משהו על האבטחה ב paypal

[SicTransit]

לתשומת ליבכם:

מסתבר שיש בתי עסק שאם רכשתם מהם משהו ושילמתם דרך paypal, בקניות הבאות שלכם מאותו מחשב לא תתבקשו להזין את סיסמת paypal, כתובת הדואר מספיקה. אולי זאת עובדה ידועה, אבל אני לא הייתי מודע לקיומה עד אתמול.

לא העליתי בדעתי שאחרי פעם אחת בה שילמתי למקדונלד עם paypal דרך המחשב של אחד מבני ביתי, בעצם נתתי לו (ובעקיפין לחבריו שמתארחים אצלנו מדי פעם) צ'ק פתוח להזמין ממקדונלד בלי הגבלה. אמנם אני מקבל הודעת דוא"ל מיד לאחק ביצוע התשלום, אבל עד שהיא נקראת זה עלול להיות קצת מאוחר מדי...

בעיני זאת פירצת אבטחה בלתי הגיונית, והופתעתי עד כדי כך שחשבתי שיש וירוס במחשב שלו. שוחחתי עם נציג החברה (אגב: שרות לקוחות מצויין!) והסתבר לי שלטעמם זה לא באג אלא פיצ'ר.

החשבון שלי ב paypal בוטל.

 

[arseny92]

לתשומת ליבכם:

מסתבר שיש בתי עסק שאם רכשתם מהם משהו ושילמתם דרך paypal, בקניות הבאות שלכם מאותו מחשב לא תתבקשו להזין את סיסמת paypal, כתובת הדואר מספיקה. אולי זאת עובדה ידועה, אבל אני לא הייתי מודע לקיומה עד אתמול.

לא העליתי בדעתי שאחרי פעם אחת בה שילמתי למקדונלד עם paypal דרך המחשב של אחד מבני ביתי, בעצם נתתי לו (ובעקיפין לחבריו שמתארחים אצלנו מדי פעם) צ'ק פתוח להזמין ממקדונלד בלי הגבלה. אמנם אני מקבל הודעת דוא"ל מיד לאחק ביצוע התשלום, אבל עד שהיא נקראת זה עלול להיות קצת מאוחר מדי...

בעיני זאת פירצת אבטחה בלתי הגיונית, והופתעתי עד כדי כך שחשבתי שיש וירוס במחשב שלו. שוחחתי עם נציג החברה (אגב: שרות לקוחות מצויין!) והסתבר לי שלטעמם זה לא באג אלא פיצ'ר.

החשבון שלי ב paypal בוטל.

זו בחירת הלקוח אם להשתמש ב-OneTouch או לא, יש הגדרות בחשבון
אם כבר אז, ללא קשר ל-PayPal, כאשר נכנסים לכל חשבון ממכשיר שאינו שלך, לא לסמן לזכור סיסמה בדפדפן ויש גם מצב incognito/InPrivate בדפדפנים

 

[SicTransit]

זו בחירת הלקוח אם להשתמש ב-OneTouch או לא, יש הגדרות בחשבון
אם כבר אז, ללא קשר ל-PayPal, כאשר נכנסים לכל חשבון ממכשיר שאינו שלך, לא לסמן לזכור סיסמה בדפדפן ויש גם מצב incognito/InPrivate בדפדפנים

לפי מה שאמרו לי בשרות הלקוחות זה לא כך.

להבהרה: ברוב בתי העסק אני נדרש למלא את הסיסמה כל פעם מחדש, אבל בחלק לא. מקדונלד ו playstaion הם שניים כאלה (אבל ב playstaion אפשר לפחות לבטל אם -PayPalכאמצעי תשלום לאחר כל רכישה, כך שהמצב פחות גרוע).

שמירת סיסמאות בדפדפן היא עניין אחר לגמרי. אני מדבר על כך שהסיסמה כלל אינה נדרשת.

 

[arseny92]

לפי מה שאמרו לי בשרות הלקוחות זה לא כך.

להבהרה: ברוב בתי העסק אני נדרש למלא את הסיסמה כל פעם מחדש, אבל בחלק לא. מקדונלד ו playstaion הם שניים כאלה (אבל ב playstaion אפשר לפחות לבטל אם -PayPalכאמצעי תשלום לאחר כל רכישה, כך שהמצב פחות גרוע).

שמירת סיסמאות בדפדפן היא עניין אחר לגמרי. אני מדבר על כך שהסיסמה כלל אינה נדרשת.

