Urząd Komisji Nadzoru Finansowego ostrzega przed ryzykiem związanym z podawaniem danych umożliwiających logowanie do rachunku bankowego innym niż bank, w którym prowadzony jest rachunek.
Z analizy Urzędu wynika, że niektóre sklepy internetowe umożliwiają nabywcom płatność zgodnie z następującym schematem: po dokonaniu zakupu towaru lub usługi na platformie internetowej i przejściu do etapu płatności, klient jest przekierowywany na stronę pośrednika, gdzie podaje dane do logowania do własnego rachunku bankowego (login/identyfikator oraz hasło). Ponieważ w zdecydowanej większości banków warunkiem realizacji zleconej płatności online jest podanie dodatkowego hasła jednorazowego (otrzymywanego w postaci generowanego automatycznie i przesyłanego sms-em w czasie rzeczywistym lub w postaci karty haseł jednorazowych), kolejnym krokiem jest podanie przez klienta tego hasła jednorazowego. Po otrzymaniu danych, pośrednik – zalogowany za pośrednictwem klienta na jego rachunek bankowy – inicjuje realizację płatności z rachunku klienta na rachunek dostawcy towaru lub usługi.
To, oznacza, że jeśli nabywca towaru lub usługi wybierze tę metodę płatności, zobowiązany jest wskazać bank, w którym posiada rachunek i z którego zamierza wysłać płatność za towar lub usługę, podać pośrednikowi login i hasło do swojego konta bankowego i dodatkowo, gdy transakcja wymaga podania hasła jednorazowego (a co do zasady – wymaga), należy podać pośrednikowi również to hasło.
Pośrednik często zastrzega sobie prawo do odczytania salda konta posiadacza rachunku oraz sprawdzenia historii transakcji na rachunku, w celu kontroli, czy na rachunku przeprowadzane były uprzednio transakcje za jego pośrednictwem.
Taki sposób przeprowadzenia płatności powoduje ogromne ryzyko dla klienta – ostrzega UKNF.
