Bank i Klient: Czego potrzebują klienci?
KNF zaleciła bankom, by przestały stosować tzw. screen scraping. Komunikat nadzorcy podzielił środowisko bankowe. Argumentem za blokadą są teoretycznie kwestie związane z bezpieczeństwem użytkowników bankowości elektronicznej i edukacją ekonomiczną. Problem polega na tym, że zalecenia odnoście bezpiecznego e-bankingu definiowano pod koniec lat 90., kiedy technika była na innym poziomie.
Wojciech Boczoń, analityk Bankier.pl
Terminem screen scraping określa się automatyczną metodę pobierania danych historii obrotów na rachunku użytkownika bankowości elektronicznej. Stosują ją trzy banki: mBank, T-Mobile Usługi Bankowe i Idea Bank. W praktyce działa to następująco: klient loguje się do systemu transakcyjnego banku A, a za jego pośrednictwem na swoje konto bankowe prowadzone w banku B. W tym celu musi podać swój login i hasło do banku B. Specjalny automat zaciąga historię obrotów na rachunku i importuje ją do banku A.
Dane poddawane są analizie przez komputer i na ich podstawie proponowane są klientowi nowe produkty, na przykład kredyty. W ten sposób można też przenieść rachunek z banku do banku. Banki stosujące screen scraping zapewniają, że jest to absolutnie bezpieczna metoda. Potwierdzają to niezależne firmy audytorskie – do tej pory nie odnotowano żadnego przypadku naruszenia zasad bezpieczeństwa. Twierdzą, że klienci chętnie korzystają z takiej procedury, bo nie muszą dostarczać szeregu dokumentów, a kredyt dostają w parę chwil.
Zasady z czasów Nokii 3310 W lipcu Komisja Nadzoru Finansowego wydała komunikat, w którym zakazała bankom stosować screen scraping. Jeszcze wcześniej głos w dyskusji zabrał Związek Banków Polskich. Koronnym argumentem walki ze screen scrapingiem jest zarzut dotyczący negatywnego wpływu na edukację klientów. Kwestią sporną jest podawanie loginu i hasła do swojego konta na stronie innego banku. Według ZBP i KNF jest to łamanie podstawowej zasady bezpiecznego korzystania z bankowości internetowej.
Pewien problem polega jednak na tym, że obecne zasady bezpiecznego e-bankingu były definiowane pod koniec lat 90. ubiegłego wieku. Bankowość internetowa debiutowała w 1998 r. Dwa lata przed pojawieniem się na rynku telefonu Nokia 3310, trzy lata przed premierą Windowsa XP, w czasach gdy na polskich ulicach królowały polonezy, a surfowanie po internecie wyglądało zupełnie inaczej niż dziś.
Może już czas edukować po nowemu? W ubiegłym roku, kiedy Idea Bank wdrażał swój automat do screen scrapingu, zastanawiałem się, czy nie jest to już najwyższy czas, by na nowo zdefiniować zasady bezpiecznego korzystania z bankowości elektronicznej. Teraz problem powraca ze zdwojoną siłą. Technologia poszła do przodu, pojawiły się nowe rozwiązania, o których 15 lat banki nawet nie śniły. Być może więc KNF i ZBP powinny zwrócić się do klientów z innym komunikatem. Zamiast zakazywać świadczenia usługi, wytłumaczyć użytkownikom, jak korzystać z niej bezpiecznie.
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI