Rachunki otwierane przelewem pod specjalnym nadzorem
Z początkiem lipca zaczęła obowiązywać rekomendacja Komisji Nadzoru Finnasowego, mająca na celu ograniczenie patologii związanych z otwieraniem nowych rachunków bankowych za pomocą tzw. przelewu weryfikacyjnego. Odpowiedzią sektora bankowego na wymogi regulatora - jak również konsekwencją postulatów zgłaszanych w tej dziedzinie przez samych bankowców - jest uruchomiony z początkiem tego półrocza rejestr rachunków aktywowanych przy użyciu przelewu z innego banku, stworzony przez Związek Banków Polskich we współpracy z Krajową Izbą Rozliczeniową. Definitywny kres problemom w tym zakresie mogą przynieść tymczasem nowe technologie aktywacji kont internetowych.
Przypomnijmy. Wyłudzanie przez cyberprzestępców danych osobowych, służących następnie aktywacji rachunku bankowego bez świadomosci jego posiadacza, już od dłuższego czasu stanowiło problem o charakterze priorytetowym dla polskiego sektora finansowego. Już przeszło dwa lata temu Związek Banków Polskich przygotował szereg rekomendacji, mających na celu ograniczenie możliwości otwarcia nowego rachunku w celach przestępczych. Wśród tych zaleceń znalazła się między innymi rekomendacja, by warunkiem otwarcia nowego konta w ten sposób było wyraźne podanie przez nadawcę przelewu informacji o tym, że służy on uruchomieniu nowego rachunku bankowego. Również zwrot środków do klienta po dokonaniu weryfikacji powinien być opatrzony adnotacją o aktywowaniu kolejnego konta. Równocześnie ZBP zalecił bankom, by szczególną uwagę zwracały na przelewy uruchamiane tzw. łańcuchowo – czyli w sytuacji, kiedy jedno konto otwarte metodą „na przelew” służy natychmiast do aktywacji drugiego. Wśród rekomendacji Związku w tym zakresie znalazła się między innymi sugestia, by wnikliwej kontroli poddać podawane przez osoby zakładajace konta numery telefonu; może się bowiem okazać, że jeden numer wskazany został w przypadku kilkudziesieciu rachunków, założonych na rózne osoby. W takiej sytuacji istnieje niemal pewność, że rachunki te otwarte zostały przez cyberprzestepców.
Kwestią kont bankowych klonowanych przez grupy przestępcze zainteresował się również regulator. Wydana w listopadzie ubiegłego roku, a obowiązująca od 1 lipca br. „Rekomendacja dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo – kredytowe”, odnosząca się do wielu kwestii z dziedziny bezpieczeństwa w e-bankowości, w istotny sposób dookreśla również warunki dalszego funkcjonowania tej formy aktywacji nowych kont bankowych. Wbrew wcześniejszym zapowiedziom, regulator nie zdecydował się na całkowite wyeliminowanie przelewu jako instrumentu służącego uruchomieniu nowego rachunku. Dokument przygotowany przez KNF odnosi się do trzech obszarów; pierwszy z nich obejmuje kwestie zwiazane z procesem zarządzania i oceny ryzyka. Rekomendacja okresla również wymagane środki bezpieczeństwa w zakresie płatności internetowych, jak również kładzie nacisk na podnoszenie świadomości klientów, również poprzez działania edukacyjne podjmowane przez same banki. Zdaniem KNF, konieczne jest między innymi zwiększenie współpracy instytucji finnasowych z róznymi organami administracji publicznej działajacycmi na rzecz zwiększenia bezpieczeństwa obrotu finansowego – takimi jak Narodowy Bank Polski czy KNF, ale również Generalny Inspektor Informacji Finansowej czy GIODO.
Najważniejsze zalecenie odnośnie kont otwieranych przelewem znalazło się w Rekomendacji 6. – Zawieranie umowy rachunku płatniczego z wykorzystaniem przelewu z innego rachunku płatniczego jako sposobu potwierdzenia tożsamości klienta dopuszczalne jest jedynie, gdy kolejne zawarcie umowy rachunku płatniczego u innego dostawcy usług płatniczych z wykorzystaniem przelewu z otwieranego rachunku dla potwierdzania tożsamości u tego dostawcy nie będzie możliwe – czytamy w dokumencie. Realizacja tego postulatu, w istotny sposób ograniczajacego możliwość „klonowania” kont bankowych przez hakerów, wymaga jednak utworzenia bazy rachunków bankowych otwieranych przelewem; w przeciwnym razie weryfikacja w tym zakresie nie jest możliwa. Odpowiedzią na wymogi KNF jest – uruchomiony przez ZBP i KIR z początkiem nowego półrocza – centralny rejestr rachunków, przy otwarciu których wykorzystano przelew autoryzacyjny. Zgodnie z zaleceniami ZBP, w przypadku pozytywnej weryfikacji otwarcie nowego rachunku zostanie zawieszone, a w celu zakończenia procesu weryfikacji klient będzie musiał się udać osobiście do oddziału lub w inny sposób zweryfikować zwą tożsamość. O tym, na ile system ten będzie skuteczny zdecyduje to, ile polskich banków przystąpi do nowego rozwiązania.
Wsparcie w walce z zakładaniem kont „na słupa” może przynieść również najnowocześniejsza technologia. Metody takie jak „selfie pay”, podczas których dokonuje się skanu twarzy klienta, czy też biometria głosowa pozwalają na znacznie wyższy poziom bezpieczeństwa podczas uwierzytelniania niż przelewy weryfikacyjne. Dynamiczny rozwój tych technologii może zatem sprawić, że otwieranie kont przelewem trafi do lamusa szybciej niż by się mogło wydawać…
Karol Jerzy Mórawski