Trzy pytania do Krzysztofa Kowalskiego z MultiBanku

Michał Macierzyński, PRNews.pl: MultiBank wprowadził w grudniu ubiegłego roku kilka zmian w systemie transakcyjnym. Czy mógłby je Pan krótko opisać?

Krzysztof Kowalski, Dyrektor Strategicznego Obszaru Biznesu Produktów Bankowych i Technologii Informatycznych w MultiBanku: Bank wprowadził ostatnio kilka istotnych zmian, których głównym celem jest ułatwienie klientom korzystanie z naszego serwisu internetowego. Największą z nich z pewnością była modyfikacja historii rachunku. Pozwala ona na filtrowanie operacji wg ich rodzaju (np. operacje kartowe, przelewy wychodzące itd.) czy kwoty (od – do). Pojawiła się również możliwość wyświetlenia historii operacji od ostatniego logowania – co jest przydatną i wyjątkową na polskim rynku funkcją. Historia operacji zawiera teraz od razu pełen opis operacji bez potrzeby wchodzenia w szczegóły, co jest ważne zwłaszcza dla firm, które otrzymują nieraz po kilkaset przelewów dziennie. Istnieje także możliwość łatwego wydruku historii wg wybranych wcześniej kryteriów. Dodatkowo wprowadziliśmy możliwość wydruku wyciągu do karty kredytowej, aktywacji kanałów dostępu bezpośrednio przez Internet, a także edycję pewnych danych osobowych w Internecie (np. nowy numer dowodu osobistego, czy adres e-mail). Wszystkie te jak i poprzednie zmiany, są odpowiedzią Banku na ogromną liczbę listów i telefonów od naszych klientów z uwagami, pomysłami i wnioskami.

MM: Czy macie już jakieś plany dotyczące kolejnych wdrożeń? Czy w tym roku można będzie spodziewać się jakiś nowych funkcjonalności i zmian w serwisie transakcyjnym?

KK: Nie chciałbym zdradzać wszystkich szczegółów i planów – konkurencja na rynku jest ogromna, a my wiemy, że inne banki często nam patrzą na ręce i czujemy się trochę jak jeden z wyznaczników tego co się dzieje i będzie działo w systemach transakcyjnych na rynku. Z całą pewnością będziemy dalej poprawiać funkcjonalność, reagując na postulaty klientów. Z większych zmian mogę zdradzić jedynie tyle, że chcemy wprowadzić do systemu między innymi możliwość definiowania przelewów do US i ZUS, zabezpieczania przelewów zdefiniowanych hasłem jednorazowym, prowadzenie subkont dla rachunków firmowych, a także obsługę rachunku maklerskiego przez Internet. Oprócz tego można spodziewać się nowych pomysłów zarówno w kredytach jak i depozytach – niemniej nie mogę obecnie zdradzić więcej szczegółów na ich temat. Duże nadzieje wiążemy z usługą MultiTransferu, czyli płatności on-line w sklepach internetowych z rachunku bankowego. Już w najbliższych dniach udostępnimy klientom możliwość dokonywania takich płatności oraz stworzymy dla nich pewnego rodzaju platformę handlową.

MM: W grudniowym wydaniu magazynu CHIP ukazał się test zabezpieczeń rachunków internetowych stosowanych przez rodzime instytucje finansowe. Praktycznie wszystkie banki korzystające z haseł jednorazowych wypadły w nim dość słabo. Pana komentarz?

KK: Sam jestem stałym czytelnikiem magazynu Chip i mam duży szacunek do tego pisma. Test zabezpieczeń rachunków – jak każdy ranking – pokazywał to na co pozwalały przyjęte kryteria i założenia. Moje doświadczenie w temacie bankowości internetowej kazałoby mi przyjąć inne podejście do takiego testu i zastosować inne wagi. Nigdy nie zgadzałem się z tezą, iż token jest urządzeniem tak istotnie bezpieczniejszym od listy haseł jednorazowych. A z pewnością nie da się tego powiedzieć o tokienie ze stale wyświetlającą się odpowiedzią. Tokeny dają odpowiedzi wg algorytmu, który musi być znany bankowi aby porównać odpowiedzi. Do tego token jest urządzeniem mocno nieporęcznym i zbyt niewygodnym by go łatwo przenosić. Moja lista haseł jednorazowych „podróżuje” wraz ze mną w porftelu gdziekolwiek się ruszam. Token podczas podróży musiałbym gdzieś dodatkowo przechowywać. Pozostawiając nierozstrzygniętą dyskusję o wyższości list haseł jednorazowych nad tokenami, za interesujące uważam rozwiązania, które w przyszłości będą bazowały na wykorzystaniu telefonu komórkowego. W dłuższej perspektywie czasu przyglądamy się obecnie technologiom PKI, EMV i bioidentyfikacji. Dopiero one mogą być krokiem naprzód i przełomem w pogodzeniu wygody i bezpieczeństwa w korzystaniu z bankowości internetowej.