Drastyczne zmiany w bankach: Będą śledzić Twoje pieniądze. Zadzwonią, jeśli wydasz za dużo
W październiku br. zapadł przełomowy wyrok: jedna z klientek banku, która padła ofiarą oszustwa, nie będzie musiała spłacać zobowiązań, które powstały w jego wyniku. W tym samym czasie specjalna grupa robocza przy instytucji UOKiK pracowała nad regulacjami, które wkrótce mają połączyć wszystkie banki w Polsce. Jedną z rekomendowanych zmian jest stała kontrola nad poszczególnymi wpływami i wypływami z naszych kont bankowych.
Rewolucja w bankowości mobilnej, czyli konta pod specjalnym nadzorem
Najpowszechniejsza praktyką banków jest rozpatrywanie roszczeń klientów na swoją korzyść - czyli, jeżeli ktoś włamie się na Twoje konto bankowe i wytransferuje część (lub wszystkie) pieniądze, albo weźmie kredyt - z dużą dozą prawdopodobieństwa można spodziewać się konieczności uregulowania tych obciążeń. W październiku br. zapadł - być może - przełomowy wyrok w podobnej sprawie, Sąd Okręgowy w Rybniku zwolnił klientkę jednego z banków z konsekwencji cyberprzestępstwa (choć bank odmawiał wówczas reklamacji). Więcej o wyroku i jego możliwych konsekwencjach przeczytasz TUTAJ .
W tym czasie obok UOkiK pracowała specjalna grupa powołana przez jego prezesa, której zadaniem było wypracowanie zaleceń dla banków (dostawców usług płatniczych) w zakresie prowadzenia swojej działalności tak, by ograniczyć ryzyko oszustw na naszych transakcjach . Opublikowano pierwszy dokument z prac tej grupy - czytamy w nim o wskazówkach, które niedługo mogą stać się obowiązującym standardem.
Zobacz też: Niedługo zapłacisz 800 zł. Dziwne rachunki w całej Polsce to luka w prawie
UOKiK opracował "czynniki ryzyka" w bankowości mobilnej
W obszernym dokumencie wytypowano najpierw czynniki ryzyka, które są cechą wspólną większości usług bankowych. Wśród głównych wymieniono możliwość samodzielnego regulowania limitów przelewów z poziomu aplikacji mobilnej lub strony banku , zaciągania zobowiązań (pożyczek, kredytów) z poziomu aplikacji , dokonywanie natychmiastowych przelewów , czy realizowanie płatności bez fizycznego użycia karty (CNP) . To zestaw dość powszechnych praktyk niemal każdego użytkownika bankowości mobilnej. W sekcji zaleceń znalazły się ograniczenia w każdym z tych segmentów .
Są pierwsze wskazówki nowego prawa. Limity i pożyczki będą trudniejsze
Eksperci z KNF i sektora bankowości zalecają monitorowanie transakcji klientów i bieżące dostosowywanie środków technicznych. W praktyce oznacza to kontrolowanie - w czasie rzeczywistym - wpływów i wypływów z naszego konta i na tej podstawie reagowanie np. na ponadnormatywnie wysokie limity .
Dostawca usług płatniczych powinien na bieżąco monitorować transakcje dokonywane przez klientów, uwzględniając przy tym zwyczaje konsumentów w kontekście korzystania z usług płatniczych - czytamy.
Szczegóły tego monitorowania powinny być zawarte już w umowie, którą podpisujemy z bankiem. Na celowniku operatorów, co do zasady, powinny znaleźć się transakcje tzw. “nietypowe”, czyli:
- jednorazowe - których kwota odbiera od przeciętnych, dotąd przez nas realizowanych,
- zbieg transakcji na małe kwoty, które następują po sobie w krótkim czasie,
- transakcje dokonywane bezpośrednio po dokonaniu zmian, np. zwiększenia limitów,
- np. zagraniczne, gdy dotąd nie były przez nas realizowane.
Ustalanie katalogu transakcji typowych i nietypowych już samo w sobie jest rekomendacją. Eksperci zaznaczają, że taki katalog jest otwarty - do ustalenia wewnątrz każdego banku.
Pożyczka tak, ale nie tak szybko
Kolejnym zaleceniem jest stosowanie przez banki tzw. “cooling period”, czyli wyhamowywania niektórych realizacji. W skrócie - to metoda opóźniania pewnych zobowiązań, np. zaciągnięcia pożyczki. Zanim otrzymasz szybką pożyczkę, o którą zawnioskowałe/aś z aplikacji mobilnej - otrzymasz najpierw telefon z banku.
Przy tym, rzecz jasna, czas cooling period nie powinien przekraczać określonych przepisami prawa terminów, w jakich dostawca usług płatniczych jest zobowiązany do wykonania określonej transakcji (pożyczki/kredytu itp.).
Częściej porozmawiamy przez telefon
Banki miałyby też zintensyfikować model komunikatów voice, czyli częściej (lub każdorazowo) konfrontować nasze decyzje finansowe telefonicznie.
Dostawca usług płatniczych w określonych sytuacjach, w ramach stosowanych metod uwierzytelnienia, powinien stosować dodatkowo metodę weryfikacji tożsamości polegającą na zainicjowaniu połączenia telefonicznego z klientem, w czasie którego klientowi zostaje przekazana informacja o złożonym z jego konta wniosku, dyspozycji lub zleconej transakcji płatniczej. W trakcie połączenia klient powinien otrzymać kod niezbędny do ukończenia procedury uwierzytelnienia - czytamy.
Co z limitami transakcji? Wkrótce mogą zniknąć kody CVV
Najwięcej emocji może wywoływać regulowanie limitów transakcji z poziomu telefonu . Nie ma zniknąć, co wyraźnie zaznacza grupa operacyjna, ale być obwarowana np. metodą weryfikacji voice, a sam bank mógłby np. raz w roku regulować limity do swoich bazowych poziomów - zachowawczo.
Dostawca usług płatniczych powinien stosować rozwiązanie polegające na tym, że podwyższenie limitów transakcyjnych co do zasady obowiązuje na określony czas, po którym ich wysokość zostaje automatycznie przywrócona do poprzedniej wysokości. Zmiana wysokości limitów transakcyjnych na czas nieoznaczony co do zasady nie powinna być preferowaną ani jedyną opcją oferowaną konsumentom i powinna być dopuszczalna w przypadku dodatkowego potwierdzenia przez konsumenta woli podwyższenia wysokości limitów transakcyjnych na czas nieoznaczony.
Wkrótce z nowych kart płatniczych mogą też zniknąć numery CVC/CVV, które zwyczajowo znajdują się z tyłu karty i podajemy je w przypadku licznych transakcji internetowych (np. zamiast tradycyjnego przelewu czy blika). UOKiK zaznacza przy tych rekomendacjach, że wiele banków część z nich już wprowadziło: bezpośrednio lub pośrednio. Dla pełnego zmaksymalizowania bezpieczeństwa powinny stać się jednak normą.