היא אינה נדרשת כאשר נכנסת עם שמירת סיסמה בעוגיה כאשר מופעל OneTouch/Auto login עבור הכניסה בדפדפן זה, ייתכן שהפעלת ולא שמת לב.
בנוסף ניתן בהגדרות גם של PayPal וגם של PlayStation להגדיר אימות דו שלבי ב-SMS או TOTP עבור כל כניסה
לגבי ביטול PayPal כאמצעי תשלום לאחר כל רכישה ב-PlayStation, אמורים להגדיר סיסמה טובה יותר ולהפעיל אימות דו שלבי ואף אחד לא יחייב לך רכישות שלא מצריכות אימות. ספק אם אתה מבטל כל חודש את ההרשאה לחיוב חשבון הוראת הקבע של מנוי התקשורת/סלולר בבנק/אשראי לאחר כל חיוב.

 

[trilliane]

לתשומת ליבכם:

מסתבר שיש בתי עסק שאם רכשתם מהם משהו ושילמתם דרך paypal, בקניות הבאות שלכם מאותו מחשב לא תתבקשו להזין את סיסמת paypal, כתובת הדואר מספיקה. אולי זאת עובדה ידועה, אבל אני לא הייתי מודע לקיומה עד אתמול.

לא העליתי בדעתי שאחרי פעם אחת בה שילמתי למקדונלד עם paypal דרך המחשב של אחד מבני ביתי, בעצם נתתי לו (ובעקיפין לחבריו שמתארחים אצלנו מדי פעם) צ'ק פתוח להזמין ממקדונלד בלי הגבלה. אמנם אני מקבל הודעת דוא"ל מיד לאחק ביצוע התשלום, אבל עד שהיא נקראת זה עלול להיות קצת מאוחר מדי...

בעיני זאת פירצת אבטחה בלתי הגיונית, והופתעתי עד כדי כך שחשבתי שיש וירוס במחשב שלו. שוחחתי עם נציג החברה (אגב: שרות לקוחות מצויין!) והסתבר לי שלטעמם זה לא באג אלא פיצ'ר.

החשבון שלי ב paypal בוטל.

אם אתה מתכוון לכניסה לחשבון בלי סיסמה, זו אפשרות שפייפל לא מפעילים אוטומטית אלא מציעים וצריך לאשר.
יש אפשרות אחרת שאולי אליה כיוונת, והיא מעין "הוראת קבע" לעסקים מסוימים (דומה לאפשרות לשמור את כרטיס האשראי בחשבון) ואז בכל קנייה לא צריך לאשר מחדש את השימוש בפייפל. מכל מקום צריך להיכנס לחשבון, זה לא אוטומטית.

כשאני גולשת במחשבים זרים (גם אם הם של אנשים קרובים אליי) אני תמיד מקפידה לגלוש במצב "גלישה בסתר" שלא שומר עוגיות/סיסמאות/היסטוריה וכו' ברגע שסוגרים את הדפדפן, ואז אין חשש שהפרטים שלי יישמרו במחשב זר או שאתערבב בהגדרות של בעל המחשב.

 

[SicTransit]

היא אינה נדרשת כאשר נכנסת עם שמירת סיסמה בעוגיה כאשר מופעל OneTouch/Auto login עבור הכניסה בדפדפן זה, ייתכן שהפעלת ולא שמת לב.
בנוסף ניתן בהגדרות גם של PayPal וגם של PlayStation להגדיר אימות דו שלבי ב-SMS או TOTP עבור כל כניסה
לגבי ביטול PayPal כאמצעי תשלום לאחר כל רכישה ב-PlayStation, אמורים להגדיר סיסמה טובה יותר ולהפעיל אימות דו שלבי ואף אחד לא יחייב לך רכישות שלא מצריכות אימות. ספק אם אתה מבטל כל חודש את ההרשאה לחיוב חשבון הוראת הקבע של מנוי התקשורת/סלולר בבנק/אשראי לאחר כל חיוב.

לא הפעלתי שום שמירת סיסמא בדפדפן, בוודאות. הבעיה שלי היא לא שבלתי אפשרי למצוא מוצא (אימות דו-שלבי כנראה יעשה את העבודה) אלא שרוב האשנים לא מודעים בכלל לקיום הבעיה. ההבדל בין הוראת קבע לבין רכישה מזדמנת (למשל ממקדונלד) שאינה מוגבלת בסכום הוא גדול.

אם אתה מתכוון לכניסה לחשבון בלי סיסמה, זו אפשרות שפייפל לא מפעילים אוטומטית אלא מציעים וצריך לאשר.
יש אפשרות אחרת שאולי אליה כיוונת, והיא מעין "הוראת קבע" לעסקים מסוימים (דומה לאפשרות לשמור את כרטיס האשראי בחשבון) ואז בכל קנייה לא צריך לאשר מחדש את השימוש בפייפל. מכל מקום צריך להיכנס לחשבון, זה לא אוטומטית.

