Bank nowoczesny będzie partnerem klienta. To będzie bank przyjazny, który będzie szanował klienta. Bank nastawiony na jakość i indywidualizm tego klienta. A do tego jest potrzebna edukacja, najpierw pracowników banku, którzy później będą edukować klientów. – mówi prof. Remigiusz Kaszubski ze Związku Banków Polskich.
Tomasz Jaroszek, Bankier.pl: Teoretycznie bankom ufamy coraz bardziej, ale jednak kult gotówki jeszcze przemawia do Polaków. Jak Pan myśli, dlaczego uważamy, że pieniądz w portfelu jest bezpieczniejszy?
Zastanawiam czy nie jest to niebezpieczne zestawienie: klienci coraz bardziej bankom ufają, ale czy za tym aby na pewno idzie wiedza o bankach. Dobrze podrobiony mail, pshishing, przy braku wiedzy, a jednak zaufaniu do banku, może skończyć się tragicznie dla klienta.
Od razu wyjaśnię: nie ma ataku phishingowego na bank, jest phishing na klienta banku. Dobrze wyedukowany klient to nie jest taki, który wie wszystko o zabezpieczeniach. To jest taki, który trzyma się pewnych zasad. Opublikowaliśmy na stronach Związku Banków Polskich kilkanaście zasad bezpieczeństwa, są bardzo łatwo dostępne. Jeżeli ktoś się z nimi zapozna i będzie stosował się do nich, to ma pewność, że będzie bezpieczny. Najważniejsza jest pierwsza zasada. Bank nigdy nie wysyła do klienta maila z prośbą o to żeby się zalogował, podał jakieś kody dostępu, kody do weryfikowania transakcji, informację na temat urządzeń bezpieczeństwa, z których korzysta, albo podał numery tanów, które są na karcie. To w ogóle nie wchodzi w rachubę.
A zatem nie atak na klienta, a na sam bank. Przy tym poziomie zabezpieczeń włamano się do jakiegoś systemu bankowego?
Według naszych analiz wynika, że żaden atak internetowy na bank się nie powiódł. Zakładam, że jest to możliwe, ale nie w ten sposób, że włamiemy się do systemów. Możemy co najwyżej na chwilę wyłączyć pewne rozwiązania, które bank udostępnia swoim klientom. Wyobrażam tez sobie możliwość zablokowania strony internetowej banku.
A same banki wystarczająco edukują? Jestem klientem kilkudziesięciu instytucji, ale bardzo rzadko spotykam się z tym żeby ktoś w punkcie obsługi informował mnie o bezpiecznym korzystania z tego produktu, który nabyłem.
To jest bardzo ważne pytanie i odpowiedź jest niezwykle trudna. Spotykam się z ludźmi, którzy zajmują się bezpieczeństwem na co dzień. Wciąż mówią o tym, że niezbędne jest edukowanie klienta w kontekście bezpieczeństwa. Natomiast są pracownicy banku, którzy uważają, że to klient już wie. Być może tacy pracownicy nie zwracają na zagadnienia dotyczące bezpieczeństwa klientom. Podkreślam jednak, że klient ma prawo pytać, a pracownik banku ma obowiązek odpowiadać.
Można też odwrotnie, najpierw wyedukować, później namówić by stał się klientem.
Co do zasady to robimy, świadczy o tym chociażby ta rozmowa i tysiące naszych akcji edukacyjnych. Prowadzimy także akcje na uczelniach wyższych, ale także staramy się przekonywać decydentów do zmiany programów nauczania. Ja jednak uważam, że bankowość może się dalej dynamicznie rozwijać w Polsce, tylko w jeden sposób. Musimy sięgnąć po tych klientów, którzy nie umieją, którzy się boją, i którzy się denerwują. Jednak żeby pozyskać takiego klienta, trzeba mu poświęcić trochę czasu. Trzeba go posadzić przy stole, zaproponować mu testowanie takiego systemu. Kiedy zaczyna korzystać z karty płatniczej, podejść do niego, do terminala do dokonywania transakcji bezgotówkowej czy bankomatu i pokazać mu, co ma zrobić żeby było bezpiecznie.
Jest też druga strona – klienci wyedukowani, idący za nowinkami technologicznymi, korzystający z bankowości nawet przez telefon. Zastanawiam się czy za rozwojem technologii idzie rozwój bezpieczeństwa? Bankowość mobilna ma wiele form, za aplikacje płacimy podając numery kart kredytowych. Nie ma jednolitych standardów.
Różnorodność jest dobra. Gdybyśmy mieli jeden system to wszystkie ataki byłyby na jeden system. Załóżmy, że mamy określoną grupę przestępców, którzy starają się rozgryźć x systemów. Jest ich bardzo dużo. Gdyby wszyscy skoncentrowali się na jednym, zagrożenie byłoby istotnie większe. Natomiast patrzę na to z zupełnie innej perspektywy. Dla mnie istotą rozwiązań, które mamy dzisiaj jest właśnie to, że wdrażamy innowację do innowacyjnych produktów, w szczególności płatniczych. A odpowiadając wprost, tak, za rozwojem technologii idzie rozwój bezpieczeństwa, ale należy pamiętać, że wysoki technologiczny poziom bezpieczeństwa nie może wyeliminować wygody korzystania z produktów bankowych.
Innowacji u nas nie brakuje, tylko żeby klienci za nowinkami nadążyli.
