Coś takiego w dziedzinie płatności internetowych proponuje niemiecki serwis Sofort Banking. Jeśli za internetowe zakupy chcemy zapłacić Sofortem, wybieramy bank, podajemy Sofortowi dane logowania, a Sofort wprowadza przelew na konto sklepu. Branżowe pogłoski mówią, że przelewów w imieniu Sofortu nie "wyklikuje" automat, ale to pracownicy firmy logują się do banków i ręcznie wprowadzają dane do przelewów - ale nie udało mi się potwierdzić tej informacji z niezależnego źródła. Jeśli jest tak naprawdę, Sofort musi mieć naprawdę gigantyczne zaufanie do poziomu etycznego swoich pracowników, a dla klientów dostęp do konta realizowany przez żywe osoby to dodatkowy element ryzyka.
Z punktu widzenia bezpieczeństwa, taki sposób przeprowadzania płatności to szaleństwo na wielu poziomach - klient daje Sofortowi pełen dostęp do swojego konta (z wyjątkiem operacji wymagających dodatkowego potwierdzania kodem jednorazowym) i historii rachunków. Sofort oczywiście deklaruje, że dane te nie są nigdzie zapisywane, ale są używane w aplikacji Sofortu, która też sprawdza i zapisuje sobie historię rachunku. Udostępnianie danych logowania do konta to złamanie wszelkich regulaminów bezpieczeństwa konta bankowego, co uniemożliwia odzyskanie jakichkolwiek pieniędzy, jeśli Sofort "pójdzie w szkodę".
Dla sklepu metoda ta nie jest szczególnie bezpieczna, na blogu Corporate Misfire ukazał się artykuł krok po kroku pokazujący jak używając Soforta okraść sklep na kilkaset złotych. Dodatkowo autor postu wskazuje, ze w celu obejścia bankowych zabezpieczeń Sofort łączy się z bankami przez pośredniczące serwery w dziwnych krajach, nie kojarzących się ze szczególnie mocnym szacunkiem do prawa.
Używanie płatności Sofort nie jest bezpieczne ani dla sklepu, ani dla kupującego. Wygrywają tylko właściciele Soforta, którzy w ten sposób obchodzą przepisy regulujące zasady płatności internetowych, ustanowione między innymi w celu zapewnienia klientom wystarczającego poziomu bezpieczeństwa.
Janusz Urbanowicz, ekspert ds. bezpieczeństwa w sieci