כשאני גולשת במחשבים זרים (גם אם הם של אנשים קרובים אליי) אני תמיד מקפידה לגלוש במצב "גלישה בסתר" שלא שומר עוגיות/סיסמאות/היסטוריה וכו' ברגע שסוגרים את הדפדפן, ואז אין חשש שהפרטים שלי יישמרו במחשב זר או שאתערבב בהגדרות של בעל המחשב.

"אם אתה מתכוון לכניסה לחשבון בלי סיסמה" - לא, אני נכנס לחשבון עם סיסמה.

"יש אפשרות אחרת שאולי אליה כיוונת, והיא מעין "הוראת קבע"" - אכן, התכוונתי בדיוק לאותה "מעין הוראת קבע". לא זכור לי שמישהו שאל אותי אם אני מעוניין בה, ובתמיכה הטלפונית שקיבלתי הסבירו שלי שזאת פריבילגיה של בית העסק, ולי אין מה לעשות בנדון. אישור דו-שלבי מחייב אותי לניגו'ס הזה בכל קניה, בכל בית עסק וזה מטרד שאינני מעוניין להוסיף לחיי.

כאמור בתגובה אחרת שלי הבעיה המרכזית בעיני היא שכל זה לא ידוע לציבור, או לפחות לי ולכל מכרי. מה עוזר לי לשמור בקפדנות על הסיסמאות החזקות שלי, אם מקדונלד ודומיו פשוט יכולים לדלג מעליהן?

 

[arseny92]

כאמור בתגובה אחרת שלי הבעיה המרכזית בעיני היא שכל זה לא ידוע לציבור, או לפחות לי ולכל מכרי. מה עוזר לי לשמור בקפדנות על הסיסמאות החזקות שלי, אם מקדונלד ודומיו פשוט יכולים לדלג מעליהן?

לידיעתך, כל בית עסק שמקבל כרטיסי אשראי, שומר את המספרים המלאים של הכרטיסים של הלקוחות. מסוף התשלום מדפיס שתי קבלות. הראשונה עבור בית העסק עם הפרטים המלאים, והשנייה עבור לקוח עם ארבע ספרות בלבד. אז תנפיק כרטיס אשראי חדש לאחר כל רכישה רק כי הבנק או חברת האשראי שלך לא יידעו אותך שכדי לבצע עסקאות, בתי עסקים מחויבים לקבל פרטים מלאים של אמצעי התשלום? אם לשמור כל המידע בסודיות או למכור את הפרטים למאדים זו גם פריבילגיה של העסק, אלא שאן הוא יעשה כן ויקבל תלונות, העסק יסגרנה.
אישור דו שלבי בר השוואה למחויבות להקלדת PIN, אך זה לא מונע מבית עסק לבצע עסקת CNP ללא כרטיס אם הסכם הסליקה כולל את הסעיף הזה. יש גם עסקים שלא מחייבים CVV, אז?
לשמור על הסיסמאות שלך עוזר מגניבת גישה לחשבון על ידי גורמים אחרים שאינו הלקוח ואינו בית העסק שמחויב להוציא חשבונית בעבור כל רכישה דרך הסכם ההו"ק שעליו חותם הלקוח בעת מסירת פרטי התשלום.

 

[SicTransit]

לידיעתך, כל בית עסק שמקבל כרטיסי אשראי, שומר את המספרים המלאים של הכרטיסים של הלקוחות. מסוף התשלום מדפיס שתי קבלות. הראשונה עבור בית העסק עם הפרטים המלאים, והשנייה עבור לקוח עם ארבע ספרות בלבד. אז תנפיק כרטיס אשראי חדש לאחר כל רכישה רק כי הבנק או חברת האשראי שלך לא יידעו אותך שכדי לבצע עסקאות, בתי עסקים מחויבים לקבל פרטים מלאים של אמצעי התשלום? אם לשמור כל המידע בסודיות או למכור את הפרטים למאדים זו גם פריבילגיה של העסק, אלא שאן הוא יעשה כן ויקבל תלונות, העסק יסגרנה.
אישור דו שלבי בר השוואה למחויבות להקלדת PIN, אך זה לא מונע מבית עסק לבצע עסקת CNP ללא כרטיס אם הסכם הסליקה כולל את הסעיף הזה. יש גם עסקים שלא מחייבים CVV, אז?
לשמור על הסיסמאות שלך עוזר מגניבת גישה לחשבון על ידי גורמים אחרים שאינו הלקוח ואינו בית העסק שמחויב להוציא חשבונית בעבור כל רכישה דרך הסכם ההו"ק שעליו חותם הלקוח בעת מסירת פרטי התשלום.

"אלא שאםן הוא יעשה כן ויקבל תלונות, העסק יסגרנה." - בדיוק. אתה מדבר על מקרי רמאות, ואני מדבר על כך שאצל מקדונלד ודומיו זה חוקי לחלוטין. שימוש לא ראוי בכרטיס האשראי שלי מוגן ע"י חברת האשראי,, בעוד רכישה של 400 מנות המבורגר היא חוקית למהדרין ולא יהיה לי על מה להלין.