Jesteśmy absolutnym liderem, jeżeli chodzi o nowoczesną bankowość, zarówno internetową jak i z wykorzystaniem telefonów. Nawet nasi partnerzy z zagranicy uczą się od nas tego a my nie wykorzystujemy tego w pełni, właśnie dlatego, że klient banku nie nadąża za rozwiązaniami, które są mu proponowane. I znowu wracamy do edukacji.
Zauważyliśmy, prowadząc różne badania, jedną bardzo istotną zależność: im wyższy poziom bezpieczeństwa, tym mniejsza wygoda korzystania z bankowości. Musimy to równoważyć i proponować rozwiązania, które będą przede wszystkim przyjazne i bezpieczne. Klient zawsze powie, że bezpieczeństwo jest najważniejsze, bo to jego pieniądze. Okaże się jednak, że jeżeli mu zaproponujemy bardzo bezpieczne rozwiązanie to on się szybko zniechęci i powie nie, bo jednak trudno się z tego korzysta. Szukamy zatem tej równowagi.
Najprostszym przykładem jest chyba token. Bezpieczne rozwiązanie, ale nie każdy klient banku chyba chce do swojego konta mieć token, jeśli mógłby mieć np. kod sms.
Jest wiele bezpiecznych rozwiązań, ale zaznaczam: wszystkie te rozwiązania są konstruowane przez człowieka, więc człowiek może każde takie zabezpieczenie w jakiś sposób zdyskredytować. Nie szukałbym prostych rozwiązań, że np. token jest super albo, że sms jest super. Za każdym razem trzeba się zastanowić, że takie rozwiązanie może zostać skompromitowane. Idziemy w kierunku rozwiązań, które są trudne do podrobienia. Tutaj pojawia się biometria, która w Polsce, jako w pierwszym kraju Unii Europejskiej, została przyjęta do rozwiązań bankowych. Zakładam, że to rozwiązanie będzie się fantastycznie rozwijać w momencie, kiedy przeniesiemy system płatności biometrycznych już na POSy, czyli nie tylko wypłata pieniędzy z bankomatu, ale także dokonanie płatności z wykorzystaniem biometrii naczyń krwionośnych. W tej chwili trudno jest sobie wyobrazić, żeby ta technologia została skompromitowana, ale kto wie, co będzie w przyszłości.
Klienci korporacyjni są zachwyceni zwiększeniem bezpieczeństwa, fantastyczną technologią. Jednak czy wprowadzenie biometrii na skalę masową jest realne? Miliony Polaków mają przecież dostęp do bankowości elektronicznej, a nadal z niej nie korzysta.
To jest absolutnie realne. To już się dzieje, więc warto o tym wspominać, co ciekawe, biometria została dedykowana do osób nieubankowionych.
Bankomat z biometrią łatwiejszy niż konto?
To jest usługa z myślą o tych, którzy nie mają konta, nie chcą karty, nie chcą bankowości internetowej, chcą za to wygodnie korzystać z możliwości pobierania pieniędzy z urządzeń. Bankomat wieloaplikacyjny to jest doskonałe urządzenie do testowania tego typu rzeczy. Ludzie, którzy mają naprawdę niski poziom wykształcenia i nie są przygotowani do korzystania z bankowości w żaden sposób, po bardzo krótkim kursie przeprowadzonym przez pracownika banku doskonale sobie radzą z tym rozwiązaniem. Tutaj nie trzeba nic pamiętać, trzeba przyłożyć tylko palec do czytnika i wybrać kwotę do wypłaty.
To może pójdziemy dalej, autoryzacja przelewów. Realne?
Ja z czasem wyobrażam sobie taki mały czytnik – taki sam jaki jest na bankomacie na terminalu POS – nawet w postaci przedłużenia związanego z myszką. Wystarczy czytnik, gdzie będę przykładał palec, potwierdzał transakcję przy założeniu, że zapłacę kwotę, którą mam zapłacić, i jest po transakcji. Wystarczy kilkanaście sekund, system jest niezwykle sprawny. Może to być na on-linie, może być na off-linie, w zależności od tego jak sobie to skonstruujemy. Jeżeli chcemy mieć pełną autoryzację, możemy zablokować to np. do wysokości kwoty. Biometria jest fantastycznym rozwiązaniem, niezwykle przyjaznym dla człowieka.
Mamy rozwiązania, których wiele krajów może nam pozazdrościć i może się od nas uczyć. Wypadałoby jednak uzupełnić tą lukę między wiedzą klienta, a poziomem technologicznym. Czy to jest główne wyznanie dla banków?
Po przeprowadzonych badaniach i analizach mogę powiedzieć, będąc całkowicie przekonany, że technologię mamy wspaniałą – wręcz jedną z najlepszych na świecie. Rozwiązania, które wdrażamy są absolutnie rozwiązaniami lidera. Przyjeżdżają się do nas uczyć koledzy z innych krajów. Natomiast edukacja, pomimo tego, że niektórzy o tym nie mówią, kuleje. Trzeba powiedzieć wprost, że my sami w środowisku bankowym, musimy przeznaczyć więcej środków i możliwości żeby wyedukować klienta. Bank nowoczesny będzie partnerem klienta. To będzie bank przyjazny, który będzie szanował klienta. Bank nastawiony na jakość i indywidualizm tego klienta. A do tego jest potrzebna edukacja – najpierw pracowników banku, którzy później będą edukować klientów.
Dziękuję za rozmowę.
Dziękuję.
Źródło: Przegląd Finansowy Bankier.pl