Uwaga na próby wyłudzeń

opublikowano: 29-08-2019, 22:00

Nowelizacja prawa, która wymusi na bankach poprawę systemów uwierzytelniania, uaktywni oszustów.

Od 14 września w Polsce zaczną obowiązywać nowe przepisy ustawy o usługach płatniczych oraz unijnej dyrektywy PSD2 (Payment Services Directive 2), które regulują standardy techniczne dotyczące płatności internetowych oraz bezgotówkowych. Chodzi głównie o poprawę bezpieczeństwa korzystania z internetowych usług płatniczych — banki będą musiały wprowadzić nowe, bardziej skomplikowane zasady uwierzytelniania klienta.

Dr Maciej Kawecki, który jako pracownik Ministerstwa Cyfryzacji pracował nad
wdrożeniem ostatniej reformy danych osobowych w Polsce, twierdzi, że zmiany w
prawie bankowym wywołają wśród Polaków nie mniejsze zamieszanie co wejście w
życie RODO.
Zobacz więcej

ZAMIESZANIE:

Dr Maciej Kawecki, który jako pracownik Ministerstwa Cyfryzacji pracował nad wdrożeniem ostatniej reformy danych osobowych w Polsce, twierdzi, że zmiany w prawie bankowym wywołają wśród Polaków nie mniejsze zamieszanie co wejście w życie RODO. Fot. Marek Wiśniewski

Są to m.in. konieczność podania kodu SMS przy logowaniu się do konta bankowego (wymóg dwustopniowej weryfikacji klienta) czy wprowadzenia PIN-u po dokonaniu kilku niewielkich bezgotówkowych transakcji zbliżeniowych (kartą kredytową lub debetową). Zmiany dotyczą też serwisów zakupowych online, poprzez które za zakupy możemy zapłacić szybkim przelewem.

— Do tej pory sektor bankowy dążył do tego, aby jak najbardziej ułatwić dostęp do bakowości elektronicznej. Te zmiany idą w przeciwnym kierunku, ale zaowocują poprawą bezpieczeństwa klientów. Są konieczne, biorąc pod uwagę skalę nieprawidłowości. W II połowie 2018 r. liczba naruszeń związanych z wykorzystaniem kart kredytowych wzrosła w Polsce z 60 tys. do 80 tys. Jednocześnie szacuje się, że w Polsce 8 proc. wnioskówo kredyty i pożyczki to wnioski na podstawie skradzionej tożsamości, czyli tzw. próby wyłudzenia — mówi dr Maciej Kawecki, dziekan Wyższej Szkoły Bankowej, który do niedawna był dyrektorem w departamencie zarządzania danymi w Ministerstwie Cyfryzacji (odpowiadał m.in. za wdrażanie reformy RODO w Polsce).

Jego zdaniem w związku z reformą nie da się uniknąć zamieszania.

— Podobnie jak to było, gdy w Polsce zaczęło obowiązywać unijne rozporządzenie RODO i firmy musiały zacząć informować o zmianie politykiprzetwarzania danych osobowych, tak również teraz na nasze skrzynki mejlowe dostaniemy zatrzęsienie wiadomości od banków i sklepów internetowych. Wszyscy będą chcieli poinformować klientów o zmianach, co ma ogromną wartość i jest ważne, ale otwiera też pole do potencjalnych wyłudzeń i oszustw — uważa dr Maciej Kawecki.

036950dd-4556-4e30-aabc-314ab0b280bd
Frankowicze kontra banki
Informacje dla zadłużonych we franku szwajcarskim. Rozstrzygnięcia z sal sądowych, opinie prawników, bankierów i zainteresowanych problemem
ZAPISZ MNIE
Frankowicze kontra banki
autor: Kamil Zatoński
Wysyłany co dwa tygodnie
Kamil Zatoński
Informacje dla zadłużonych we franku szwajcarskim. Rozstrzygnięcia z sal sądowych, opinie prawników, bankierów i zainteresowanych problemem
ZAPISZ MNIE

Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa.

Kliknij w link w wiadomości, aby potwierdzić subskrypcję newslettera.
Jeżeli nie otrzymasz wiadomości w ciągu kilku minut, prosimy o sprawdzenie folderu SPAM.

Specjalista przestrzega przed otwieraniem linków aktywacyjnych, które mogą się znaleźć w takiej korespondencji. — Oszuści mogą wykorzystać zamieszanie, aby wyłudzić login i hasło do internetowego konta bankowego. Mogą przesyłać np. mejle do złudzenia przypominające korespondencję od naszego banku, z podobnym logo i szatą graficzną, i prosić o kliknięcie w link prowadzący do niebezpiecznej domeny. Nieświadomy klient nie wyłapie tego, że strona jest fałszywa — np. jej nazwa będzie się różnić ledwie jedną literą od nazwy strony prawdziwego banku. W ten sposób oszuści mogą pozyskać dane osobowe, a nawet login i hasło do naszego konta bankowego — mówi dr Maciej Kawecki.

Dodaje, że — jego zdaniem — banki nie są dzisiaj dobrze przygotowane na zmiany.

— Takie listy z informacją o nowych sposobach uwierzytelniania klienta powinniśmy już dostawać na nasze mejle albo pocztą. Tymczasem dużo banków zrobi to w jednym czasie, w ostatniej chwili, a to właśnie może prowokować oszustów — tłumaczy dr Maciej Kawecki.

Nowe przepisy mają także zagwarantować dostęp do tzw. otwartej bakowości. Przewidują, że za zgodą klienta banki będą mogły udostępnić informacje na temat jego rachunków płatniczych zewnętrznym podmiotom, takim jak inne banki i serwisy płatnicze oraz producenci aplikacji finansowych (tzw. TPP — third party providers).

— Nie mam obaw o nieprawidłowości związane z udostępnieniem danych osobowych w taki sposób, ponieważ sektor bankowy i usług finansowych jest regulowany jak żaden inny — mówi dr Maciej Kawecki.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Aleksandra Rogala

Polecane

Inspiracje Pulsu Biznesu

Tematy