KNF chce zablokować otwieranie kont przelewem bankowym

KNF chce zablokować otwieranie kont przelewem bankowym

Na początku września Komisja Nadzoru Finansowego przestawiła projekt Rekomendacji dotyczącej bezpieczeństwa transakcji płatniczych wykonywanych w internecie. Dokument skupia się na kwestiach płatności internetowych, zarówno przelewem jak i przy użyciu karty, i w jednym z punktów przewiduje zrezygnowanie przez banki z otwierania rachunków za pomocą przelewu z innego banku.

Najważniejsze założenia rekomendacji

Rekomendacja dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe znajduje się obecnie w fazie konsultacji – zainteresowane podmioty do 25 września mogą zgłaszać uwagi do projektu. Sama rekomendacja podzielona jest na 3 działy:

  • zasady i organizacja procesu zarządzania i oceny ryzyka;
  • szczególne środki kontroli i bezpieczeństwa w zakresie płatności internetowych;
  • świadomość i edukowanie klientów oraz komunikacja z nimi.

Pierwsza część dokumentu dotyczy polityki bezpieczeństwa w bankach, SKOK-ach i pozostałych instytucjach i uwrażliwia te podmioty na kwestie zarządzania ryzykiem czy śledzenia podejrzanych transakcji.

Najbardziej istotne założenia rekomendacji z punktu widzenia klienta to:

  1. Konieczność weryfikowania tożsamości klienta przed dokonaniem płatności internetowej (Rekomendacja 6) – w tym punkcie rekomendacja przewiduje, że w przypadku zakładania rachunków przez przelew weryfikacyjny banki powinny wprowadzić wymóg osobistego potwierdzenia tożsamości klienta. W praktyce oznacza to zablokowanie możliwości otwierania kont przelewem, która to funkcja jest obecnie stosowana przez wiele polskich banków.
  2. Przed dokonaniem transakcji płatniczej (np. w Internecie) klient powinien być poinformowany o tym, jak bezpiecznie korzystać z danych autoryzacyjnych (loginu, hasła, kodu sms/hasła jednorazowego) oraz nie powinien udostępniać tych danych innym podmiotom.
  3. Podczas dokonywania płatności internetowych (przelewów, transakcji kartą) banki powinny stosować tzw. silne uwierzytelnienie klienta (Rekomendacja 7) – silne uwierzytelnienie polega na łącznym zastosowaniu dwóch metod autoryzacji np. hasła i kodu sms. Ma to na celu zwiększenie bezpieczeństwa transakcji i ochronę użytkowników.
  4. Banki powinny ograniczyć liczbę prób logowania lub uwierzytelnienia transakcji (Rekomendacja 9) – dostawy usług płatniczych powinni ustalić tu czas ważności kodów jednorazowych i postępowanie w sytuacji, gdy logowanie klienta nie przebiegło poprawnie.
  5. Banki powinny zapewnić klientom pomoc i wsparcie przy bezpiecznym dokonywaniu transakcji internetowych, a także komunikować się z użytkownikami w sposób umożliwiający im stwierdzenie autentyczności otrzymanych wiadomości (Rekomendacja 12) – banki i SKOK-i powinny zapewnić bezpieczny sposób komunikacji z klientami (np. telefon) i poinformować ich, że tylko tak otrzymane informacje będą wiarygodne. Rekomendacja zakłada tu także konieczność edukowania klientów o potrzebie ochrony ich poufnych danych.
  6. Banki powinny wprowadzić limity dla płatności internetowych oraz móc umożliwić klientom zarządzanie tymi limitami (Rekomendacja 13) – limity płatności, zarówno ilościowe, jak i jakościowe, powinny być podane do wiadomości klientów. Od banków będzie zależeć, czy umożliwią użytkownikom zarządzanie takimi limitami.

Projekt rekomendacji znajdziesz tutaj.

Ryzyko zakładania kont przelewem weryfikacyjnym

Metoda zakładania rachunków przelewem z innego banku dostępna jest w wielu instytucjach i cieszy się popularnością klientów – jest szybka, wygodna, a dostęp do konta zyskuje się od razu lub następnego dnia. Niestety ma to też swoje wady – bank „wierzy” klientowi na słowo, że jest osobą, za którą się podaje, i nie stosuje już innych metod weryfikacji tożsamości danej osoby. Ma to swoje przykre konsekwencje w postaci oszustw i nadużyć.

Przestępcy szybko znaleźli sposób na wykorzystanie takiego zakładania kont do swoich celów – nazywane jest to „metodą na słupa”. W ogłoszeniach rekrutacyjnych pojawiają się atrakcyjne oferty pracy, gdzie po początkowej „rekrutacji” poszukujący pracy zostaje przyjęty i poproszony o przesłanie swoich danych, skanu dowodu (!) i – uwaga – dokonanie przelewu na 1 zł w celu weryfikacji danych pracownika.

Proces ten przebiega mniej więcej w taki sposób:

  • Oszust ma już nasze dane osobowe, więc bez problemu może założyć z ich użyciem konto bankowe przelewem.
  • Konto bankowe, na które należy wpłacić pieniądze, to rachunek banku, w którym przestępca otwiera konto – jeśli dokonamy przelewu weryfikacyjnego, umowa zostanie zawarta.
  • Oszust ma dostęp do nowego konta, podczas gdy poszkodowany nie wie, że ktoś założył rachunek na jego dane – na domiar złego często w tym momencie kontakt z potencjalnym „pracodawcą” się urywa.
  • Po uzyskaniu dostępu do rachunku przestępca może zakładać nowe konta, zaciągnąć kredyt itd., jednak odpowiedzialność spada na nas, ponieważ to nasze dane widnieją w banku.

Taki czarny scenariusz spotkał wiele osób, które padły ofiarą oszustów na portalach z ogłoszeniami o pracę. Niektórzy wciąż nie są uwrażliwieni na ochronę swoich danych i nie czują się zaalarmowani, gdy potencjalny pracodawca prosi o dokonanie przelewu, podczas gdy powinno być to pierwszym sygnałem, że coś nie jest w porządku. Jedynym wyjściem z takiej sytuacji jest ostrożne podchodzenie do podejrzanych ogłoszeń i zastrzeganie dokumentów, jeśli już padliśmy ofiarą oszustwa.

Bezpieczeństwo przed wygodą

Już w sierpniu Związek Banków Polskich w wewnętrznym dokumencie proponował bankom, by rozpoczęły dyskusję o wycofaniu zakładania kont przelewem z uwagi na ryzyko takiego rozwiązania. Problem zauważyła również KNF i w projekcie nowej rekomendacji zamierza odgórnie zabronić takiej metody otwierania rachunków.

Nie należy zapominać, że dokument zawiera również inne istotne kwestie (np. procedury uwierzytelniania klienta czy bezpieczeństwo transakcji), jednak z punktu widzenia klienta zablokowanie zakładania kont przelewem jest szczególnie istotne. Ważniejsze od wygody i szybkości samego procesu staje się tu bezpieczeństwo i ochrona danych użytkowników i choć wnioskowanie o rachunek osobisty może się wydłużyć, to nasza tożsamość będzie lepiej chroniona.

Z ostatniej chwili

  • 9.12.2016 12:25

    Użytkownicy Konta HAIZ mogą już płacić telefonem. Alior Bank udostępnił swoim najmłodszym klientom płatności w technologii HCE. 

  • 9.12.2016 12:12

    Profil Zaufany ePUAP można już założyć w ING Banku Śląskim. 

  • 8.12.2016 14:10

    Z powodu kłopotów z dostępnością serwisu internetowego Bank Pocztowy udostępnia klientom przelewy za darmo w oddziałach, na Poczcie oraz przez infolinię.

  • 8.12.2016 07:28

    PZU i PFR przejmą 32,8% akcji Banku Pekao SA. Koszt zakupu wyniesie 10,6 mld złotych.

  • 7.12.2016 14:55

    RPP pozostawiła stopy procentowe na niezmienionym poziomie. Obecnie stopa referencyjna wynosi 1,50%, depozytowa 0,5%, lombardowa 2,50%.

  • 6.12.2016 13:56

    mBank testuje nowy sposób autoryzacji zleceń - poprzez komunikaty push w aplikacji mobilnej.

  • 6.12.2016 13:55

    Aplikacja IKO banku PKO BP osiągnęła już milion aktywacji.

  • 5.12.2016 07:53

    Dziś ostatni dzień promocji "Zyskaj 360 zł" na Koncie 360º w Banku Millennium, w której możesz zyskać premię moneyback do 60 zł miesięcznie przez pół roku.

  • 2.12.2016 13:30

    NBP: zysk sektora bankowego w Polsce od stycznia do października 2016 r. wyniósł 12,12 mld zł. Oznacza to systematyczny wzrost zysków na przestrzeni lat.

  • 1.12.2016 09:42

    Bank Pocztowy zaplanował przerwę w systemach internetowych od 2 grudnia (od 22:00) do 4 grudnia (do 6:00). W sobotę nieczynna będzie także infolinia banku.

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.