"מחויב להוציא חשבונית בעבור כל רכישה דרך הסכם ההו"ק שעליו חותם הלקוח בעת מסירת פרטי התשלום." - זה לב העניין; לא חתמתי על שום דבר כזה. אולי אי שם בהסכם שלי עם paypal זה מוסבר (אני משער שזה אכן המצב, אבל לא טרחתי לקרוא. מי שקורא את כל ההסכמים ברשת לפני שהוא מסמן את התיבה המבוקשת מוזמן לידות בי את האבן הראשונה. איי, לא התכוונתי ברצינות).

לסיכום: חשבתי לתומי ש-paypal מעניק לי בטחון דרך הסיסמה שאני חייב להקליד בכל קניה. מסתבר שטעיתי, ומאחר שאני לא היחיד ראיתי לנכון להביא את המידע הזה לידיעת הגולשים.

 

[arseny92]

זה לב העניין; לא חתמתי על שום דבר כזה.

זה כשאו שאתה מוסר פרטי תשלום או לא מבצע עסקה כלל, כלומר לא משתמש באמצעי התשלום
אם בית עסק משתמש בממשק preapproved payments/billing agreement (הו"ק), התנאים מחייבים את העסק לציין זאת כאשר מוסיפים את אמצעי התשלום לחשבון (סעיף 3.6), ואם מקדונלדס לא מציינים זאת, תתלונן על מקדונלדס ולא על מפעיל של אמצעי התשלום.

https://www.playstation.com/en-us/legal/psn-terms-of-service/ סעיף 08 מפרש שאמצעי התשלום ישומש כמנוי הו"ק לתשלום כל השירותים בחשבון PSN ולכן עונה לדרישה זו. סעיף 8.7 מציין שניתנת אפשרות להכרחת הקלדת סיסמה בכל רכישה ואכן בהגדרות יש אפשרות זו

שימוש לא ראוי בכרטיס האשראי שלי מוגן ע"י חברת האשראי,, בעוד רכישה של 400 מנות המבורגר היא חוקית למהדרין ולא יהיה לי על מה להלין.

ובאותו האופן ב-PayPal יש הגנת הקונה והגנת המוכר. ואם מישהו גנב לך את החשבון ואז רכש 400 מנות, יש לך מרכז ליישוב מחלקות
סעיפים 7, 8 ו-9

הסכם המשתמש של PayPal ‏- PayPal ישראל

www.paypal.com

אולי אי שם בהסכם שלי עם paypal זה מוסבר (אני משער שזה אכן המצב, אבל לא טרחתי לקרוא. מי שקורא את כל ההסכמים ברשת לפני שהוא מסמן את התיבה המבוקשת מוזמן לידות בי את האבן הראשונה. איי, לא התכוונתי ברצינות

2.7 Preapproved Payments. A Preapproved Payment is a payment in which you Authorize a Merchant to directly charge your Account on a one-time, regular, or sporadic basis. Preapproved Payments are sometimes called "subscriptions", "recurring payments”, “preauthorized transfers” or "automatic payments". Within two (2) Business Days of any Preapproved Payment made from your Account, you will receive a confirmation of this transaction by email.

1. Notice for Certain Preapproved Payments. If a Preapproved Payment will vary in amount and is made using an Instant Transfer, eCheck, debit card Payment Method or your PayPal balance, you have the right to advance notice of the amount and date of the transfer from the Merchant at least 10 Days before the transfer is made. If the Merchant provides the option, you may choose to receive this advance notice only when the amount of your Preapproved Payment will fall outside a range established between you and the Merchant. This notice is designed to protect you from having insufficient funds in your bank account to cover the Preapproved Payment.

2.8 Stopping a Preapproved Payment. You may stop a Preapproved Payment at any time up to 3 Business Days prior to the date the next payment is scheduled to be made by notifying PayPal. To stop a Preapproved Payment, access the "My Preapproved Payments" section of your Account Profile and follow the links to stop the payment. You may also stop a Preapproved Payment by calling PayPal at 1-402-935-2050 (in the U.S.). Once you contact PayPal to stop a Preapproved Payment, all future payments under your agreement with the Merchant will be stopped. If you stop a Preapproved Payment you may still be liable to the Merchant for the payment or for other penalties under the terms of your agreement with the Merchant and you may be required to pay the Merchant through alternative means. We will be liable for your losses or damages directly caused by our failure to stop any Preapproved Payment if you have followed the instructions in this section to notify us.

3.6 Preapproved Payments and/or No Log-In Payments. If you receive Preapproved Payments and/or No Log-In Payments you must receive your buyer’s Authorization to the payment amount, frequency and duration prior to submitting the payment.

