PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Aion Bank
    • Alior Bank
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Prudential
    • PZU
    • Revolut
    • Santander Bank Polska
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • VeloBank
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Who is who
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościBanki proszą o loginy i hasła do konkurencji. ZPB ostrzega

Banki proszą o loginy i hasła do konkurencji. ZPB ostrzega

Wiadomości Wojciech BoczońWojciech Boczoń - 25.03.2013 (09:10)
Bankowość internetowa

Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu – to jedna z podstawowych zasad bezpiecznego korzystania z bankowości elektronicznej. Wbrew tej zasadzie, niektóre banki proszą klientów o podanie informacji dających dostęp do ROR-u w innym banku. ZBP ostrzega, że klient narusza w ten sposób regulamin banku.


Na naszym rynku działa kilka systemów, które wykorzystują login i hasło podany przez klienta, aby zalogować się automatycznie w jego imieniu na jego konto bankowe. Dzięki temu mają wgląd w historię konta klienta. Do niedawna tego typu proces wykorzystywały firmy niezwiązane bezpośrednio z sektorem bankowym, na przykład serwisy do zarządzania domowym budżetem (Kontomierz) czy opisywany już na naszych łamach Sofortbanking. Klient udzielał swoich danych na własną odpowiedzialność.

Od niedawna podobna praktyka jest stosowana w bankowości. Automatyczne zaciąganie historii z konta prowadzonego przez inny bank stosują Alior Sync i Idea Bank. Klient, który wnioskuje o kredyt w jednej z tych instytucji, podaje login i hasło do systemu bankowego, a bank automatycznie loguje się na konto i pobiera historię rachunku. Na jej podstawie może oszacować zdolność kredytową klienta i udzielić kredytu. Szczegółowo o procesie pisaliśmy na podstawie systemu Idea Banku. Alior Sync umożliwia ponadto agregowanie pod „jednym dachem” historii z innych banków w ramach menedżera finansów.

ZBP ostrzega bankowców


Niedawno zwracałem uwagę, że klient podający swój login i hasło dostępu podmiotowi zewnętrznemu łamie podstawową zasadę bezpieczeństwa: Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Praktyka niepokoi też przedstawicieli Związku Banków Polskich. Już w ubiegłym roku ZBP rekomendował klientom banków, by nie podawali swoich danych zewnętrznym podmiotom, zwłaszcza zajmującymi się szybkimi płatnościami. Zwracał uwagę, że ujawnianie takich danych może posłużyć do kradzieży tożsamości.

Niedawno prezes związku Krzysztof Pietraszkiewicz wystosował kolejny apel, tym razem już bezpośrednio do bankowców. Zwrócił uwagę, że procedura jest dość kontrowersyjna, i wypunktował wiążące się z nią ryzyka. W liście adresowanym do bankowców napisano między innymi:

„Powyższe praktyki zagrażają ponaddziesięcioletniej kampanii edukacyjnej kierowanej do klientów korzystających z usług bankowości elektronicznej, związanej ze standardem postępowania klienta w zakresie zabezpieczenia instrumentów uwierzytelniających wykorzystywanych w procesie logowania do serwisów transakcyjnych (…). W konsekwencji przedstawiona powyżej praktyka nie tylko negatywnie wpływa na proces edukacji klientów, ale również stanowi w istocie oczekiwanie naruszenia przez klienta regulaminowych zasad poufności niektórych informacji, mających wpływ na bezpieczeństwo powierzonych depozytów.”

„Istnieje ryzyko kradzieży tożsamości”


Prezes ZBP zwraca także uwagę na to, że banki prowadzące rachunki, których historia jest weryfikowana, nie posiadają żadnej kontroli nad tym procesem i nawet nie wiedzą, że w imieniu klienta loguje się automat. – W konsekwencji mogą zostać pociągnięte do odpowiedzialności za straty finansowe klientów, spowodowane nieodpowiednim zabezpieczeniem elementów uwierzytelniających dostęp do ich rachunków lub ujawnieniem danych stanowiących tajemnicę przedsiębiorstwa – czytamy w liście.

