KNF chce zablokować otwieranie kont przelewem bankowym

KNF chce zablokować otwieranie kont przelewem bankowym

Na początku września Komisja Nadzoru Finansowego przestawiła projekt Rekomendacji dotyczącej bezpieczeństwa transakcji płatniczych wykonywanych w internecie. Dokument skupia się na kwestiach płatności internetowych, zarówno przelewem jak i przy użyciu karty, i w jednym z punktów przewiduje zrezygnowanie przez banki z otwierania rachunków za pomocą przelewu z innego banku.

Najważniejsze założenia rekomendacji

Rekomendacja dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe znajduje się obecnie w fazie konsultacji – zainteresowane podmioty do 25 września mogą zgłaszać uwagi do projektu. Sama rekomendacja podzielona jest na 3 działy:

  • zasady i organizacja procesu zarządzania i oceny ryzyka;
  • szczególne środki kontroli i bezpieczeństwa w zakresie płatności internetowych;
  • świadomość i edukowanie klientów oraz komunikacja z nimi.

Pierwsza część dokumentu dotyczy polityki bezpieczeństwa w bankach, SKOK-ach i pozostałych instytucjach i uwrażliwia te podmioty na kwestie zarządzania ryzykiem czy śledzenia podejrzanych transakcji.

Najbardziej istotne założenia rekomendacji z punktu widzenia klienta to:

  1. Konieczność weryfikowania tożsamości klienta przed dokonaniem płatności internetowej (Rekomendacja 6) – w tym punkcie rekomendacja przewiduje, że w przypadku zakładania rachunków przez przelew weryfikacyjny banki powinny wprowadzić wymóg osobistego potwierdzenia tożsamości klienta. W praktyce oznacza to zablokowanie możliwości otwierania kont przelewem, która to funkcja jest obecnie stosowana przez wiele polskich banków.
  2. Przed dokonaniem transakcji płatniczej (np. w Internecie) klient powinien być poinformowany o tym, jak bezpiecznie korzystać z danych autoryzacyjnych (loginu, hasła, kodu sms/hasła jednorazowego) oraz nie powinien udostępniać tych danych innym podmiotom.
  3. Podczas dokonywania płatności internetowych (przelewów, transakcji kartą) banki powinny stosować tzw. silne uwierzytelnienie klienta (Rekomendacja 7) – silne uwierzytelnienie polega na łącznym zastosowaniu dwóch metod autoryzacji np. hasła i kodu sms. Ma to na celu zwiększenie bezpieczeństwa transakcji i ochronę użytkowników.
  4. Banki powinny ograniczyć liczbę prób logowania lub uwierzytelnienia transakcji (Rekomendacja 9) – dostawy usług płatniczych powinni ustalić tu czas ważności kodów jednorazowych i postępowanie w sytuacji, gdy logowanie klienta nie przebiegło poprawnie.
  5. Banki powinny zapewnić klientom pomoc i wsparcie przy bezpiecznym dokonywaniu transakcji internetowych, a także komunikować się z użytkownikami w sposób umożliwiający im stwierdzenie autentyczności otrzymanych wiadomości (Rekomendacja 12) – banki i SKOK-i powinny zapewnić bezpieczny sposób komunikacji z klientami (np. telefon) i poinformować ich, że tylko tak otrzymane informacje będą wiarygodne. Rekomendacja zakłada tu także konieczność edukowania klientów o potrzebie ochrony ich poufnych danych.
  6. Banki powinny wprowadzić limity dla płatności internetowych oraz móc umożliwić klientom zarządzanie tymi limitami (Rekomendacja 13) – limity płatności, zarówno ilościowe, jak i jakościowe, powinny być podane do wiadomości klientów. Od banków będzie zależeć, czy umożliwią użytkownikom zarządzanie takimi limitami.

Projekt rekomendacji znajdziesz tutaj.

Ryzyko zakładania kont przelewem weryfikacyjnym

Metoda zakładania rachunków przelewem z innego banku dostępna jest w wielu instytucjach i cieszy się popularnością klientów – jest szybka, wygodna, a dostęp do konta zyskuje się od razu lub następnego dnia. Niestety ma to też swoje wady – bank „wierzy” klientowi na słowo, że jest osobą, za którą się podaje, i nie stosuje już innych metod weryfikacji tożsamości danej osoby. Ma to swoje przykre konsekwencje w postaci oszustw i nadużyć.

Przestępcy szybko znaleźli sposób na wykorzystanie takiego zakładania kont do swoich celów – nazywane jest to „metodą na słupa”. W ogłoszeniach rekrutacyjnych pojawiają się atrakcyjne oferty pracy, gdzie po początkowej „rekrutacji” poszukujący pracy zostaje przyjęty i poproszony o przesłanie swoich danych, skanu dowodu (!) i – uwaga – dokonanie przelewu na 1 zł w celu weryfikacji danych pracownika.