 

[trilliane]

לא הפעלתי שום שמירת סיסמא בדפדפן, בוודאות. הבעיה שלי היא לא שבלתי אפשרי למצוא מוצא (אימות דו-שלבי כנראה יעשה את העבודה) אלא שרוב האשנים לא מודעים בכלל לקיום הבעיה. ההבדל בין הוראת קבע לבין רכישה מזדמנת (למשל ממקדונלד) שאינה מוגבלת בסכום הוא גדול.


"אם אתה מתכוון לכניסה לחשבון בלי סיסמה" - לא, אני נכנס לחשבון עם סיסמה.

"יש אפשרות אחרת שאולי אליה כיוונת, והיא מעין "הוראת קבע"" - אכן, התכוונתי בדיוק לאותה "מעין הוראת קבע". לא זכור לי שמישהו שאל אותי אם אני מעוניין בה, ובתמיכה הטלפונית שקיבלתי הסבירו שלי שזאת פריבילגיה של בית העסק, ולי אין מה לעשות בנדון. אישור דו-שלבי מחייב אותי לניגו'ס הזה בכל קניה, בכל בית עסק וזה מטרד שאינני מעוניין להוסיף לחיי.

כאמור בתגובה אחרת שלי הבעיה המרכזית בעיני היא שכל זה לא ידוע לציבור, או לפחות לי ולכל מכרי. מה עוזר לי לשמור בקפדנות על הסיסמאות החזקות שלי, אם מקדונלד ודומיו פשוט יכולים לדלג מעליהן?

לא השתמשתי בפייפל כבר זמן מה בחנויות רלוונטיות, אבל בעסקים שבהם האפשרות קיימת היא הופיעה (ולא היה צריך לקרוא את כל המסמכים המשפטיים) ואפשר גם להיכנס לחשבון ולבטל את ההרשאה. זה לא אמור להיות "ידוע לציבור", צריך פשוט לקרוא ולשים לב, בדיוק כפי שאמורים לעשות בכל פעם שעושים קנייה מקוונת וצריכים להזין סיסמאות, פרטי חשבון וכו'. לשים לב למה מתחייבים זה די בסיסי.

מכל מקום, כדי שיוכלו לשלם בשמך בלי סיסמה, לכל הפחות החשבון שלך במקדונלדס אמור להיות "פתוח" במחשב, כלומר שהתחברת אליו ולא התנתקת ממנו. לא מספיק לדעת את כתובת הדוא"ל שלך (אלא אם אפשרת לדפדפן לשמור את הסיסמה שלך). כאמור, כל זה לא היה קורה אילו היית מקפיד לשמור את פרטי ההתחברות שלך לעצמך ע"י גלישה בסתר. ברגע שאתה גולש ממחשב זר ומזין בו פרטים אישיים זו האחריות שלך לוודא שהם לא נשמרו בו (או שאתה סומך היטב על בעליו ועל המשתמשים האחרים). זה באמת א–ב של גלישה באינטרנט, לא מאתמול ולא משלשום.

אני מבינה שמבחינתך המסקנה המתבקשת היא ביטול החשבון בפייפל, אבל לו הייתי במקומך המסקנה הייתה לדעת לשמור את הפרטים שלי לעצמי בלבד ולא להקל ראש בהתחברות ממחשבים זרים, גם אם זה בסה"כר הזמנה ממקדונלדס.

 

[SicTransit]

לא השתמשתי בפייפל כבר זמן מה בחנויות רלוונטיות, אבל בעסקים שבהם האפשרות קיימת היא הופיעה (ולא היה צריך לקרוא את כל המסמכים המשפטיים) ואפשר גם להיכנס לחשבון ולבטל את ההרשאה. זה לא אמור להיות "ידוע לציבור", צריך פשוט לקרוא ולשים לב, בדיוק כפי שאמורים לעשות בכל פעם שעושים קנייה מקוונת וצריכים להזין סיסמאות, פרטי חשבון וכו'. לשים לב למה מתחייבים זה די בסיסי.

מכל מקום, כדי שיוכלו לשלם בשמך בלי סיסמה, לכל הפחות החשבון שלך במקדונלדס אמור להיות "פתוח" במחשב, כלומר שהתחברת אליו ולא התנתקת ממנו. לא מספיק לדעת את כתובת הדוא"ל שלך (אלא אם אפשרת לדפדפן לשמור את הסיסמה שלך). כאמור, כל זה לא היה קורה אילו היית מקפיד לשמור את פרטי ההתחברות שלך לעצמך ע"י גלישה בסתר. ברגע שאתה גולש ממחשב זר ומזין בו פרטים אישיים זו האחריות שלך לוודא שהם לא נשמרו בו (או שאתה סומך היטב על בעליו ועל המשתמשים האחרים). זה באמת א–ב של גלישה באינטרנט, לא מאתמול ולא משלשום.

