PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Aion Bank
    • Alior Bank
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Prudential
    • PZU
    • Revolut
    • Santander Bank Polska
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • VeloBank
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Who is who
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościBanki proszą o loginy i hasła do konkurencji. ZPB ostrzega

Banki proszą o loginy i hasła do konkurencji. ZPB ostrzega

Wiadomości Wojciech BoczońWojciech Boczoń - 25.03.2013 (09:10)
Bankowość internetowa

Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu – to jedna z podstawowych zasad bezpiecznego korzystania z bankowości elektronicznej. Wbrew tej zasadzie, niektóre banki proszą klientów o podanie informacji dających dostęp do ROR-u w innym banku. ZBP ostrzega, że klient narusza w ten sposób regulamin banku.


Na naszym rynku działa kilka systemów, które wykorzystują login i hasło podany przez klienta, aby zalogować się automatycznie w jego imieniu na jego konto bankowe. Dzięki temu mają wgląd w historię konta klienta. Do niedawna tego typu proces wykorzystywały firmy niezwiązane bezpośrednio z sektorem bankowym, na przykład serwisy do zarządzania domowym budżetem (Kontomierz) czy opisywany już na naszych łamach Sofortbanking. Klient udzielał swoich danych na własną odpowiedzialność.

Od niedawna podobna praktyka jest stosowana w bankowości. Automatyczne zaciąganie historii z konta prowadzonego przez inny bank stosują Alior Sync i Idea Bank. Klient, który wnioskuje o kredyt w jednej z tych instytucji, podaje login i hasło do systemu bankowego, a bank automatycznie loguje się na konto i pobiera historię rachunku. Na jej podstawie może oszacować zdolność kredytową klienta i udzielić kredytu. Szczegółowo o procesie pisaliśmy na podstawie systemu Idea Banku. Alior Sync umożliwia ponadto agregowanie pod „jednym dachem” historii z innych banków w ramach menedżera finansów.

ZBP ostrzega bankowców


Niedawno zwracałem uwagę, że klient podający swój login i hasło dostępu podmiotowi zewnętrznemu łamie podstawową zasadę bezpieczeństwa: Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Praktyka niepokoi też przedstawicieli Związku Banków Polskich. Już w ubiegłym roku ZBP rekomendował klientom banków, by nie podawali swoich danych zewnętrznym podmiotom, zwłaszcza zajmującymi się szybkimi płatnościami. Zwracał uwagę, że ujawnianie takich danych może posłużyć do kradzieży tożsamości.

Niedawno prezes związku Krzysztof Pietraszkiewicz wystosował kolejny apel, tym razem już bezpośrednio do bankowców. Zwrócił uwagę, że procedura jest dość kontrowersyjna, i wypunktował wiążące się z nią ryzyka. W liście adresowanym do bankowców napisano między innymi:

„Powyższe praktyki zagrażają ponaddziesięcioletniej kampanii edukacyjnej kierowanej do klientów korzystających z usług bankowości elektronicznej, związanej ze standardem postępowania klienta w zakresie zabezpieczenia instrumentów uwierzytelniających wykorzystywanych w procesie logowania do serwisów transakcyjnych (…). W konsekwencji przedstawiona powyżej praktyka nie tylko negatywnie wpływa na proces edukacji klientów, ale również stanowi w istocie oczekiwanie naruszenia przez klienta regulaminowych zasad poufności niektórych informacji, mających wpływ na bezpieczeństwo powierzonych depozytów.”

„Istnieje ryzyko kradzieży tożsamości”


Prezes ZBP zwraca także uwagę na to, że banki prowadzące rachunki, których historia jest weryfikowana, nie posiadają żadnej kontroli nad tym procesem i nawet nie wiedzą, że w imieniu klienta loguje się automat. – W konsekwencji mogą zostać pociągnięte do odpowiedzialności za straty finansowe klientów, spowodowane nieodpowiednim zabezpieczeniem elementów uwierzytelniających dostęp do ich rachunków lub ujawnieniem danych stanowiących tajemnicę przedsiębiorstwa – czytamy w liście.

