PayPal e password di Poste.it

[Boris Lametta]

Salve,

durante procedura di associazione di una nuova Postepay al conto PayPal per sostituire quella scaduta, dopo l'inserimento di tutti i dati della carta e del relativo codice di verifica ricevuto via SMS mi viene richesta la password di poste.it. Siccome io con queste cose ci vado sempre cauto mi sono fermato per informarmi.

Capisco che si tratta di una verifica di sicurezza, ma la cosa strana che mi perplime e preoccupa, è che la sudetta password di poste va inserita nel sito di PayPal e non in quello di Poste. Mi sarei aspettato di essere reindirizzato sul sito di Poste e magari li inserire la PW di Poste appunto.

Cosa ne pensate? Quanto è sicuro considerato anche la presenza di conti correnti su poste.it?

[lello64]

@Boris Lametta

premesso che non è prassi comune inserire le credenziali di un servizio (Poste) direttamente su un altro (PayPal) e che se fosse un'autenticazione ufficiale di Poste dovresti essere reindirizzato a un sito ufficiale di Poste Italiane (es. postepay.poste.it) per il login e poi tornare su PayPal

ma per stare dalla parte dei bottoni prova ad associare la nuova Postepay direttamente dall’app di PayPal anziché dal browser

[Boris Lametta]

12 minuti fa, lello64 ha scritto:

dovresti essere reindirizzato a un sito ufficiale di Poste Italiane

Appunto come ho detto mi sarei apettato proprio questo. Ma cosi non è:

.

 

 

[lello64]

5 minuti fa, Boris Lametta ha scritto:

Appunto come ho detto mi sarei apettato proprio questo. ma cosi non è:

 

se il video ti conferma che quella sia la prassi c'è poco da fare

se non vuoi rinunciare a quei servizi mal gestiti devi bozzare e andare avanti come richiesto

purtroppo si vedono cose assurde

qualche giorno fa per accedere all'assistenza di una banca il sistema mi chiedeva telefonicamente il pin

che già è assurdo

ma volevano quello originario ovviamente cambiato immediatamente anni addietro all'attivazione del servizio

che devi fare... cambi banca o ingoi il rospo... 

[appecundria]

1 ora fa, Boris Lametta ha scritto:

associazione di una nuova Postepay al conto PayPal

Come farebbe PayPal ad addebitare la Postepay senza password?

[lello64]

35 minuti fa, appecundria ha scritto:

Come farebbe PayPal ad addebitare la Postepay senza password?

 

 

PayPal non ha bisogno della password di Poste.it per addebitare la Postepay, perché le carte di debito come la Postepay funzionano come qualsiasi altra carta Visa o Mastercard

PayPal memorizza i dati della carta (numero, CVV, data di scadenza)

quando fai un pagamento PayPal invia una richiesta di addebito a Visa/Mastercard

Postepay (Poste Italiane) autorizza l’addebito come farebbe con qualsiasi pagamento online, senza necessità della tua password di Poste.it

a volte viene richiesto un codice OTP via SMS per maggiore sicurezza, soprattutto per le prime transazioni o pagamenti insoliti

la richiesta della password di Poste.it nel suo ecosistema (intendo quello di Paypal) non è normale

ma di assurdità come questa siamo circondati

 

 

[appecundria]

@lello64 quando colleghi insieme le due app devi mettere la password e accedere (vado a memoria). Altrimenti potrei mettere i dati della carta di un altro.

