiz".
  32. ^ "Seviye 3 sırasında çevrimiçi satın alma mı? Bankalar popüler ödeme sistemine karşı uyarıyor". Alındı 19 Ekim 2020."Bankalar, POLi kullanımının çeşitli şart ve koşullarının ihlali olabileceği ve ciddi bir güvenlik ve dolandırıcılık riski oluşturabileceği konusunda uyarıyorlar."
  33. ^ https://www.commbank.com.au/support.digital-banking.using-poli-for-netbank-payments.html
  34. ^ Westpac Bankası (2015). "Westpac Bank Twitter'da". Alındı 19 Ekim 2020."POLI, banka tarafından desteklenmemektedir. Online pymts yapıyorsanız, bunu müşterinin güvenliğini garanti eden bankanın kendi sitesi üzerinden yapmalısınız"
  35. ^ "Neden Banka Avustralya Hesabımı kullanarak Poli ödemeleri yapamıyorum?". Alındı 19 Ekim 2020.
  36. ^ "POLi (TM) Hüküm ve Koşulları". Alındı 27 Ekim 2016.
  37. ^ "POLi - İşlemler Nasıl Çalışır?" (PDF). Arşivlenen orijinal (PDF) 23 Mart 2012 tarihinde. Alındı 27 Ekim 2016. sayfa 6 (Tüccar açısından) "Kredi kartının aksine, bir ödeme aldığınızda banka tarafından geri alınamaz."
  38. ^ The Register'da Forum "fiyat, herhangi bir tüketici korumasının kaybı gibi görünüyor"

daha fazla okuma

Dış bağlantılar