I dalej: – Brak możliwości nadzoru nad sposobem przetworzonych w ten sposób informacji, a tym samym brak możliwości weryfikacji zabezpieczeń, których stosowanie stanowi jeden z elementów przetwarzania pozyskanych danych, implikuje ryzyko wykorzystania tych danych w procesie m.in. phishingu lub kradzieży tożsamości.W związku z powyższym prawdopodobne jest, że dalsze stosowanie procesu może prowadzić do nieuprawnionego ujawnienia danych klientów objętych tajemnicą bankową (…).

Banki: systemy są absolutnie bezpieczne


Oba banki, które stosują tę metodę badania zdolności kredytowej klienta przekonują, że jest ona absolutnie bezpieczna i takie ryzyko nie istnieje.

– Zapewniamy, że przyjęte w Alior Banku rozwiązania gwarantują naszym klientom najwyższy poziom bezpieczeństwa, a także znacząco przyspieszają proces ubiegania się o produkty banku – mówi Julian Krzyżanowski, rzecznik prasowy Alior Banku.

Po pierwsze, należy podkreślić, że dane uwierzytelniające są w sposób w pełni automatyczny jednorazowo przekazywane przez system Alior Bank do systemu bankowości elektronicznej wnioskującego klienta w innym podmiocie. 

Po drugie, dane wykorzystywane do autoryzacji użytkownika w bankowości internetowej innych podmiotów nie są ujawnione pracownikom, a także nie są zapisywane w systemach informatycznych banku.


Po trzecie pobierane z systemu bankowości elektronicznej dane wnioskującego klienta (dane niezbędne do weryfikacji dochodu oraz weryfikacji tożsamości) są przetwarzane w systemie informatycznym Alior Banku i są zabezpieczone tak jak wszelkie inne dane podawane przez klienta we wniosku kredytowym zgodnie ze stosowanymi w Alior Banku standardami bezpieczeństwa spełniającymi wymagania przewidziane przepisami prawa.

Po czwarte, przed uruchomieniem produkcyjnym tego procesu bank przeprowadził wnikliwą kontrolę realizacji tych wymagań, a także zlecił specjalistycznej firmie zewnętrznej przeprowadzenie szczegółowego audytu technicznego – wyjaśnia Julian Krzyżanowski.

Wtóruje mu Kinga Łagowska z biura prasowego Idea Banku. – Przygotowane przez nas rozwiązanie jest w pełni bezpieczne. Zostało to potwierdzone audytem bezpieczeństwa, przeprowadzonym przez specjalistyczną firmę. Idea Bank pobiera wyłącznie historię operacji z kont, co można porównać do automatycznego pobierania wyciągu, który do tej pory klienci musieli przynosić w formie papierowej lub pobierać w oddziale w obecności pracownika banku. Hasła podane przez klienta nie są nigdzie zapisywane. Korzystamy z nich tylko w momencie łączenia się z zewnętrznym bankiem i natychmiast są „zapominane” – tłumaczy Łagowska.

 

Nie wszyscy są przekonani

Zdania banków kwestii tego typu procesów są podzielone. – W komunikacji zwracamy uwagę m.in. na to, aby klienci, starając się o produkt w innym banku, pamiętali, żeby nie podawać swojego numeru klienta i hasła jako narzędzia służącego weryfikacji danych online – mówi Karolina Tomczyk z biura prasowego PKO BP. – Udostępnienie tych danych osobom trzecim, w tym innym bankom, narusza zasady bezpiecznego korzystania z usług bankowości elektronicznej i obowiązujący wszystkich użytkowników regulamin rachunku oszczędnościowo-rozliczeniowego, usług bankowości elektronicznej oraz karty debetowej w PKO Banku Polskim – dodaje.

BNP Paribas Bank rozesłał do swoich klientów apel, w którym prosi o niepodawanie swoich loginów i haseł „serwisom nakładkom” w celu zweryfikowania historii kredytowej. Bank zwraca uwagę na fakt, że nie wiadomo jakie dane są pobierane, jak są przechowywane i gdzie mogą zostać wykorzystane. – Wiążą się z tym konkretne ryzyka – począwszy od potencjalnego ujawnienia poufnych danych dotyczących transakcji, na stratach finansowych skończywszy – mówi Beata Neumann, dyrektor Departamentu Bezpieczeństwa Informacji i Zapewnienia Ciągłości Działania w BNP Paribas Banku.

– Dlatego też bank, w trosce o bezpieczeństwo klienta, przestrzega go przed tego rodzaju praktykami, zobowiązując zapisami regulaminu do zachowywania danych w tajemnicy. W szczególności oznacza to nie posługiwanie się loginem, hasłem oraz danymi autoryzującymi transakcje, poza oficjalnymi stronami banku, co w zamyśle ma uniemożliwić ich przejęcie i nieautoryzowane wykorzystanie przez osoby trzecie – dodaje.

– Jako bank nie planujemy wysyłać tego typu komunikatów do grona naszych klientów – mówi z kolei -Ricardo Campos, Dyrektor Departamentu Bankowości Elektronicznej w Banku Millennium. – To zawsze klient, jako wolny uczestnik rynku, podejmuje decyzję o przekazaniu bądź nieprzekazaniu informacji o sobie instytucjom finansowym działającym legalnie na polskim rynku i dbającym, podobnie jak my, o najwyższy stopień zabezpieczenia transakcji. Z naszego i klienckiego punku widzenia ważne jest jedynie, by omijać instytucje parabankowe i te, do których nie mamy zaufania – dodaje.

Prezes ZBP Krzysztof Pietraszkiewicz zaapelował do sektora z prośbą o rozważenie możliwości podjęcia działań celem zminimalizowania ryzyk wskazanych w rozesłanym do banków dokumencie. Nieoficjalnie mówi się, że Idea Bank i Alior Sync to niejedyne banki, które chciały zastosować podobny proces, ale po apelu zrezygnowały z planów. Niewykluczone, że do tego grona należał Nowy mBank, który już w ubiegłym roku zapowiadał, że umożliwi klientom agregowanie danych o wydatkach realizowanych w innych bankach. Być może nowy system będzie jednak pozbawiony tej funkcjonalności.

Napisz do autora: [email protected]

//

2013-03-25
Wojciech Boczoń

Sprawdź także:

a 0 Rusza wiosenny sezon ubezpieczenia upraw w Generali Agro
20.03.2023 (13:10) – informacja prasowa

Rusza wiosenny sezon ubezpieczenia upraw w Generali Agro

Od 20 marca rolnicy mogą ubezpieczyć swoje uprawy w Generali Agro. W sezonie wiosennym Generali umożliwia ochronę …

a 0 Frankowicze tracą ochotę na rozmowy o ugodach. Banki wręcz przeciwnie. Są coraz bardziej zainteresowane
20.03.2023 (13:07) – informacja prasowa

Frankowicze tracą ochotę na rozmowy o ugodach. Banki wręcz przeciwnie. Są coraz bardziej zainteresowane

W ostatnich miesiącach mniej frankowiczów niż rok wcześniej skontaktowało się z własnej inicjatywy z kredytodawcą …

a 0 Koszykarska #AleAkcja z Pekao dobiegła końca. Zwycięzcy zostali wyłonieni
20.03.2023 (13:04) – informacja prasowa

Koszykarska #AleAkcja z Pekao dobiegła końca. Zwycięzcy zostali wyłonieni

Koszykarskie wyzwanie Banku Pekao S.A. dla uczniów szkół podstawowych – #AleAkcja – dotarło do finału. Inicjatywa, …

a 0 Usługa „Płać kartą i wypłacaj” dostępna już w 2 tysiącach sklepów sieci Biedronka
20.03.2023 (13:02) – informacja prasowa

Usługa „Płać kartą i wypłacaj” dostępna już w 2 tysiącach sklepów sieci Biedronka

Usługa „Płać kartą i wypłacaj” z kartą Mastercard® pozwala na wypłatę gotówki przy okazji dokonywania zakupów. Sieć …

a 0 Aplikacja PolCard Pay będzie dostępna dla nowych punktów handlowo-usługowych
20.03.2023 (11:30) – informacja prasowa

Aplikacja PolCard Pay będzie dostępna dla nowych punktów handlowo-usługowych

Jeszcze do niedawna warunkiem skorzystania z usługi wpłaty gotówki na konto w kasie sklepu było podanie przez …

a 0 Bank Millennium udostępnił klientom "Prośbę o przelew Blik"
20.03.2023 (11:23) – informacja prasowa

Bank Millennium udostępnił klientom "Prośbę o przelew Blik"

Rozliczanie się ze znajomymi lub organizowanie zbiórek na prezent będzie jeszcze łatwiejsze dzięki Bankowi …

Autor wpisu

Wojciech BoczońWojciech Boczoń

Redaktor prowadzący PRNews.pl, analityk Bankier.pl. Dziennikarz z wieloletnim doświadczeniem w bankowości i finansach. Masz temat lub…

Inne wpisy tego autora:
Klienci coraz chętniej płacą mobilnie

Klienci coraz chętniej płacą mobilnie

Nest Bank we współpracy z Fiserv rozszerzył…

Proponują „leasing z tarczą”. Chcą przekonać branżę do nowego rozwiązania

Proponują „leasing z tarczą”. Chcą przekonać branżę do nowego rozwiązania

W ostatnim czasie koszty obsługi kredytów i…

Tak wygląda nowa aplikacja Santander Banku Polska

Tak wygląda nowa aplikacja Santander Banku Polska

Santander Bank Polska testuje nową aplikację mobilną.…

Zobacz również

Kolejny wyrok TSUE korzystny dla frankowców. Chodzi o unieważnienie umowy z klauzulą abuzywną

Kolejny wyrok TSUE korzystny dla frankowców. Chodzi o unieważnienie umowy z klauzulą abuzywną

Ochrona przyznana konsumentom przez prawo unijne nie…

Drugie wcielenie Kontomierz.pl, czyli finanse osobiste dla początkujących

Drugie wcielenie Kontomierz.pl, czyli finanse osobiste dla początkujących

Funkcje wspomagające porządkowanie domowych finansów znaleźć już…

Silicon Valley Bank został zamknięty. To największe bankowe bankructwo od 2008 roku

Silicon Valley Bank został zamknięty. To największe bankowe bankructwo od 2008 roku

Mimo startu piątkowej sesji na Wall Street…

Problemy kredytobiorców GNB. Dostają wpisy do BIK-u i wypowiedzenia umów

Problemy kredytobiorców GNB. Dostają wpisy do BIK-u i wypowiedzenia umów

Jesienią ubiegłego roku doszło do przymusowej restrukturyzacji…

Raport: Liczba użytkowników bankowych aplikacji mobilnych – IV kw. 2022

Raport: Liczba użytkowników bankowych aplikacji mobilnych – IV kw. 2022

20,8 mln użytkowników korzystało na koniec 2022 r.…

O tym mówią bankowcy

Ostatnie komentarze

bobbyy:

Szukasz alternatywy dla Faktorii? Wypróbuj faktoring w Bibby Financial Services! Jesteśmy globalną firmą …

pon, 20 mar 2023 (13:55) • Faktoria nawiązuje strategiczną współpracę z Comarch ERP

Patryk Godowski:

Gdy banki wygrywaly w sadach, nie byly ugodowe. Jeszcze 4 lata temu gdy …

pon, 20 mar 2023 (13:28) • Frankowicze tracą ochotę na rozmowy o ugodach. Banki wręcz przeciwnie. Są coraz bardziej zainteresowane

Adrian z Krakowa:

Zapraszam do skorzystania z mojego kodu polecenia przy zakładaniu konta: 3SDJA7 Jeżeli wpiszesz …

nie, 19 mar 2023 (14:40) • „Doceniam Velo – polecam Velo” – VeloBank nagradza za polecenie konta

Krzysztof Trojak:

A jak to wygląda z punktu widzenia podatków? Czy jest to przychód merczanta? …

pon, 13 mar 2023 (14:18) • Możliwość zostawienia napiwku zbliżeniowo dostępna na terminalach PolCard from Fiserv

alf:

ferajna bankowa brodzi w bagienku bankowych bredni i przesądów proceduralnych, dzisiejsze możliwości technologii …

pt, 3 mar 2023 (23:46) • Zamiast hasła – klucz. Czy ING jako pierwszy wprowadzi nową, superbezpieczną metodę logowania?

  • SMART Bankier
  • Kalkulator brutto netto
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2023 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców