我来自英国，但我住在波兰。我有两个英国银行账户和一个波兰账户。这两个英国账户与一个在英国注册的 PayPal 账户相关联，一个波兰账户与一个在波兰注册的账户相关联。今天，如果不使用要求我的网上银行凭据以验证我的交易的第三方 (Trustly)，我无法将即时资金添加到我的波兰 PayPal 。我的英国账户没有被问到这个问题。没有关于 PayPal（英语或波兰语）的信息，我的银行也没有关于添加此程序的信息。我肯定在 Paypal.pl 上，而不是网络钓鱼网站。

这让我想知道一些事情：

• 为什么 PayPal 流程突然需要我的银行凭证，为什么他们的客户没有被告知这一变化？重申一下，Paypal 的英语或波兰语网站上没有提到这一变化，我的银行也没有任何人知道这一点。他们鼓励我就此断绝与 PayPal 的所有联系，因为根据某些欧盟法律，从技术上讲，要求您提供银行详细信息的金融机构是非法的。但是，在网上找不到那个，所以用少许盐来处理。

• 这样的系统安全吗？我们学到的关于互联网安全的一切，以及我在生活中学到的一切，都是尽可能少地信任人。我选择了我在波兰使用的银行，因为它们为网上银行提供了比其他银行更高级别的验证。

• 作为一名开发人员，我猜他们会抓取在线银行网站来验证我提供的凭据是否正确，作为一种验证系统。问题是，贝宝以我们输入金额的小额存款的形式做到了这一点。为什么第三方要求比 PayPal 自己更信任的方法？这看起来不奇怪吗？PayPal 本质上是要求我们信任第三方而不是他们自己，这让我很不舒服。

您对此有何看法？是秘密吗？安全吗？为什么PayPal对此保持沉默？为什么英国也不行？我不会信任 PayPal 提供我的银行详细信息，那么我为什么要信任我以前从未听说过的第三方呢？在我看来，有很多关于这件事的可疑之处。我非常确信我找到了进入网络钓鱼网站的方法，因为很难相信他们想要我的凭据。

-- 编辑附加信息：

Paypal.com 上的证书确实是 PayPals，由 Symantec 等验证。当尝试添加 Instant Funds 时，PayPal 指向的网站是 Paypal-Doladowania.pl。在波兰语中，Doladowania 在这种情况下的意思是“增加资金”。HTTPS 证书是注册 Paypal PTE Ltd，经 DigiCert 验证，在新加坡注册。两个站点上都没有 EV。

这是一张要求我提供凭据的 Trustly 页面的图片。在英文中它说“请输入您的网上银行的身份证明”。

如果我输入一些数字（我只是捣碎了键），他们会要求我这样做：

这是该特定银行使用的部分密码系统。所以通过第三方登录你的银行账户……我不这么认为。