[lello64]

6 minuti fa, appecundria ha scritto:

quando colleghi insieme le due app devi mettere la password e accedere (vado a memoria). Altrimenti potrei mettere i dati della carta di un altro

 

secondo me non ci stiamo capendo

il concetto è che la password di un ecosistema va esibita a casa del suo proprietario

e solo li

quindi in teoria devi essere reindirizzato su Postepay per poi tornare automaticamente su Paypal dopo la conferma

ma il dominio di Paypal come da video non viene abbandonato per tutto il processo

al livello di codice potrebbe essere che ciò avvenga, andrebbe esaminato il popup generato

ma di certo un utente non lo devi mettere in condizione di studiare con l'inspector un popup

anche qualora fosse capace di farlo

[Boris Lametta]

2 minuti fa, lello64 ha scritto:

quindi in teoria devi essere reindirizzato su Postepay per poi tornare automaticamente su Paypal

ma il dominio di Paypal come da video non viene abbandonato per tutto il processo

esattamente, così come avviene per un normalissimo acquisto (per esempio eBay). Tu eBay, o altri, mi mandi sul sito PayPal e li io ti faccio l'autenticazione, non a "casa tua".

[lello64]

4 minuti fa, Boris Lametta ha scritto:

esattamente, così come avviene per un normalissimo acquisto (per esempio eBay). Tu eBay, o altri, mi mandi sul sito PayPal e li io ti faccio l'autenticazione, non a "casa tua".

 

comunque concludendo

non è bello e non è elegante

ma nel browser vedi che sei sul dominio di paypal e non su rutracker.org :)

porta pazienza e procedi

 

[garmax1]

53 minuti fa, lello64 ha scritto:

ma il dominio di Paypal come da video non viene abbandonato per tutto il processo

al livello di codice potrebbe essere che ciò avvenga, andrebbe esaminato il popup generato

Mi pare di capire comunque che il pop up sia di poste.

Io ricordo che al cambio della mia carta credito non abbia mai digitato i codici della home banking(banco bpm)

[Plot]

Anche io confermo, mai richiesta nessuna password ed il cambio carta l' ho effettuato prima di Natale

[lello64]

@garmax1 @Plot

l'opener ha allegato un video

e il video fa vedere che accade esattamente quanto da lui descritto

è richiesta la password delle poste e in quel momento il browser è sul dominio paypal.com

potrebbe essere che voi abbiate associato carte di altri istituti con i quali la routine è differente

se vogliamo la richiesta della password delle poste è una cautela in più

peccato che possa portare come in questo caso ad avere dei dubbi

dubbi che non ci sarebbero se Paypal passasse a poste italiane per l'autenticazione invece che aprire un popup in casa sua

[Plot]

2 minuti fa, lello64 ha scritto:

dubbi che non ci sarebbero se Paypal passasse a poste italiane per l'autenticazione invece che aprire un popup in casa sua

quando ho sostituito la Evolution scaduta questa procedura della password non mi e' stata richiesta.

Boh

[garmax1]

1 minuto fa, lello64 ha scritto:

invece che aprire un popup in casa sua

Scusami e chiedo :  lo screen che ho postato proprio sopra l'ho fatto dal video spiegazione.

Il pop up è marchiato poste pay , secondo te non è sufficientemente sicuro?

[lello64]

3 minuti fa, garmax1 ha scritto:

Scusami e chiedo :  lo screen che ho postato proprio sopra l'ho fatto dal video spiegazione.

Il pop up è marchiato poste pay , secondo te non è sufficientemente sicuro?

 

beh no dai... se bastasse un bitmap con un logo a tranquillizzarci staremmo freschi :)

 

il problema è questo

 

 

 

quando fai quell'operazione ti aspetti di essere su poste.it o quello che è

perchè quel codice non deve essere affare di paypal

a paypal deve bastare che poste italiane gli confermi che l'utente lo ha mostrato a loro e quindi si è autenticato

 

 

[lello64]

8 minuti fa, Plot ha scritto:

quando ho sostituito la Evolution scaduta questa procedura della password non mi e' stata richiesta

 

beato te che ti ricordi tutto... nei decenni l'ho fatto tante volte ma non mi ricordo assolutamente... troppo hashish...  

 

[Plot]

32 minuti fa, lello64 ha scritto:

nei decenni l'ho fatto tante volte ma non mi ricordo assolutamente...

E' facilissimo, basta mettere 1234 da tutte le parti