Podajesz login innemu bankowi? – tracisz prawo do reklamacji

Nadzór ostrzega przed podawaniem danych do logowania innemu bankowi niż ten w którym mamy rachunek. Takie praktyki są niedopuszczalne - ostrzega UKNF.

Publikacja: 14.07.2014 12:44

Podajesz login innemu bankowi? – tracisz prawo do reklamacji

Foto: Bloomberg

Monika Krześniak-Sajewicz, Kinga Popiołek

W ostatnim czasie nadzór zidentyfikował przypadki, w których banki proszą potencjalnych klientów w procesie wnioskowania o kredyt o podanie danych logowania do rachunków prowadzonych przez inne banki (login/identyfikator oraz hasło). Umożliwia to m.in. dostęp do historii rachunku danej osoby w innym banku Niektóre banki udostępniają też klientom funkcjonalność pozwalającą na wprowadzenie danych logowania do kont w innych bankach, pod hasłem wglądu we wszystkie rachunki w jednym miejscu. – tłumaczy Urząd Komisji nadzoru Finansowego w rozesłanym komunikacie.

Jak to wygląda w praktyce?

W jednym ze stosowanych sposobów dane logowania podawane są przez klienta bankowi (np. poprzez stronę internetową), który następnie w zastępstwie klienta loguje się do serwisu bankowości internetowej banku, w którym prowadzony jest dany rachunek.

Druga metoda w praktyce wygląda tak, że dane logowania wprowadzane są przez klienta do aplikacji instalowanej na urządzeniu końcowym klienta (analogicznie do przeglądarki internetowej), która odpowiada za zalogowanie się do serwisu bankowości internetowej banku, w którym prowadzony jest dany rachunek i następuje automatyczne pobranie stamtąd odpowiednich informacji oraz ich dalsze przetworzenie.

Takie praktyki banków budzą zaniepokojenie Urzędu KNF i nadzór chce, aby przestały stosować takie metody.

Dodatkowo KNF zwraca uwagę, że podawanie przez klientów danych logowania do bankowości internetowej w sposób wyżej opisany wiąże się z kilkoma ryzykami.

Po pierwsze w przypadku, gdy logowanie do serwisu bankowości internetowej banku prowadzącego rachunek klienta realizowane jest w jego zastępstwie przez inny bank, a klient przy użyciu tego kanału ma możliwość realizacji zleceń płatniczych, prowadzi to do złamania przez klienta przepisów art. 42 ust. 2 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych oraz warunków dotyczących korzystania z bankowości internetowej w zakresie konieczności zachowania poufności danych logowania. Wiąże się to z ryzykiem utraty prawa do reklamacji ewentualnych nieautoryzowanych transakcji.

Po drugie nadzór przypomina, że podstawową zasadą bezpiecznego korzystania z usług bankowych i płatniczych z wykorzystaniem elektronicznych kanałów dostępu jest podawanie nazwy użytkownika i hasła do konta jedynie na stronie internetowej banku prowadzącego dany rachunek lub w udostępnianej przez niego aplikacji (np. instalowanej na telefonie). Praktyka niektórych banków zachęca klientów do łamania tej zasady – podkreśla UKNF.

Trzecia rzecz na jaką nadzorca zwraca uwagę, to fakt, że takie postępowanie może zaprzepaścić wieloletnie działania edukacyjne środowiska bankowego uświadamiające klientom banków wagę zasad, które powinny być stosowane w korzystaniu z bankowości elektronicznej.

- Jest prawdopodobne, że spowoduje to zmniejszenie czujności klientów w odniesieniu do miejsc, w których wprowadzają oni swoje dane logowania, co może przyczynić się do wzrostu skuteczności ataków typu phishing i pojawienia się nowych scenariuszy ataków tego rodzaju. Niepożądanym pośrednim efektem może być zmniejszenie zaufania klientów do korzystania z usług bankowych i płatniczych świadczonych przez Internet – tłumaczy i ostrzega UKNF.