Komisja Nadzoru Finansowego opublikowała projekt rekomendacji dotyczącej bezpieczeństwa transakcji płatniczych wykonywanych w internecie. Teraz czeka na uwagi Związku Banków Polskich. Jak ustaliliśmy, ten nie jest zachwycony.

Koniec wyłudzania danych

KNF w projekcie wskazuje, że w przypadku możliwości zakładania rachunku płatniczego (bankowego) z wykorzystaniem przelewu z innego banku, zawierając umowę przewidującą m.in. zdalny dostęp do rachunku, dostawcy usług płatniczych powinni wprowadzić wymóg osobistego potwierdzenia tożsamości klienta. Mówiąc prościej, nie będzie już można założyć rachunku dzięki przelewowi na symboliczną kwotę. Jest to rozwiązanie szybkie i łatwe, ale – jak przekonują eksperci – także niebezpieczne. Z tego też względu taką możliwość oferuje jedynie część banków.

– Ograniczenie możliwości zakładania konta poprzez przelew na 1 gr lub 1 zł wydaje się konieczne. Chyba że uda się wypracować z bankami i Krajową Izbą Rozliczeniową SA specjalną procedurę eliminującą zagrożenia – przyznaje wiceprezes ZBP Jerzy Bańka.

Jego zdaniem sama idea ułatwienia klientom otwierania rachunków bankowych była słuszna, ale została wypaczona przez działania przestępcze. Częstą już od kilku lat praktyką jest bowiem publikowanie np. fikcyjnych ogłoszeń o pracę. Jednym z warunków jest wykonanie przez kandydata przelewu na 1 gr – rzekomo, aby potwierdzić jego dane. W praktyce na poszukującego pracy otwierany był rachunek bankowy, a następnie zaciągane pożyczki.

(Nie)bezpieczne restrykcje

O ile powyższa propozycja nie wzbudza emocji ekspertów, o tyle inne pomysły KNF rodzą zastrzeżenia. Komisja proponuje m.in., aby wzmocnić uwierzytelnianie transakcji. Chodzi o to, aby klient chęć dokonania płatności online potwierdzał np. jednorazowym kodem SMS. Założenie jest takie, by utrata dostępu do jednego urządzenia nie oznaczała jeszcze przekazania środków w ręce przestępców. Część banków to rozwiązanie już stosuje. Słabym punktem bywają jednak listy zaufanych odbiorców: KNF wskazuje, że ich modyfikacja także powinna być solidnie, dwuetapowo zabezpieczona.

Ogólnie rekomendację nadzoru można podsumować: będzie bezpieczniej dla klientów, ale kosztem szybkości i łatwości w korzystaniu z płatności online.

– Propozycje idą chyba trochę za daleko. Nie można wylewać dziecka z kąpielą – twierdzi dr Remigiusz Stanek, ekspert BCC ds. bankowości i partner w kancelarii Stanek Legal. Jego zdaniem widoczna jest tendencja do umacniania bezpieczeństwa sektora, ale trzeba znaleźć złoty środek. W przeciwnym razie korzystanie z bankowości internetowej stanie się uciążliwe dla klientów. Niektórzy mówią wręcz, że jak tak dalej pójdzie, polska bankowość będzie już niebawem najbezpieczniejsza na świecie: zero przestępstw i zero klientów.

Jerzy Bańka wtóruje: silne uwierzytelnianie transakcji czy konieczność powszechnego korzystania z kodów jednorazowych oczywiście pozytywnie wpłynęłyby na bezpieczeństwo transakcji, ale odbyłoby się to kosztem użyteczności.

– W tym przypadku nie wydaje mi się, aby należało wygodę klientów ograniczać – zaznacza Jerzy Bańka.

Jak jednak podkreśla, oficjalnie stanowisko ZBP będzie mógł zająć dopiero po przeprowadzeniu konsultacji z bankami. Już teraz jednak widać, że sektor nie przyjmie propozycji KNF bez uwag.

– Wierzymy, że uda nam się wraz z KNF wypracować rozwiązanie, które usatysfakcjonuje wszystkich – podkreśla Bańka.

Europejska elastyczność

Co istotne, rekomendacje KNF to działanie mające na celu m.in. formalne wdrożenie w polskim sektorze płatniczym wytycznych Europejskiego Urzędu Nadzoru Bankowego (EBA) w sprawie bezpieczeństwa płatności internetowych, wydanych w grudniu 2014 r.

– Działanie polskiego nadzoru należy uznać za słuszne, choć warto wiedzieć, że wybrane państwa (np. Wielka Brytania) zdecydowały się nie narzucać rynkowi wytycznych EBA, uznając je za zbyt restrykcyjne – komentuje Katarzyna Fatyga, dyrektor generalna Diners Club Polska.

Jej zdaniem szczególnie istotne jest, aby polskie rekomendacje dawały dostawcom usług możliwie największą elastyczność w zapewnieniu klientom wysokich standardów bezpieczeństwa.

– Zbyt restrykcyjne wymogi ograniczyć mogą bowiem konkurencyjność polskich dostawców względem tych prowadzących działalność w innych państwach członkowskich – podkreśla Fatyga.

Jak się wydaje, komisja doskonale zdaje sobie z tego ryzyka sprawę. W piśmie do ZBP podkreśla bowiem, że rekomendacje nie będą zawierać szczegółowego opisu sposobów i rodzajów działań, wymaganych przez dostawców usług płatniczych. Tym samym dla organu nadzoru liczyć się będzie przede wszystkim efekt.

Dokument przygotowany przez KNF ma dotyczyć przede wszystkim banków, krajowych instytucji płatniczych, krajowych instytucji pieniądza elektronicznego oraz SKOK-ów. ©?

Przestępczy biznes

Przestępczy biznes

źródło: Dziennik Gazeta Prawna