Wysokie limity płatności, szybki kredyt z poziomu aplikacji, natychmiastowe przelewy… Żyjemy w dobrych czasach dla klientów banków. Ale wygoda płatności to też ryzyko – otwiera nowe możliwości przed przestępcami, którzy ukradną dane do logowania. I to ryzyko – według UOKiK – powinien ograniczyć dostaw usług płatniczych, czyli w większości wypadków nasz bank.
Wygoda płatności to dobra rzecz, ale też ryzyko
W ostatnie wakacje polecieliście do ciepłego kraju, a na miejscu chcieliście mieć swobodę, więc wynajęliście samochód? Tyle tylko, iż w wypożyczalni musieliście zablokować na karcie kredytowej solidną kwotę – może 1,5, może 2 tysiące euro, może więcej… Podnieśliście odpowiedni limit, dziękując losowi za możliwość jego zmiany w aplikacji i za to, iż dzięki Roam Like at Home nie zapłacicie za transfer danych majątku. A potem zapomnieliście zmniejszyć limit transakcji…
Według raportu UOKiK to jedno z podstawowych ryzyk związanych z wygodą korzystania z usług płatniczych. Możliwość zmiany limitów i utrzymywania ich na wysokim poziomie otwiera duże możliwości przed przestępcami, jeżeli – na przykład przy pomocy phishingu – zdobędą nasze dane do logowania się do banku.
Inną wygodą/ryzykiem jest zaciąganie kredytów z poziomu aplikacji. Też dostajecie zachęty od swojego banku do wzięcia kredytu? Z kwotą czasem choćby sześciocyfrową? To pomyślcie, ile stracilibyście, jeżeli przestępcy nie tylko wyczyściliby wasze konto, ale jeszcze wzięli na was kredyt…
Przed wzięciem kredyt bez naszej wiedzy zabezpieczy nas zastrzeżony PESEL. Jeszcze go nie zastrzegliście? Zróbcie to teraz, to proste.
To bank powinien ograniczać ryzyko
Choć dbanie o bezpieczeństwo naszych pieniędzy to przede wszystkim nasz obowiązek, to ograniczaniem ryzyk dla klientów – jak twierdzi UOKiK – powinny zająć się również banki. choćby jeżeli zmniejszy to odrobinę wygodę klientów. I stworzył dla nich listę zaleceń.
Banki powinny przede wszystkim monitorować transakcje klientów pod kątem transakcji nietypowych – na wysokie kwoty, mniejszych, ale bardzo częstych, czy zagranicznych. I wstrzymywać je do czasu potwierdzenia przez klienta innym kanałem – na przykład w rozmowie telefonicznej.
Innym zabezpieczeniem maj być ustawianie domyślnych limitów transakcji na niezbyt wysokim poziomie, na przykład na średnim poziomie dla klientów banku. Zmiana limitów powinna być wstrzymana na tak zwany cooling period, jeżeli klient wziął właśnie „kredyt na click” – chyba iż klient ją potwierdzi innym kanałem.
Innym zabezpieczeniem – zwłaszcza przy transakcjach z nieznanymi szerzej sklepami internetowymi – mogłyby być znane z Revoluta jednorazowe karty wirtualne. A więc takie, których dane po jednorazowym użyciu byłyby dla przestępców bezużyteczne.
Choć zalecenia UOKiK – jest ich zdecydowanie więcej, niż te, które wspomniałem – są skierowane przede wszystkim do banków, to również klientom dają wgląd w ryzyka, na jakie się narażają. Zachęcam do lektury.
Ale i Ty masz swoją rolę…
Ze swojej strony mogę dodać, iż przynajmniej część zabezpieczeń proponowanych przez UOKiK nie zadziała, jeżeli ktoś podejrzy nasze dane do logowania. Kiedy może to zrobić? Np. kiedy stoimy w kolejce we wspomnianej wypożyczalni lub kiedy zmieniamy sobie limity. Albo – jeżeli ktoś ukradnie nam telefon. jeżeli nie mamy uwierzytelniania biometrycznego, to otworzyliśmy przestępcom szeroko wrota. Więc nie wstukuj haseł w miejscu publicznym, gdzie ktoś może je podejrzeć, stosuj biometrię i pilnuj komórki jak oka w głowie. Pamiętaj, jest twoim bankiem.
Źródło grafiki: Sztuczna inteligencja, model Dall-E 3