אני מבינה שמבחינתך המסקנה המתבקשת היא ביטול החשבון בפייפל, אבל לו הייתי במקומך המסקנה הייתה לדעת לשמור את הפרטים שלי לעצמי בלבד ולא להקל ראש בהתחברות ממחשבים זרים, גם אם זה בסה"כר הזמנה ממקדונלדס.

אם אפשר להכנס לפרטי החשבון ולבטל את ההרשאה באופן גורף לכל גוף לערוך מולי "עיסקה מתמשכת", הרי שהנציג של פייפאל לא סיפר לי על כך. מעניין למה. אם את מספרת לי שעלי לטפל בנושא בכל פעם שבאיזה מקום מסתתרת הודעה שנכנסתי למסגרת ה"מתמשכת", תודה רבה, אבל אוותר. האם יעלה על הדעת שהוראת קבע בבנק לא תחייב הסכמה מודעת מלווה בחתימה, ואחרי ששילמת, נניח, ארנונה, באישור התשלום יסתתר משפט לפיו מעתה עברת לתשלום בהוראת קבע?לפחות לי התשובה ברורה.

אשר להסקת המסקנות, למרבה השמחה כל אחד מאיתנו יכול להיסק את המסקנות האישיות שלו בהתאם להעדפותיו. אישית אין לי בעיה אם נכנסים לאתר של מקדונלד מכל מחשב בבית, אבל יש לי בעיה כאשר מפעילים אמצעי תשלום בלי שנתתי אישור.

טוב, זאת הפעם השלישית שאני מודיע על סיום הדיון הזה מבחינתי. שוב, תודה על המשוב..

 

[trilliane]

אם אפשר להכנס לפרטי החשבון ולבטל את ההרשאה באופן גורף לכל גוף לערוך מולי "עיסקה מתמשכת", הרי שהנציג של פייפאל לא סיפר לי על כך. מעניין למה. אם את מספרת לי שעלי לטפל בנושא בכל פעם שבאיזה מקום מסתתרת הודעה שנכנסתי למסגרת ה"מתמשכת", תודה רבה, אבל אוותר. האם יעלה על הדעת שהוראת קבע בבנק לא תחייב הסכמה מודעת מלווה בחתימה, ואחרי ששילמת, נניח, ארנונה, באישור התשלום יסתתר משפט לפיו מעתה עברת לתשלום בהוראת קבע?לפחות לי התשובה ברורה.

אשר להסקת המסקנות, למרבה השמחה כל אחד מאיתנו יכול להיסק את המסקנות האישיות שלו בהתאם להעדפותיו. אישית אין לי בעיה אם נכנסים לאתר של מקדונלד מכל מחשב בבית, אבל יש לי בעיה כאשר מפעילים אמצעי תשלום בלי שנתתי אישור.

טוב, זאת הפעם השלישית שאני מודיע על סיום הדיון הזה מבחינתי. שוב, תודה על המשוב..

לא יודעת אם אפשר, לא בדקתי; התכוונתי לביטול הרשאה מסוימת שניתנה. אפשר שלא לאשר מלכתחילה, כפי ש-arseny92 הראה.
זה לא דומה להו"ק בבנק אלא לאתרים ששומרים את אמצעי התשלום שלך. אמזון עושה זאת, והיא לא מבקשת אישור כשההזמנה היא לכתובת קיימת. אם השארת את החשבון פתוח, החנות רוצה להקל עליך את הקנייה ("בקליק אחד") עד כמה שהיא יכולה, זה האינטרס שלה... האחריות שלך היא לא להשאיר חשבונות פתוחים במחשבים זרים או להדק את האבטחה ולהקשות את ההתחברות אם זה חשוב לך.

"אין לי בעיה אם נכנסים לאתר של מקדונלד מכל מחשב בבית" – לא מדובר בכניסה לאתר אלא בשימוש בחשבון שלך.
"יש לי בעיה כאשר מפעילים אמצעי תשלום בלי שנתתי אישור" – נתת אישור, פשוט לא שמת לב לכך...

אני מבינה את האכזבה מכך שחשבת שחייבים להכניס סיסמה בכל שימוש ולכן אתה מוגן, אבל אתה לא יכול להיות שאנן ולהניח הנחות כאלה בלי לקרוא על מה אתה מקליק, בפרט לא כשאתה גולש במחשב זר. אני מבינה שמבחינת פייפל זה לא רלוונטי לך, אבל מקווה שלמדת משהו על כניסה לחשבונות אישיים ממחשבים זרים.