I dalej: – Brak możliwości nadzoru nad sposobem przetworzonych w ten sposób informacji, a tym samym brak możliwości weryfikacji zabezpieczeń, których stosowanie stanowi jeden z elementów przetwarzania pozyskanych danych, implikuje ryzyko wykorzystania tych danych w procesie m.in. phishingu lub kradzieży tożsamości.W związku z powyższym prawdopodobne jest, że dalsze stosowanie procesu może prowadzić do nieuprawnionego ujawnienia danych klientów objętych tajemnicą bankową (…).

Banki: systemy są absolutnie bezpieczne


Oba banki, które stosują tę metodę badania zdolności kredytowej klienta przekonują, że jest ona absolutnie bezpieczna i takie ryzyko nie istnieje.

– Zapewniamy, że przyjęte w Alior Banku rozwiązania gwarantują naszym klientom najwyższy poziom bezpieczeństwa, a także znacząco przyspieszają proces ubiegania się o produkty banku – mówi Julian Krzyżanowski, rzecznik prasowy Alior Banku.

Po pierwsze, należy podkreślić, że dane uwierzytelniające są w sposób w pełni automatyczny jednorazowo przekazywane przez system Alior Bank do systemu bankowości elektronicznej wnioskującego klienta w innym podmiocie. 

Po drugie, dane wykorzystywane do autoryzacji użytkownika w bankowości internetowej innych podmiotów nie są ujawnione pracownikom, a także nie są zapisywane w systemach informatycznych banku.


Po trzecie pobierane z systemu bankowości elektronicznej dane wnioskującego klienta (dane niezbędne do weryfikacji dochodu oraz weryfikacji tożsamości) są przetwarzane w systemie informatycznym Alior Banku i są zabezpieczone tak jak wszelkie inne dane podawane przez klienta we wniosku kredytowym zgodnie ze stosowanymi w Alior Banku standardami bezpieczeństwa spełniającymi wymagania przewidziane przepisami prawa.

Po czwarte, przed uruchomieniem produkcyjnym tego procesu bank przeprowadził wnikliwą kontrolę realizacji tych wymagań, a także zlecił specjalistycznej firmie zewnętrznej przeprowadzenie szczegółowego audytu technicznego – wyjaśnia Julian Krzyżanowski.

Wtóruje mu Kinga Łagowska z biura prasowego Idea Banku. – Przygotowane przez nas rozwiązanie jest w pełni bezpieczne. Zostało to potwierdzone audytem bezpieczeństwa, przeprowadzonym przez specjalistyczną firmę. Idea Bank pobiera wyłącznie historię operacji z kont, co można porównać do automatycznego pobierania wyciągu, który do tej pory klienci musieli przynosić w formie papierowej lub pobierać w oddziale w obecności pracownika banku. Hasła podane przez klienta nie są nigdzie zapisywane. Korzystamy z nich tylko w momencie łączenia się z zewnętrznym bankiem i natychmiast są „zapominane” – tłumaczy Łagowska.

 

Nie wszyscy są przekonani

Zdania banków kwestii tego typu procesów są podzielone. – W komunikacji zwracamy uwagę m.in. na to, aby klienci, starając się o produkt w innym banku, pamiętali, żeby nie podawać swojego numeru klienta i hasła jako narzędzia służącego weryfikacji danych online – mówi Karolina Tomczyk z biura prasowego PKO BP. – Udostępnienie tych danych osobom trzecim, w tym innym bankom, narusza zasady bezpiecznego korzystania z usług bankowości elektronicznej i obowiązujący wszystkich użytkowników regulamin rachunku oszczędnościowo-rozliczeniowego, usług bankowości elektronicznej oraz karty debetowej w PKO Banku Polskim – dodaje.

BNP Paribas Bank rozesłał do swoich klientów apel, w którym prosi o niepodawanie swoich loginów i haseł „serwisom nakładkom” w celu zweryfikowania historii kredytowej. Bank zwraca uwagę na fakt, że nie wiadomo jakie dane są pobierane, jak są przechowywane i gdzie mogą zostać wykorzystane. – Wiążą się z tym konkretne ryzyka – począwszy od potencjalnego ujawnienia poufnych danych dotyczących transakcji, na stratach finansowych skończywszy – mówi Beata Neumann, dyrektor Departamentu Bezpieczeństwa Informacji i Zapewnienia Ciągłości Działania w BNP Paribas Banku.

