Consultas Online
Consulta formulada por:
Protección frente a formularios falsos de domiciliación bancaria
04.08.08
En nuestra web contamos con un formulario online para la domiciliación bancaria. Los donantes escriben los datos que nos pide el banco y nosotros los enviamos después al banco. Sin embargo nos surge una duda: ¿Cómo protegernos frente a una domiciliación bancaria falsa? Me explico: alguien se hace con los datos de cuenta bancaria de otra persona y rellena todo el formulario con los datos de esa persona y cuando llamamos por teléfono para confirmar los datos, nos dice que todo está bien y que procedamos al cobro de las donaciones. ¿Qué podemos hacer?
Gracias de antemano.
Respuestas
Opinión anónima
11.08.08
Hola Alfredo, no soy especialista del campo, pero yo confirmaría con el banco de origen el contacto y número de teléfono del formualario. Si no coincicden reportaría eso al banco. Ya que el estafador no puede poner el número de teléfono del dueño legítimo, ya que en esta caso el estafador no podría ejecutar su juego.
Opinión anónima
11.08.08
Hola,
Inicialmente os recomendaría consultar a vuestro proveedor de Formularios (http://www.serifwebresources.com) e indicarles si sería posible realizar el envío de datos via SSL.
Por otro lado, incluir la opción del servicio de incluir un control anti-robots (captcha)
http://www.nadieshda.org/page34.html
Suficiente
Aportada por:
Experto en informática / www
Trabaja en:
Asesor particular
11.08.08
Poca cosa se puede hacer .. por que los bancos no realizan comprobaciones y hacen caso a los papeles de autorizacion de cliente.
Opinión anónima
11.08.08
Adicionalmente a lo que indica Kim. Incluiría el código IBAN en la solicitud.
un saludo
Suficiente
Aportada por:
Software designer.
Trabaja en:
Asesor particular
11.08.08
Hola Alfredo, la verdad es que me parece un tema más de burocracia que otra cosa, lo mejor sería que lo consultases con tu banco para ver como gestionan este tipo de cosas. No se si es que os ha pasado con frecuencia pero la verdad es que veo curioso que alguien use la CC de otra persona para hacer una donación.
Por otro lado no se que donante tipo teneis pero igual Paypal os soluciona en cierta medida este problema (poniéndolo como forma de pago preferente y permitiendo las demás que tengais).
Un saludo.
Opinión anónima
11.08.08
No soy experta en el tema, pero yo hablaria con el Banco, para que os ayude a encontrar una solución, si no os dan solución pedir la ayuda a un informatico. Suerte
Opinión anónima
11.08.08
Hola Alfredo
Creo que lo importante es que los datos personales coincidan con la cuenta bancaria; veo dos opciones, una es si tu banco tiene alguna forma de comprobarlo; y otra firmando con un certificado digital de la FNMT, de esta manera no creo que nadie de datos bancarios falsos pues tendrías sus datos personales para pillarle.
Un Saludo.
Opinión anónima
11.08.08
Paypal hace un cargo pequeño en la cuenta del cliente, con un número de operación de asigna, y el cliente debe de entrar en su cuenta ver el cargo y rellenar la numeración, así comprueba paypal que la cuenta bancaria asignada es del propietario y no está robada por un tercero. saludos
Opinión anónima
12.08.08
Hola en esto hay que distinguir dos temas la donacion y el robo de datos, y dinero de vuestras cuentas. Me explicare mejor, si yo quiero saber vuestro numero de cuenta es cierto que el banco no me facilita tus datos pero si ingreso 10 euros en tu asociacion el banco me da el justificante con lo que necesito. Igualmente es aplicable a las donaciones. El carding y los hacker estan al igual que otras cosas. Quien hable de cerraduras inviolables, sistemas que no se hakean o sistemas de seguridad inviolables no hay duda que es un necio. Como experto mi consejo es que useis dos ordenadores, uno concetado a internet para las donaciones y cuando tengais los datos, hagais vuestra propia base de datos pero en un ordenador que no se pueda violar por internet. Y la unica manera que hay es dejandolo desconectado de la red. Suerte
Opinión anónima
16.08.08
Hola Alfredo,
Entiendo que lo que necesitáis es la tranquilidad de que las donaciones a vuestra organización provengan de fuentes legítimas y que no os podáis ver involucrados en reclamaciones por acciones ilicitas de terceros.