 

[arseny92]

לא יודעת אם אפשר, לא בדקתי; התכוונתי לביטול הרשאה מסוימת שניתנה

אפשר לבטל את ההרשאה בעבור כל גוף שניתנה לו הרשאה, בהגדרות החשבון כאמור
-> Payments -> Manage automatic payments
https://www.paypal.com/myaccount/autopay/

זה לא דומה להו"ק בבנק אלא לאתרים ששומרים את אמצעי התשלום שלך

לא, זה יותר בכיוון של הו"ק כי כל הרשאה כזו מקבלת מזהה יחודי אשר אז באמצעותו מחייבים והוא מופיע בקבלות התשלום (למקבל התשלום יש דף יעודי לניהול ההוראות שנתנו לקוחות https://www.paypal.com/cgi-bin/webscr?cmd=_merchant-hub ). באופן יזום כאשר המשתמש מחובר ומבצע רכישה עם אמצעי שמור, או במקרה אם ההרשאה הינה בעבור שירות/מוצר מנוי מתמשך המשולם אוטומטית, מקבל התשלום מחייב ומוציא לך קבלה גם ב-PayPal וגם באתר שלו. אבל, לא ניתן להסב הרשאה לשמירת פרטי תשלום לשימוש באופן יזום על ידי המשתמש, אל הרשאה למנוי מתמשך (recurring subscription) בעבור שירות/מוצר ללא קבלת אישור מפורש מהמשתמש על סכום, כמות התשלומים ו/או אורך תוקף הרשאה או הסכמה לעסקה מתמשכת ללא הגבלת זמן ככל שיהיו תשלומים לחיוב.

אמזון עושה זאת, והיא לא מבקשת אישור כשההזמנה היא לכתובת קיימת. אם השארת את החשבון פתוח, החנות רוצה להקל עליך את הקנייה ("בקליק אחד") עד כמה שהיא יכולה, זה האינטרס שלה... האחריות שלך היא לא להשאיר חשבונות פתוחים במחשבים זרים או להדק את האבטחה ולהקשות את ההתחברות אם זה חשוב לך.

שימוש באמצעי תשלום שמור באמזון ושימוש בכתובת משלוח שמור בחשבון אלו דברים שונים, מאחר ואמזון תומכת רק בכרטיסי אשראי, אך לא רושמת לך הו"ק בכרטיס האשראי כי זה לא מופיע בחברה המתפעלת את הכרטיס. כאמור, המשתמש אחראי לשמור על פרטי ההתחברות לכל חשבון, ואגב אמזון, גם שם אפשר להגדיר אימות דו שלבי, אך הוא חל רק על כניסות ממכשירים ודפדפנים לא מוכרים.

 

[נוסטלגיה טרום קורונה]

כשאני גולשת במחשבים זרים (גם אם הם של אנשים קרובים אליי) אני תמיד מקפידה לגלוש במצב "גלישה בסתר" שלא שומר עוגיות/סיסמאות/היסטוריה וכו' ברגע שסוגרים את הדפדפן, ואז אין חשש שהפרטים שלי יישמרו במחשב זר או שאתערבב בהגדרות של בעל המחשב.

איך עושים את זה?

 

[trilliane]

איך עושים את זה?

האפשרות מופיעה בתפריט הדפדפן, לרוב בראש התפריט, אחרי האפשרות לפתוח עוד חלון/טאב.

 

[נוסטלגיה טרום קורונה]

האפשרות מופיעה בתפריט הדפדפן, לרוב בראש התפריט, אחרי האפשרות לפתוח עוד חלון/טאב.

תוכל/י, בבקשה, לעשות לי צילום מסך עם סימון היכן זה מופיע כי אני לא רואה את זה.

 

[trilliane]

תוכל/י, בבקשה, לעשות לי צילום מסך עם סימון היכן זה מופיע כי אני לא רואה את זה.

באיזה דפדפן?

 

[נוסטלגיה טרום קורונה]

באיזה דפדפן?

כרום ואקספלורר

 

[SicTransit]

היא אינה נדרשת כאשר נכנסת עם שמירת םםםםפ סיסמה בעוגיה כאשר מופעל OneTouch/Auto login עבור הכניסה בדפדפן זה, ייתכן שהפעלת ולא שמת לב.
בנוסף ניתן בהגדרות גם של PayPal וגם של PlayStation להגדיר אימות דו שלבי ב-SMS או TOTP עבור כל כניסה
לגבי ביטול PayPal כאמצעי תשלום לאחר כל רכישה ב-PlayStation, אמורים להגדיר סיסמה טובה יותר ולהפעיל אימות דו שלבי ואף אחד לא יחייב לך רכישות שלא מצריכות אימות. ספק אם אתה מבטל כל חודש את ההרשאה לחיוב חשבון הוראת הקבע של מנוי התקשורת/סלולר בבנק/אשראי לאחר כל חיוב.

