Ten artykuł czytasz w ramach bezpłatnego limitu


Banki ostatnio intensywnie szukają w naszych kieszeniach dodatkowych pieniędzy, by wciąż móc zadziwiać inwestorów wysokimi zyskami. Odbywa się to głównie dzięki prowizjom, a także obniżaniu do ekstremalnie niskiego poziomu oprocentowania lokat. Ale są i inne sposoby: np. bank BZ WBK od sierpnia wprowadził opłaty za SMS-y autoryzacyjne. Czyli za te, którymi potwierdza się polecenie przelewu przez internet. Jeśli ktoś intensywnie korzysta z konta, może się nadziać na tę opłatę, która obowiązuje już od szóstego SMS-a wysłanego przez bank w każdym miesiącu. Nie jest wysoka - raptem 20 gr - ale ziarnko do ziarnka...

Tu ważne wyjaśnienie: opłata dotyczy tylko tych klientów, którzy często wysyłają pieniądze do osób lub firm spoza "zaklętego kręgu" odbiorców zdefiniowanych (bo przy przelewaniu pieniędzy do zdefiniowanego odbiorcy nie potrzeba kodu autoryzacyjnego). Jednak - jak się okazuje - takich klientów, którzy lubią wpisać za każdym razem "z ręki" numer rachunku odbiorcy i każdy przelew autoryzować SMS-em, jest sporo. Część z nich uważa, że im mniej ma zdefiniowanych odbiorców, tym mniejsze ryzyko, że ewentualny włamywacz nabroi, gdy dostanie się na konto. I właśnie tacy klienci piszą do mnie skargi na politykę banku i nową prowizję pobieraną przezeń za wysyłanie SMS-ów autoryzacyjnych.

Bank jednocześnie udostępnia pewną możliwość, by nowej opłaty klient nie musiał ponosić - czyli tzw. koszyk przelewów. Można wrzucić do niego kilka przelewów hurtem i autoryzować jednym SMS-em. Ale czy to bezpieczne? Istnieją wirusy, które po przedostaniu się na komputer ofiary potrafią "w locie" podmienić numer rachunku odbiorcy. A więc klient wpisuje jeden numer, a wirus - w czasie pozostałym do fizycznego wysłania zlecenia na serwer banku - zamienia go na inny. A ponieważ system rozliczający przelewy nie sprawdza żadnych danych odbiorcy (nie ma znaczenia jego nazwa ani adres), przelew może trafić do złodzieja. Ostatnim szlabanem jest wówczas właśnie SMS autoryzacyjny, w którym bank pyta, "czy aby na pewno chcesz, drogi kliencie, zlecić przelew na ten numer konta, który właśnie dostaliśmy w twoim zleceniu?"

W przypadku korzystania z koszyka przelewów ewidentnie odpada jeden z istotnych elementów weryfikacji prawidłowości przelewu. Zresztą sam BZ WBK, opisując zasady bezpiecznego korzystania z serwisu internetowego, pisze: "Sprawdź numer rachunku odbiorcy w wiadomości z smsKodem, zanim zaakceptujesz przelew".

Klient pyta: jak mam stosować się do zasad bezpieczeństwa, skoro bank z jednej strony żąda pieniędzy za SMS autoryzacyjny, a z drugiej - podsuwa możliwość ominięcia tej opłaty w zamian za skorzystanie z koszyka transakcji, niezabezpieczonego tak dobrze, jak pojedyncze przelewy? Sytuacja, w której bank każe sobie płacić za podwyższenie standardu bezpieczeństwa wysyłanego przelewu, może budzić kontrowersje. Ale z drugiej strony - może po prostu musimy przyzwyczaić się do tego, że za bezpieczeństwo trzeba płacić, przynajmniej czasami?




Artykuł otwarty w ramach bezpłatnego limitu

Wypróbuj prenumeratę cyfrową Wyborczej

Nieograniczony dostęp do serwisów informacyjnych, biznesowych,
lokalnych i wszystkich magazynów Wyborczej.