Wojciech Boczoń
-
10.08.2012 (07:23)
Wyniki telefonicznego badania przeprowadzonego wśród klientów BGŻOptimy nie pozostawiły złudzeń – nie wszystkim podoba się pomysł autoryzacji transakcji za pomocą tokenu. Jak się dowiedzieliśmy, bank podjął już decyzję o wprowadzeniu alternatywnego sposobu autoryzacji.
W listopadzie minie rok od startu BGŻOptimy, pierwszego internetowego banku do oszczędzania. Od samego początku zamysł uruchomienia instytucji działającej w modelu wyłącznie depozytowym wywoływał liczne kontrowersje. Polacy po macoszemu traktują oszczędzanie, a swoje wydatki z reguły finansują kredytem. Dodatkowo w momencie debiutu otoczenie makroekonomiczne nie było korzystne. Analitycy zapowiadali spowolnienie i wzrost bezrobocia, a strefa euro trzęsła się w posadach. Pojawiały się opinie, że biznes Optimy może nie wypalić.
Okazało się jednak, że pierwsze miesiące od startu były raczej dobre. Tajemnicą nie jest, że to głównie za sprawą przepłacania za lokaty, którymi bank zwabił rzesze klientów już na starcie. W ciągu pierwszego półrocza pozyskał 50 tys. klientów i zebrał z rynku 2,2 mld zł depozytów. Dla porównania debiutujący nieco wcześniej Idea Bank wynik 50 tys. klientów osiągnął dopiero po 10 miesiącach. Choć dziś oprocentowanie lokat Optimy nieco spadło, to nadal pozostają one w rynkowej czołówce. Bank nie ma zresztą wyjścia – musi utrzymywać stawki wyższe niż konkurencja, bo lokaty stanowią jego podstawowy produkt.
Od początku nie mniejsze kontrowersje niż sam model biznesowy wywołał sposób autoryzacji transakcji w bankowości internetowej BGŻOptima. Bank zdecydował się bowiem wprowadzić Digipass, czyli token sprzętowy generujący w czasie rzeczywistym kody do zatwierdzania transakcji. To jeden z najbezpieczniejszych, ale dziś raczej rzadko stosowanych sposobów autoryzowania zleceń. Obecnie chyba tylko Volkswagen Bank direct wykorzystuje go jako podstawowe narzędzie autoryzacyjne. W innych bankach, o ile już się pojawia, to jako alternatywa. Częściej można spotkać token GSM działający jako aplikacja instalowana na telefonie komórkowym. Takie rozwiązanie działa m.in. w Pekao SA, Eurobanku czy Inteligo. W większość banków stosuje do autoryzacji kody SMS wysyłane na telefon komórkowy klienta. To w zasadzie powszechnie obowiązujący standard, choć i on ma swoje wady. Zwłaszcza w kontekście bankowości mobilnej, gdzie telefon służy jednocześnie do logowania na konto i autoryzowania transakcji.
Okazało się jednak, że nie wszystkim klientom pomysł wykorzystania tokenu sprzętowego przypadł do gustu. Głównie dlatego, że aby zalogować się na konto trzeba mieć narzędzie przy sobie. Nie jest zatem możliwy dostęp do rachunku np. z pracy, gdy Digipass leży w domu. Drugim argumentem był raczej niewygodny i wielostopniowy sposób logowania. Trzecim, konieczność autoryzowania transakcji nawet między własnymi rachunkami. O ile drugi i trzeci argument do mnie przemawiały, to pierwszy już niekoniecznie. Bank z założenia oszczędnościowy nie musi być chyba dostępny w każdej chwili. Pieniądze powinny leżeć na koncie, pracować w spokoju i nie kusić losu 🙂 Choć pewnie niektórzy lubią kilka razy dziennie logować się do systemu i „na żywo” sprawdzać, jak przybywa majątku.
Wiosną bank przeprowadził telefoniczne badanie, w którym pytał nie tylko o oczekiwania dotyczące produktów (Co ważniejsze – procent czy elastyczny dostęp do pieniędzy?), ale także o sposób autoryzacji transakcji. Wyniki badania nie pozostawiły złudzeń – wielu klientów woli kody SMS zamiast Digipassu. Jak się dowiedziałem, kody do logowania na konto i autoryzacji transakcji pojawią się jako alternatywna już we wrześniu. Już jakiś czas temu bank zniósł konieczność autoryzowania za pomocą tokenu transakcji dokonywanych w ramach Konta BGŻOptima, czyli na przykład zakładania i zrywania lokat. Obecnie klient musi użyć Digipassa już tylko do zalogowania się na swoje konto oraz do wykonania przelewu zewnętrznego. Nie znam na razie szczegółów przyszłego mechanizmu logowania za pomocą kodu SMS do konta. Prawdopodobnie pojawi się jakiś dodatkowy przycisk „wyślij kod”. Albo kod SMS będzie wysłany automatycznie po wpisaniu loginu i przejściu na kolejną stronę.
W każdym bądź razie pomysł wprowadzenia alternatywnego autoryzowania uważam za warty pochwały. Nieczęsto się zdarza, by bank zareagował na prośby klientów i wprowadzał tak inne od początkowego zamysłu zmiany. Ale w przypadku BGŻOptimy to raczej zrozumiały ruch. Młody bank powinien dbać o dobre relacje z klientami i na bieżąco reagować na ich postulaty. Inna sprawa, że rezygnacja z wydawania tokenów zredukuje też po stronie banku koszty związane z ich zakupem i dystrybucją.
Źródło: PR News