Paypal puede ser una ayuda, pero no esta exento de poder generar dudas a vuestros potenciales donantes. En el pasado ha habido episodios de fraude por terceros aprovechándose de Paypal:
forums.es.ebay.com/thread.jspa?threadID=600010785 - 55k
No obstante, Paypal es reconocido por muchos como un método seguro para los cobros/pagos por Internet y facilitará la donación por parte de personas ubicadas fuera de España, lo que en si es un beneficio.
Para personas ubicadas en España, yo apoyo lo que te recomendaban en otra respuesta, aprovechar los certificados de la CNMT (como hace la AEAT para la renta). Esto proporcionará la máxima confianza y seguridad posibles, aunque complica un poco el proceso de la donación pues tendríais que “obligar” a presentar un certificado digital válido del donante para que pudiera hacer la donación.
Puedes encontrar información de como utilizar esto en:
Proyecto CERES
http://www.fnmt.es/index.php?ha=companies&scha=17&page=53
Aunque seguramente necesitaréis la ayuda de un experto en desarrollo web y seguridad para implementarlo.
Espero que te sirva de ayuda,
Aportada por:
Funcionario de la Junta de Andalucía. Abogado no ejerciente. Doctorando en Derecho.
Trabaja en:
Asesor particular
16.08.08
Estimado Alfredo: en relación con tu consulta planteada, paso a informarte: al tratarse la cuestión que nos trasladas de tipo bancaria, si bien comparto los criterios referidos por mis compañeros/as de portal, ante la numerosa problemática que conlleva el sector bancario, a mi entender y, por razones de mayor seguridad jurídica y garantía para vuestra entidad, pongo en vuestro conocimiento la existencia de asociaciones existentes en España relacionados con el sector bancario. Al estar vuestro domicilio social, salvo error u omisión, en Tenerife, me podría contacto, por ejemplo, con AUSBANC, ya que existe una delegación Santa Cruz de Tenerife, cuya dirección es la siguiente:Delegado Jerónimo Barrera Hernández Dirección Avda. Tres de Mayo, 30 - 2º 38005 Santa Cruz de Tenerife Teléfono 922 20 95 80 Fax 922 20 90 57 Email tenerife@ausbanc.com
Un cordial saludo y buena suerte en vuestra labor.
Rafael Pérez Castillo.
rperezcastillo@gmail.com
Opinión anónima
01.09.08
Hola Alfredo,
como comenta una de las respuestas, me parece extraño que alguien use una cuenta ajena para hacer una donación.
Por otra parte, es el banco el que sabe qué documentación se necesita para proteger a sis clientes: normalmente códigos a los que sólo tiene acceso a la persona.
Por último normalmente cuando se domicilia, se comprueban los datos con firmas, DNI y demases.
No es tan simple.
El banco es quien mejor sabe.
Opinión anónima
01.09.08
Estimado Alfredo,
todos han respondido cosas muy interesantes al respecto y, también me sorprende que alguien intente defraudar mediante donación (aunque somos tantos que, estadísticamente, puedes encontrar de todo).
En general, el problema se resolvería ante la reclamación del propietario legítimo de la cuenta o en vuestra propia sucursal bancaria si dicha cuenta es de la misma entidad bancaria.
Si esto ocurre con frecuencia entonces si causa un trastorno en gastos, molestias y mala imagen, entonces recomendaría tener una base de datos paralela para “marcar” a los defraudadores y cuidar las nuevas entradas.
Otras opciones son Paypal y el pago mediante tarjeta de crédito (caro y también pueden retractarse del pago).
Siento no poder ser de mayor ayuda pero ciertamente, en la era digital, estamos mas abiertos a ser carnaza para los estafadores electrónicos. Qué le vamos a hacer. A ver si a alguien se le ocurre una buena idea y le dejan que la ponga en marcha.
Animo y no dudéis en contactar para lo que necesitéis.
Acarelly Consultores S.L./b>