– Dlatego też bank, w trosce o bezpieczeństwo klienta, przestrzega go przed tego rodzaju praktykami, zobowiązując zapisami regulaminu do zachowywania danych w tajemnicy. W szczególności oznacza to nie posługiwanie się loginem, hasłem oraz danymi autoryzującymi transakcje, poza oficjalnymi stronami banku, co w zamyśle ma uniemożliwić ich przejęcie i nieautoryzowane wykorzystanie przez osoby trzecie – dodaje.

– Jako bank nie planujemy wysyłać tego typu komunikatów do grona naszych klientów – mówi z kolei -Ricardo Campos, Dyrektor Departamentu Bankowości Elektronicznej w Banku Millennium. – To zawsze klient, jako wolny uczestnik rynku, podejmuje decyzję o przekazaniu bądź nieprzekazaniu informacji o sobie instytucjom finansowym działającym legalnie na polskim rynku i dbającym, podobnie jak my, o najwyższy stopień zabezpieczenia transakcji. Z naszego i klienckiego punku widzenia ważne jest jedynie, by omijać instytucje parabankowe i te, do których nie mamy zaufania – dodaje.

Prezes ZBP Krzysztof Pietraszkiewicz zaapelował do sektora z prośbą o rozważenie możliwości podjęcia działań celem zminimalizowania ryzyk wskazanych w rozesłanym do banków dokumencie. Nieoficjalnie mówi się, że Idea Bank i Alior Sync to niejedyne banki, które chciały zastosować podobny proces, ale po apelu zrezygnowały z planów. Niewykluczone, że do tego grona należał Nowy mBank, który już w ubiegłym roku zapowiadał, że umożliwi klientom agregowanie danych o wydatkach realizowanych w innych bankach. Być może nowy system będzie jednak pozbawiony tej funkcjonalności.

Napisz do autora: [email protected]

//

2013-03-25
Wojciech Boczoń

Sprawdź także:

a 0 BGK organizuje koncert charytatywny „Stay Together”
05.02.2023 (08:34) – informacja prasowa

BGK organizuje koncert charytatywny „Stay Together”

24 lutego 2023 r. minie rok od rosyjskiej inwazji na Ukrainę. Bank Gospodarstwa Krajowego nadal okazuje solidarność …

a 0 ING na EEC 2023
05.02.2023 (08:32) – informacja prasowa

ING na EEC 2023

Już 6 lutego 2023 roku w Warszawie odbędzie się EEC Trends, którego partnerem jest ING Bank Śląski. W …

a Analizy 0 Core banking przyszłości: co czeka polski sektor bankowy?
03.02.2023 (07:53) – informacja prasowa

Core banking przyszłości: co czeka polski sektor bankowy?

Sektor finansowy doświadcza dynamicznej transformacji cyfrowej i biznesowej, która wynika z możliwości, jakie dają …

a 0 Pekao z ofertą dla firm prowadzonych w Polsce przez obywateli Ukrainy
03.02.2023 (07:51) – informacja prasowa

Pekao z ofertą dla firm prowadzonych w Polsce przez obywateli Ukrainy

Bank Pekao S.A. przygotował ofertę dla przedsiębiorczych obywateli Ukrainy, którzy postanowili prowadzić …

a Kariera w finansach 0 O tych absolwentów walka na rynku pracy będzie zacięta. To warto studiować
03.02.2023 (07:48) – informacja prasowa

O tych absolwentów walka na rynku pracy będzie zacięta. To warto studiować

Pogorszenie koniunktury, związane także z wysoką inflacją, sprawiło, że krajowa lista zawodów deficytowych, w …

a 0 Saxo Bank włącza się do walki o depozyty klientów
03.02.2023 (07:46) – informacja prasowa

Saxo Bank włącza się do walki o depozyty klientów

Saxo Bank włącza się do walki o depozyty klientów, oferując im konkurencyjne oprocentowanie dla wolnych środków …

