¿Se puede confiar en "Trustly" con mis credenciales bancarias?

Question

Para añadir dinero a mi cartera de PayPal tengo que utilizar Confíe en . Se conecta con mi cuenta bancaria y extrae los fondos de allí.

Para conectarme a mi cuenta bancaria tengo que proporcionarles MI NOMBRE Y CONTRASEÑA DEL BANCO.

Puedo ver mi saldo bancario, recibo un SMS simbólico de mi banco para aceptar la transferencia... la integración entre Trustly y mi banco es legítima.

Sin embargo...

Lo que me molesta es que tengo que añadir mi nombre de usuario y contraseña del banco en el sitio de Trustly. La mayoría de las integraciones comerciales de este tipo que he visto suelen implicar una redirección al sitio de mi banco, donde introduzco mi nombre de usuario y mi contraseña, autorizo lo que hay que autorizar, etc., y luego me redirigen de nuevo al lugar de donde vengo. Así que, básicamente, nadie más que mi banco se ocupa de mis credenciales. No es así con Trustly, donde les doy mi nombre de usuario y contraseña del banco. Dicen que no almacenan ninguna credencial, y todavía necesito un token de una sola vez que mi banco proporciona, pero aún así... ¿se puede confiar en ellos con mis credenciales bancarias?

Si las almacenan y alguien tiene acceso a ellas, sigo estando expuesto a ataques de ingeniería social en los que alguien podría intentar convencerme de que le dé la contraseña única.

Answer 1

"Se puede confiar" no es realmente una cuestión binaria, es un balance de riesgo y beneficio. Yo confío mucho más en mi banco que en Paypal, ya que mi banco es en última instancia el titular de mi dinero. Sin embargo, en este caso, como has señalado, Trustly tendría efectivamente pleno acceso a tu cuenta bancaria si lo deseara. Suponiendo que se trate de una empresa con la que se pueda verificar que PayPal está realmente asociada, puede estar bastante seguro de que no le robarán directamente su dinero. Sin embargo, podrían aprovechar la oportunidad para extraer automáticamente la información de su cuenta, el historial de transacciones y cualquier otra información de la cuenta que pudiera venderse a agencias de datos. El otro problema es que tu banco probablemente especifique en sus condiciones de servicio que compartir tu información de acceso a la banca lo viola, lo que podría introducirte en otros problemas si Trustly hace un mal uso de la información de tu cuenta y pides ayuda a tu banco. Nada de esto tiene en cuenta lo que ocurre si Trustly no tiene más que las más puras intenciones, pero no depura adecuadamente la información de tu cuenta y se la roban.

En última instancia, no puedo decirle lo importante que es vincular su cuenta de Paypal directamente a su banco. Sin embargo, proporcionar tus credenciales de acceso al banco a un tercero es extremadamente desaconsejable en casi cualquier situación.