Proces ten przebiega mniej więcej w taki sposób:

  • Oszust ma już nasze dane osobowe, więc bez problemu może założyć z ich użyciem konto bankowe przelewem.
  • Konto bankowe, na które należy wpłacić pieniądze, to rachunek banku, w którym przestępca otwiera konto – jeśli dokonamy przelewu weryfikacyjnego, umowa zostanie zawarta.
  • Oszust ma dostęp do nowego konta, podczas gdy poszkodowany nie wie, że ktoś założył rachunek na jego dane – na domiar złego często w tym momencie kontakt z potencjalnym „pracodawcą” się urywa.
  • Po uzyskaniu dostępu do rachunku przestępca może zakładać nowe konta, zaciągnąć kredyt itd., jednak odpowiedzialność spada na nas, ponieważ to nasze dane widnieją w banku.

Taki czarny scenariusz spotkał wiele osób, które padły ofiarą oszustów na portalach z ogłoszeniami o pracę. Niektórzy wciąż nie są uwrażliwieni na ochronę swoich danych i nie czują się zaalarmowani, gdy potencjalny pracodawca prosi o dokonanie przelewu, podczas gdy powinno być to pierwszym sygnałem, że coś nie jest w porządku. Jedynym wyjściem z takiej sytuacji jest ostrożne podchodzenie do podejrzanych ogłoszeń i zastrzeganie dokumentów, jeśli już padliśmy ofiarą oszustwa.

Bezpieczeństwo przed wygodą

Już w sierpniu Związek Banków Polskich w wewnętrznym dokumencie proponował bankom, by rozpoczęły dyskusję o wycofaniu zakładania kont przelewem z uwagi na ryzyko takiego rozwiązania. Problem zauważyła również KNF i w projekcie nowej rekomendacji zamierza odgórnie zabronić takiej metody otwierania rachunków.

Nie należy zapominać, że dokument zawiera również inne istotne kwestie (np. procedury uwierzytelniania klienta czy bezpieczeństwo transakcji), jednak z punktu widzenia klienta zablokowanie zakładania kont przelewem jest szczególnie istotne. Ważniejsze od wygody i szybkości samego procesu staje się tu bezpieczeństwo i ochrona danych użytkowników i choć wnioskowanie o rachunek osobisty może się wydłużyć, to nasza tożsamość będzie lepiej chroniona.

Z ostatniej chwili

  • 23.03.2017 11:12

    Alior Bank: 24 marca od godz. 23 do 27 marca do godz. 6 nastąpi przerwa w dostępie do bankowości. Powodem są prace związane z połączeniem z Bankiem BPH.

  • 17.03.2017 13:18

    T-Mobile Usługi Bankowe: od 17.03 (piątek) od godz. 23:00 do 18.03 (sobota) do godz. 09:00 Bankowość Mobilna będzie niedostępna z powodu prac serwisowych.

  • 16.03.2017 15:05

    W ostatnim kwartale 2016 r. zysk netto Getin Noble Bank wyniósł 2,9 mln zł.

  • 16.03.2017 15:01

    Zysk netto Grupy BGŻ BNP Paribas w 2016 r. wyniósł 76,9 mln zł (wobec 13,3 mln zł w 2015 r.). Skok wynika w dużej mierze z połączenia kilku podmiotów Grupy

  • 15.03.2017 14:40

    ING zamknął program Bankujesz-zyskujesz. W jego miejsce uruchomiono program Moje rabaty umożliwiający zakupy ze zniżką w sklepach tradycyjnych i online.

  • 14.03.2017 14:36

    Usługa HCE - płatności zbliżeniowe telefonem - jest od dzisiaj dostępna w ING Banku Śląskim.

  • 13.03.2017 09:31

    Getin Bank podniósł oprocentowanie promocyjne Konta Oszczędnościowego do 2,5% dla kwot do 100 tys. zł. Obecni klienci mogą liczyć na oprocentowanie 2,2%.

  • 9.03.2017 14:59

    Zysk netto Alior Banku w 2016 r. wyniósł aż 618 mln zł. Dla porównania, w 2015 r. był to 310 mln zł netto.

  • 8.03.2017 14:28

    RPP ogłosiła, że stopy procentowe pozostają na niezmienionym poziomie. Obecnie stopa referencyjna wynosi 1,5%, a stopa depozytowa 0,5%.

  • 7.03.2017 15:40

    PKO BP po raz kolejny otrzymał wyróżnienie „Najlepsza Infolinia”. Badania jakości infolinii bankowych przeprowadziła firma ARC Rynek i Opinia. 

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.