Autor wpisu

Wojciech BoczońWojciech Boczoń

Redaktor prowadzący PRNews.pl, analityk Bankier.pl. Dziennikarz z wieloletnim doświadczeniem w bankowości i finansach. Masz temat lub…

Inne wpisy tego autora:
Proponują „leasing z tarczą”. Chcą przekonać branżę do nowego rozwiązania

Proponują „leasing z tarczą”. Chcą przekonać branżę do nowego rozwiązania

W ostatnim czasie koszty obsługi kredytów i…

Tak wygląda nowa aplikacja Santander Banku Polska

Tak wygląda nowa aplikacja Santander Banku Polska

Santander Bank Polska testuje nową aplikację mobilną.…

Volkswagen Bank wraca z ofertą kont dla detalu. Zapowiada Apple Pay, Google Pay i Blika

Volkswagen Bank wraca z ofertą kont dla detalu. Zapowiada Apple Pay, Google Pay i Blika

Kilka tygodni temu Volkswagen Bank wrócił na…

Zobacz również

PKO BP zmienia ofertę kont. Wzrosną opłaty za niektóre usługi

PKO BP zmienia ofertę kont. Wzrosną opłaty za niektóre usługi

PKO Bank Polski w czerwcu wprowadzi zmiany…

Twisto: Nie zamierzamy opuszczać Polski, szykujemy nowe produkty

Twisto: Nie zamierzamy opuszczać Polski, szykujemy nowe produkty

– Byliśmy zmuszeni do zrewidowania naszej działalności…

Twisto wypowiada umowy niektórym klientom. „Przez inflację”

Twisto wypowiada umowy niektórym klientom. „Przez inflację”

Niektórych użytkowników Twisto czeka niemiła niespodzianka. Fintech…

Mamy coraz więcej kart i chętnie nimi płacimy

Mamy coraz więcej kart i chętnie nimi płacimy

Polacy mają coraz więcej kart i coraz…

Oddziały banków niczym kafejki internetowe. Holandia już niemal się z nimi pożegnała

Oddziały banków niczym kafejki internetowe. Holandia już niemal się z nimi pożegnała

Coraz więcej holenderskich banków zamyka fizyczne oddziały…

Who is who

Arkadiusz R. Cempura

Arkadiusz R. Cempura

Arkadiusz R. Cempura, Dyrektor Bankowości Codziennej, Euro…

Agnieszka Gorzkowicz

Agnieszka Gorzkowicz

Zastępca rzecznika prasowego, Credit Agricole Bank Polska…

Emilia Kasperczak

Emilia Kasperczak

Specjalista ds. relacji z mediami, mBank Emilia…

O tym mówią bankowcy

Ostatnie komentarze

SPRANTKILL:

Dzisiaj miałem również to samo. Głupim błędem tracą klientów. Pozdrawiam! …

sob, 4 lut 2023 (09:01) • Inbank odświeżył stronę internetową i wdrożył moduł Interbanka. Jest to internetowe konto obsługi klienta

Erycja:

Dokładnie potwierdzam! Super specjaliści są w tym biurze doradczym, uzyskanie kredytu było banalnie …

czw, 26 sty 2023 (23:00) • Polscy emigranci w Norwegii zaciągają coraz więcej kredytów. Chcą inwestować w Polsce

Marek Jactrzyk:

Dokładnie i to jest ich najwiekszy atut poza oczywiscie jakością. …

wt, 24 sty 2023 (14:15) • Zaledwie 17 proc. Polaków twierdzi, że na pewno rozpozna oszusta wyłudzającego dane osobowe

Andrzej Alvare:

z jednej strony to świetny pomysł, bo przestaniemy magazynować stertę makulatury, gdzie na …

wt, 24 sty 2023 (08:19) • Krajowy System e-Faktur wkrótce obowiązkowy dla firm

qwertyabc:

Pewien "konkurencyjny serwis" do prnews napisał newsa że w marcu wpłatomaty Planet Cash …

pon, 23 sty 2023 (08:17) • Volkswagen Bank z bezpłatnymi bankomatami Planet Cash

  • SMART Bankier
  • Kalkulator brutto netto
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2023 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców