Pod wpływem rekomendacji KNF wymierzonej w cyberprzestępców kilka instytucji wprowadziło lub zamierza wprowadzić ograniczenia w korzystaniu z bankowości elektronicznej. Chodzi o możliwość samodzielnej zmiany numeru telefonu służącego do kontaktu z bankiem i odbierania SMS-ów z kodami do przelewów.
O tym, że bankowość elektroniczna jest ogromnym udogodnieniem, nie trzeba przekonywać chyba nikogo, kto choć raz z niej skorzystał. Dziś wielu klientów nie wyobraża sobie odwiedzania placówki banku celem wykonania przelewu, założenia lokaty, złożenia wniosku o kartę czy limit w koncie.
Zdalny dostęp do konta pozwala też załatwić niektóre sprawy administracyjne, m.in. złożenie wniosku o 500 plus, zarejestrowanie prepaidowej karty SIM, aktywowanie Profilu Zaufanego działającego jak podpis elektroniczny w kontaktach z urzędami.
KNF walczy ze złodziejami tożsamości i handlarzami kontami
Ostatnimi czasy Komisja Nadzoru Finansowego, w imię walki ze złodziejami tożsamości i handlowaniem kontami osobistymi, wydała rekomendację dotyczącą bankowości internetowej. Jej najważniejszym elementem jest zalecenie, by klienci nie mogli zdalnie zmieniać numeru telefonu służącego do kontaktów z bankiem i odbierania SMS-ów służących np. do autoryzowania transakcji czy zmiany danych właściciela. Ma to ukrócić lub przynajmniej ograniczyć przypadki kradzieży tożsamości i handlowania rachunkami bankowymi.
Prócz tego w przywołanej rekomendacji nadzór zalecił bankom:
- uczulać klientów, że niedopuszczalne jest przenoszenie lub udostępnianie rachunku osobom trzecim – karą ma być zerwanie umowy lub blokada dostępu do czasu fizycznego potwierdzenia tożsamości klienta przez pracownika banku,
- monitorować zmiany numerów telefonów w bankowości online dokonywane przez klientów,
- skutecznie weryfikować zgodność danych właściciela komórki z danymi posiadacza rachunku,
- wymieniać między sobą informacje o przypadkach sprzedaży danych dostępowych do kont (ma to umożliwić innym usługodawcom blokowanie dostępu do ROR-ów nieuczciwym klientom),
- monitorować internet pod kątem ofert sprzedaży rachunków bankowych (oraz kontaktować się z administratorami tych witryn celem usunięcia takich anonsów).
Zmiany w bankowości internetowej
Jak zareagowali adresaci dokumentu? Większość z nich już dużo wcześniej, ze względów bezpieczeństwa, zlikwidowała możliwość zmiany numeru telefonu z poziomu serwisu transakcyjnego.
Jednak dwa z nich, które dotychczas przewidywało taką opcję, dostosowało się do nowych wytycznych KNF-u. Chodzi o Bank Pocztowy i Getin Bank.
Natomiast Idea Bank pod wpływem rekomendacji pozwala zmienić dane przez internet tylko tym, którzy wcześniej potwierdzili swoją tożsamość w placówce. Podmiot zarządzany przez Jarosława Augustyniaka pracuje również nad nowymi fizycznymi metodami potwierdzania tożsamości, ale na razie nie zdradza szczegółów.
W niedalekiej przyszłości zmiany czekają też osoby mające konto osobiste w Alior Banku i T-Mobile Usługi Bankowe. Celem zmiany numeru telefonu służącego do odbierania SMS-ów uwierzytelniających będą one musiały odwiedzić oddział podmiotu, na czele którego stoi Wojciech Sobieraj. – Przygotowujemy się wdrożenia rekomendacji KNF. Postaramy się to zrobić jak najszybciej – zapowiada Julian Krzyżanowski.
Absolutną innowację na polskim rynku szykuje BZ WBK, który zamierza otwierać konta oraz potwierdzać tożsamość kontrahentów poprzez kanał wideo. Takie rozwiązanie oferuje już wywodzący się z Niemiec internetowy bank N26.
– Pracujemy nad narzędziem wideoweryfikacji. Będzie to pierwsze tego typu zastosowanie biometrii twarzy w instytucjach finansowych, a udostępnione zostanie w ramach usługi Doradca Online w kanale wideo – zapowiada Ewa Krawczyk z BZ WBK. Nie zdradza jednak, kiedy zostanie wdrożone.
Zmiana nr. telefonu w bankowości elektronicznej przez internet
|
Możliwa |
Niemożliwa |
|
Bank Pekao ING Bank Śląski Alior Bank BGŻ Optima Inteligo VW Bank T-Mobile Usługi Bankowe Idea Bank Nest Bank
|
PKO BP mBank BZ WBK Getin Bank Raiffeisen Polbank Citi Handlowy BPS SGB BOŚ Deutsche Bank Credit Agricole Bank Pocztowy Eurobank Plus Bank Orange Finanse
|
Przymusowa wizyta w oddziale celem zmiany danych
Niektóre banki znalazły sposób, by połączyć wygodę z bezpieczeństwem. W przypadku ich klientów możliwość zdalnej zmiany numeru telefonu w bankowości online nie oznacza, że złodziej natychmiast zhakuje im konto.
– Każdorazowo dyspozycja tego typu jest oceniana przez system bezpieczeństwa. Jeżeli oprócz podania kodu autoryzacyjnego wysyłanego na stary i nowy numer potrzebna jest dodatkowa weryfikacja, to pracownik naszego Contact Center dzwoni na aktualny, czyli stary, numer telefonu. Jeżeli kontakt z klientem nie jest możliwy, np. z powodu zgubienia telefonu, operację można wykonać wyłącznie w placówce – mówi Tomasz Bogusławski z Banku Pekao.
W niektórych instytucjach można zadzwonić na infolinię, na której – po prawidłowym uwierzytelnieniu – konsultant wprowadzi nowe dane. Taką opcję udostępniają m.in. w PKO BP, Getin Bank, Credit Agricole, BPS czy Bank Pocztowy.
Do oddziału muszą się fatygować klienci m.in. BOŚ, SGB i Citi Handlowego. Podmioty te, póki co, nie przewidują innej metody zmiany numeru telefonu używanego w bankowości elektronicznej. Ich klienci mają zatem spory kłopot w razie np. utraty komórki podczas pobytu zagranicą.
Ale nie tylko oni. Tak naprawdę problem dotyczy wszystkich banków, które nie mają rozbudowanej sieci placówek, czyli – zdecydowanej większości z nich. Wielu klientów będzie musiało poświęcić przynajmniej pół dnia, żeby załatwić sprawę w oddziale.
Maciej Kusznierewicz
Dodaj komentarz