Ten artykuł czytasz w ramach bezpłatnego limitu
Bankowcy zapewniają, że działają u nich tzw. systemy antyfraudowe, ale znam mnóstwo przypadków, w których te systemy nie zareagowały w sytuacji, gdy na ROR klienta spływały pieniądze ze wszystkich lokat terminowych, z kart kredytowych i zaciągany był kredyt online, a potem wszystkie te pieniądze jednym przelewem są wyprowadzane do innego banku. Albo banki nie mają wystarczająco dobrego monitoringu podejrzanych transakcji, albo systemy te są niewystarczająco czułe.

Bankowcy powinni zwiększać spektrum możliwości zabezpieczania się przez klientów. Są tacy klienci, którym nie podoba się, iż SMS-y autoryzacyjne przesyłane są na telefon, woleliby używać tokena. Nie da się go raczej zhakować, w odróżnieniu od smartfona, do którego można dostać się zdalnie, korzystając z nieostrożności klienta. Banki powinny mieć w ofercie również taki sposób autoryzacji transakcji. W tej sprawie napisał do mnie pan Jacek, klient Eurobanku. To ten sam bank, który jako pierwszy umożliwił klientom ściągnięcie z poziomu bankowości elektronicznej specjalnego programu antywirusowego wyspecjalizowanego w wykrywaniu przestępstw finansowych. Trudno więc powiedzieć, by miał w nosie bezpieczeństwo klientów.

Logowanie mniej bezpieczne

- Chcę korzystać z jednej z najbezpieczniejszych metod uwierzytelnienia - tokena sprzętowego. Eurobank umożliwiał mi to, ale po upływie ważności tokena zaproponował alternatywne, mniej bezpieczne rozwiązania. Zmiana sposobu uwierzytelnienia powodowałaby po mojej stronie konieczność inwestycji w nowy aparat telefoniczny oraz przenosiłaby część ryzyka z banku na mnie (token sprzętowy mogę tylko zgubić, telefon muszę również chronić przed atakami hakerskimi i złośliwym oprogramowaniem). Całą sprawę opisałem w piśmie, które przekazałem do Eurobanku. Ten nie dopatrzył się nieprawidłowości po swojej stronie - pisze pan Jacek.

Zapewne klient byłby w stanie zapłacić nawet kilkadziesiąt złotych rocznego abonamentu za token, by poczuć, że jego pieniądze są bezpieczne. Dlaczego bank mu to uniemożliwił? Zapewne ze względu na koszty. Oczywiście: klient może też używać niepodłączonego do internetu starego telefonu, który de facto będzie działał jak token. Ale nie lekceważyłbym jego obiekcji. Uważam, że bankowcy powinni zaoferować klientom więcej - nawet płatnych - sposobów autoryzacji transakcji, by klienci mogli sami się chronić przed kradzieżami. Powiadomienia SMS-owe o każdej transakcji, token, specjalne oprogramowanie instalowane na komputerze klienta przez bank, być może także pendrive z tzw. kluczem prywatnym, bez którego nie można wykonać żadnej transakcji... Być może banki powinny pozwalać klientom na taką konfigurację konta, by np. zlikwidowanie lokaty było możliwe tylko w placówce, po uprzedniej weryfikacji klienta (np. biometrycznej), albo wprowadzić opcjonalnie autoryzację przelewów wewnętrznych (by utrudnić złodziejowi przejęcie pieniędzy z wielu rachunków klienta). Tu nie ma na co czekać, bo poczucie bezpieczeństwa klientów jest najważniejsze. A będzie o nie coraz trudniej.

Chcesz porozmawiać z autorem, poinformować go o czymś? Napisz: ekipasamcika@wyborcza.biz



Jak mądrze inwestować? Jak oszczędzać, by rzeczywiście zyskiwać? Jak nie dać się oszukać bankom i pośrednikom? Odpowiedzi szukaj w każdy czwartek, w nowym magazynie o codziennych finansach "Pieniądze Ekstra". W tym numerze:

6 pułapek, które zastawiają na ciebie telekomy

Tani urlop w polsce. To możliwe?

Sprawy o które warto zatroszczyć się przed urlopem

Życie bez etatu

Wyjazd z przeszkodami






Artykuł otwarty w ramach bezpłatnego limitu

Wypróbuj prenumeratę cyfrową Wyborczej

Nieograniczony dostęp do serwisów informacyjnych, biznesowych,
lokalnych i wszystkich magazynów Wyborczej.