זה כשאו שאתה מוסר פרטי תשלום או לא מבצע עסקה כלל, כלומר לא משתמש באמצעי התשלום
אם בית עסק משתמש בממשק preapproved payments/billing agreement (הו"ק), התנאים מחייבים את העסק לציין זאת כאשר מוסיפים את אמצעי התשלום לחשבון (סעיף 3.6), ואם מקדונלדס לא מציינים זאת, תתלונן על מקדונלדס ולא על מפעיל של אמצעי התשלום.

https://www.playstation.com/en-us/legal/psn-terms-of-service/ סעיף 08 מפרש שאמצעי התשלום ישומש כמנוי הו"ק לתשלום כל השירותים בחשבון PSN ולכן עונה לדרישה זו. סעיף 8.7 מציין שניתנת אפשרות להכרחת הקלדת סיסמה בכל רכישה ואכן בהגדרות יש אפשרות זו


ובאותו האופן ב-PayPal יש הגנת הקונה והגנת המוכר. ואם מישהו גנב לך את החשבון ואז רכש 400 מנות, יש לך מרכז ליישוב מחלקות
סעיפים 7, 8 ו-9

הסכם המשתמש של PayPal ‏- PayPal ישראל

www.paypal.com

אני לא יכול להתחייב שלא היה מצורף לאישור ההזמנה הראשון שקיבלתי ממקדונלד איזה משפט קטן אי-שם שאמר לי שמעתה עברתי לשירות "עיסקה מתמשכת" מולם. אינני שומר מיילים של אישור הזמנות לאחר שההזמנה מתמלאת לשביעות רצוני, כך שאינני יכול לבדוק (בטח שאני לא מתכוון לפתוח חשבון חדש בפייפאל רק בשביל הבדיקה הזאת).

לעניות דעתי, paypal הוא זה שצריך ליידע אותי על כך, באותיות קידוש לבנה, למשל במסך אישור התשלום הראשון בו כן נצטרכתי להזין סיסמא. למה? כי השירות העיקרי, כמעט הבלעדי, שפייפאל מספקת לי הוא אבטחת התשלומים, ואם היא מצפה מגופים כמו מקדונלד שהם יהיו אלה שיאירו את עיני המשתמשים... ובכן, אין לי מושג מה יעשו אחרים, אבל אני לא אנתק את קשרי עם מקדונלד אלא עם פייפאל.

אף אחד לא גנב לי את החשבון. הכל נעשה כנראה באופן חוקי (אבל מאד מסריח לדעתי, ואני תתרן!).

 

[arseny92]

לעניות דעתי, paypal הוא זה שצריך ליידע אותי על כך, באותיות קידוש לבנה, למשל במסך אישור התשלום הראשון בו כן נצטרכתי להזין סיסמא

אם בית העסק/מקבל תשלום מבקש תשלום דרך שמירת הו"ק, PayPal מציין זאת ברכישה הראשונה מול העסק שתפתח את ההרשאה לחיוב חשבון, שניתנת לביטול בדף ההגדרות לעסקאות מתמשכות (וספציפית Epic Games מבקשים הו"ק גם כשסימנת לא לחבר את אמצעי התשלום לחשבון Epic Games כך שאם זו רכישה אחת ללא חיבור לחשבון, מוטב לבטל את ההרשאה ב-Settings ב-PayPal כאמור לאחר הרכישה)


אם זו רכישה אחת למקבל תשלום שלא ביקש הו"ק, אין את הכיתוב הזה ושום הו"ק לא נפתח:


סיסמא לא נדרשת כאשר עבור הדפדפן מופעלת כניסה אוטמטית וכאשר הינך כבר מחובר לחשבון PayPal

ואם היא מצפה מגופים כמו מקדונלד שהם יהיו אלה שיאירו את עיני המשתמשים...

כאמור בציטוט של הסכם המשתמש למעלה לפי פסקה 3.6, עסק אמור ליידע באתר שלו על חיבור להסכם מנוי עסקה מתמשכת אם מאפשר לשמור את פרטי התשלום בחשבון נותן השירות, ומקדונלדס לא מציינים את זה אם אכן מדובר שם על הו"ק עם אמצעי תשלום שמור בחשבון העסק (לא מצאתי אזכורים לעסקאות מתמשכות בתקנון אתר מקדונלדס משלוחים. לא פתחתי חשבון שם לבדיקת מה כתוב בהגדרות החשבון). באפשרותך להתלונן ל-PayPal על בעל חשבון עסקי אשר מפר את הסכם המשתמש שלהם.

שפייפאל מספקת לי הוא אבטחת התשלומים

כולל אי מתן פרטי כרטיס האשראי שלך לעסקים ולכל מי שמקבל ממך תשלומים ב-PayPal