私のクレジットカードの請求書支払いサイトの1つに、非常に煩わしい制限があります...ユーザーが銀行のルーティングと口座番号を貼り付けることができません。そのため、毎月私はこれらの数値を手動で(2回!)入力することを余儀なくされています。私は他のクレジットカードと請求書を持っていますが、どれにもこの制限はありません。貼り付けを許可しない銀行にセキュリティ上の利点はありますか?
問題は貼り付けではなく、機密データをコピーすることです。コピーバッファは保護されたリソースではなく、かなり自由にアクセスできます。
とは言っても、アカウントとルーティング番号はすべての小切手に渡されるため、機密情報ではありません。おそらく彼らはこれを行って、知識の少ないユーザーにセキュリティの印象を与えますか?おそらく、彼らは本当に混乱しています。
貼り付けを許可しないことも安全のためです。手動で2回書くことを強制することで、間違った番号を入力して、間違った銀行口座に送金されるリスクを回避できます。多くのユーザーは、フィールド1からフィールド2に情報をコピーするだけで、二重エントリー検証をバイパスします。場合によっては、フィールド2の貼り付けが無効になっていると、ユーザーはフィールド2からフィールド1にこれを行います。そのため、両方のフィールドで貼り付けが無効になっています。同じ理由で、メール/確認メールの登録フォームで「貼り付け」が無効になっています。
つまり、実際にはセキュリティに関しては何もありませんが、安全に関してはそうです。彼らは顧客が口座番号を間違って入力する問題を望まず、それをコピーして貼り付けることで2度書きされないようにします。そうすると、破産した会社にお金が落ちてお金が失われます。
これは時々ここスウェーデンで起こります。請求者は、インターネットバンキングインターフェースに間違った口座番号を書き込み、「支払いの確認」でポップアップする受信者名をチェックしません。お金を受け取る会社は破産していて借金があるので、そのお金は会社の借金を支払うために政府によって取られます。したがって、「Conditio indebiti」は強制力がなく、お金が失われ、問題のユーザーは同じ請求書に対して2回目に支払う必要があります。