Komisja Nadzoru Finansowego opublikowała projekt Rekomendacji dotyczącej bezpieczeństwa transakcji dokonywanych w internecie. W jednym z punktów zaleca, że banki oferujące usługę otwierania kont przelewem wprowadziły wymóg osobistego potwierdzania tożsamości klienta.
Komisja czeka na uwagi do projektu do dnia 25 września. Dokument w głównej mierze określa zasady dokonywania płatności w internecie z uwzględnieniem dodatkowych zabezpieczeń. Pisaliśmy już na naszych łamach, że nadzór chce by transakcje internetowe były „silnie uwierzytelniane”. Oznacza to między innymi, że prócz podstawowych danych z karty, bank powinien wymagać jeszcze dodatkowego zabezpieczenia, np. potwierdzenia transakcji jednorazowym kodem SMS. Szczegółowo na temat założeń projektu piszemy TUTAJ.
Opracowany przez nadzór dokument składa się z 14 rekomendacji. Jedna z nich – szósta – dotyczy zabezpieczeń dotyczących identyfikacji tożsamości klienta. „Dostawcy usług płatniczych powinni zapewnić, aby wobec klientów stosowano odpowiednie środki bezpieczeństwa finansowego – w tym aby byli oni prawidłowo identyfikowani przed uzyskaniem dostępu do usług płatności internetowych. Z tego względu, w przypadku możliwości zakładania rachunku płatniczego (bankowego) z wykorzystaniem przelewu z innego banku, zawierając umowę rachunku płatniczego (bankowego) przewidującą m.in. zdalny dostęp do rachunku, dostawcy usług płatniczych powinni wprowadzić wymóg osobistego potwierdzania tożsamości klienta” – czytamy w projekcie dokumentu.
W praktyce może to więc oznaczać zablokowanie obecnie funkcjonującego procesu otwierania kont za pomocą przelewu. Jak ostrzegaliśmy już na naszych łamach wielokrotnie, procedura ta wykorzystywana jest powszechnie przez oszustów wyłudzających dane od klientów banków. Najczęściej stosowaną metodą jest zamieszczanie fałszywych ogłoszeń o pracę i podszywanie się pod pracodawców. Złodzieje proszą kandydatów o wysłanie przelewu weryfikującego na wskazany rachunek bankowy. W rzeczywistości przelew ten służy do kradzieży tożsamości i aktywacji konta internetowego. Później taki rachunek służy do wyłudzania pożyczek i prania brudnych pieniędzy. Na łamach PRNews.pl i Bankier.pl wielokrotnie opisywaliśmy historie oszukanych w ten sposób osób.
Proces ten budzi kontrowersje także w samym środowisku bankowym. Kilka tygodni temu Związek Banków Polskich zasugerował w jednej z wewnętrznych rekomendacji, by rozpocząć dyskusję na temat wycofania się przez banki z oferowania takiej funkcjonalności. Sugerowaliśmy wówczas, że sprawą może zająć się już wkrótce KNF, bo skala zjawiska wcale się nie zmniejsza. Poprosiliśmy Komisję o interpretację wspomnianego wyżej zapisu rekomendacji numer 6. Kiedy otrzymamy komentarz, dołączymy go do tego tekstu.
Aktualizacja, 07.09.2015: Rzecznik KNF Łukasz Dajnowicz potwierdził, że zapis w dokumencie dotyczy wycofania możliwości otwierania kont przelewem z innego banku bez osobistego potwierdzenia tożsamości, ze względu na dostrzeżone zjawisko wykorzystywania kont otwieranych zdalnie do celów przestępczych.