Protección frente a formularios falsos de domiciliación bancaria

Hola Alfredo, no soy especialista del campo, pero yo confirmaría con el banco de origen el contacto y número de teléfono del formualario. Si no coincicden reportaría eso al banco. Ya que el estafador no puede poner el número de teléfono del dueño legítimo, ya que en esta caso el estafador no podría ejecutar su juego.

Hola,

Inicialmente os recomendaría consultar a vuestro proveedor de Formularios (http://www.serifwebresources.com) e indicarles si sería posible realizar el envío de datos via SSL.
Por otro lado, incluir la opción del servicio de incluir un control anti-robots (captcha)
http://www.nadieshda.org/page34.html

Adicionalmente a lo que indica Kim. Incluiría el código IBAN en la solicitud.

un saludo

No soy experta en el tema, pero yo hablaria con el Banco, para que os ayude a encontrar una solución, si no os dan solución pedir la ayuda a un informatico. Suerte

Hola Alfredo

Creo que lo importante es que los datos personales coincidan con la cuenta bancaria; veo dos opciones, una es si tu banco tiene alguna forma de comprobarlo; y otra firmando con un certificado digital de la FNMT, de esta manera no creo que nadie de datos bancarios falsos pues tendrías sus datos personales para pillarle.

Un Saludo.

Paypal hace un cargo pequeño en la cuenta del cliente, con un número de operación de asigna, y el cliente debe de entrar en su cuenta ver el cargo y rellenar la numeración, así comprueba paypal que la cuenta bancaria asignada es del propietario y no está robada por un tercero. saludos

Hola en esto hay que distinguir dos temas la donacion y el robo de datos, y dinero de vuestras cuentas. Me explicare mejor, si yo quiero saber vuestro numero de cuenta es cierto que el banco no me facilita tus datos pero si ingreso 10 euros en tu asociacion el banco me da el justificante con lo que necesito. Igualmente es aplicable a las donaciones. El carding y los hacker estan al igual que otras cosas. Quien hable de cerraduras inviolables, sistemas que no se hakean o sistemas de seguridad inviolables no hay duda que es un necio. Como experto mi consejo es que useis dos ordenadores, uno concetado a internet para las donaciones y cuando tengais los datos, hagais vuestra propia base de datos pero en un ordenador que no se pueda violar por internet. Y la unica manera que hay es dejandolo desconectado de la red. Suerte

Hola Alfredo,

Entiendo que lo que necesitáis es la tranquilidad de que las donaciones a vuestra organización provengan de fuentes legítimas y que no os podáis ver involucrados en reclamaciones por acciones ilicitas de terceros.

Paypal puede ser una ayuda, pero no esta exento de poder generar dudas a vuestros potenciales donantes. En el pasado ha habido episodios de fraude por terceros aprovechándose de Paypal:

forums.es.ebay.com/thread.jspa?threadID=600010785 - 55k

No obstante, Paypal es reconocido por muchos como un método seguro para los cobros/pagos por Internet y facilitará la donación por parte de personas ubicadas fuera de España, lo que en si es un beneficio.

Para personas ubicadas en España, yo apoyo lo que te recomendaban en otra respuesta, aprovechar los certificados de la CNMT (como hace la AEAT para la renta). Esto proporcionará la máxima confianza y seguridad posibles, aunque complica un poco el proceso de la donación pues tendríais que “obligar” a presentar un certificado digital válido del donante para que pudiera hacer la donación.

Puedes encontrar información de como utilizar esto en:
Proyecto CERES
http://www.fnmt.es/index.php?ha=companies&scha=17&page=53

Aunque seguramente necesitaréis la ayuda de un experto en desarrollo web y seguridad para implementarlo.

Espero que te sirva de ayuda,

Hola Alfredo,

como comenta una de las respuestas, me parece extraño que alguien use una cuenta ajena para hacer una donación.
Por otra parte, es el banco el que sabe qué documentación se necesita para proteger a sis clientes: normalmente códigos a los que sólo tiene acceso a la persona.
Por último normalmente cuando se domicilia, se comprueban los datos con firmas, DNI y demases.
No es tan simple.


El banco es quien mejor sabe.

Estimado Alfredo,

todos han respondido cosas muy interesantes al respecto y, también me sorprende que alguien intente defraudar mediante donación (aunque somos tantos que, estadísticamente, puedes encontrar de todo).

En general, el problema se resolvería ante la reclamación del propietario legítimo de la cuenta o en vuestra propia sucursal bancaria si dicha cuenta es de la misma entidad bancaria.

Si esto ocurre con frecuencia entonces si causa un trastorno en gastos, molestias y mala imagen, entonces recomendaría tener una base de datos paralela para “marcar” a los defraudadores y cuidar las nuevas entradas.

Otras opciones son Paypal y el pago mediante tarjeta de crédito (caro y también pueden retractarse del pago).

Siento no poder ser de mayor ayuda pero ciertamente, en la era digital, estamos mas abiertos a ser carnaza para los estafadores electrónicos. Qué le vamos a hacer. A ver si a alguien se le ocurre una buena idea y le dejan que la ponga en marcha.

Animo y no dudéis en contactar para lo que necesitéis.

Acarelly Consultores S.L./b>