Nie przelejesz az nie ochoniesz czyli co sie zmieni w bankowosci elektronicznej

Domyślne wyłączenie transakcji kartą w sieci, wprowadzenie opóźnieniaw realizacji niektórych operacji czy ograniczenie udzielania kredytów „na klik”– to niektóre z zaleceń, które znalazły się w raporcie UOKiK. Rekomendacjepodyktowane są troską o ofiary oszustw, ale przy okazji mogą uderzyć w wygodę iszybkość korzystania z bankowości internetowej i mobilnej. / Shutterstock Lawina oszustw i wyłudzeń wykorzystujących bankowośćelektroniczną to problem numer jeden dla wszystkich dostawców usługpłatniczych. Łatwość, z jaką możemy dziś przesyłać pieniądze ma swoją ciemnąstronę – znacznie łatwiej jest także paść ofiarą przestępców, którzy corazsprytniej zastawiają finansowe pułapki. Oróżnych schematach ataków piszemy w ramach akcji Scamming Out . 23 października Urząd Ochrony Konkurencji i Konsumentów opublikowałzestaw zaleceń dla dostawców usług płatniczych. To owoc prac grupy roboczej, wktórej uczestniczyli przedstawiciele nadzoru oraz eksperci z sektora bankowego. Rekomendacje prezentują mechanizmy, które powinny wzmocnić bezpieczeństwoużytkowników płatności elektronicznych i utrudnić życie e-przestępcom. Wśród zaleceń pojawia się kilka propozycji, które stopnioworealizują się już w praktyce. Wykorzystanie jednorazowych wirtualnych kart płatniczych,kluczy sprzętowych U2F czy biometrii behawioralnej staje się standardem. Naliście 16 rekomendacji jest także kilka pozycji, które mogłyby zmienićdoświadczenia użytkowników e-bankowości i zapewne wzbudzą kontrowersje. Cooling period, czyli transakcje z opóźnionym zapłonem Urząd proponuje wprowadzenie w kilku scenariuszach „czasu naochłonięcie” dla klienta. Tzw. cooling period miałby polegać na opóźnieniuwykonania transakcji , czyli wydłużeniu czasu pomiędzy złożeniem zlecenia ajego wykonaniem. W rekomendacjach wskazano kilka przypadków, w których takiepodejście byłoby uzasadnione. Należą do nich m.in.: Istotne podniesienie limitów transakcyjnych (np.limitu kwoty przelewu). Następujące po sobie kolejne podniesieniewspomnianego limitu. Odblokowanie dodatkowej funkcji w serwisieinternetowym lub aplikacji mobilnej. Dokonanie przelewu lub wypłaty środków zkredytu, gdy umowa została zawarta w kanałach elektronicznych (internetowym lubmobilnym). Zmiana danych, w tym np. numeru telefonu. Zlecenie innej nietypowej dla danego klientatransakcji. Zalecenia nawiązują wprost do wzorów typowych dla działańprzestępców, którzy niejednokrotnie po przejęciu dostępu do konta ofiary „czyszczą”jej rachunek, wyprowadzając pieniądze lub zaciągając zobowiązania. Klient, w którego przypadku uruchomiony zostanie takifinansowy próg spowalniający powinien zostać o tym jednoznacznie poinformowany ,najlepiej przy użyciu innego kanału niż kanał, w którym złożono zlecenie.Przykładowo, gdy zechcemy zdecydowanie podnieść limit dla płatności kartowych waplikacji mobilnej, dostawca usługi płatniczej skontaktuje się telefonicznie,by wskazać, że włączony został opóźniacz i podniesienie limitu nie zostało dokonane. Kiedy będzie można obejść „spowalniacz”? Rekomendacje prezesa UOKiK wskazują na dwa scenariuszepozwalające na ominięcie cooling period. Pierwszym jest zastosowaniedodatkowej weryfikacji klienta w innym kanale komunikacji niż kanałzłożenia zlecenia. Tu znalazł się jednak dodatkowy warunek, dla szczególnie „podejrzanych”transakcji. „W przypadkach, w których zlecenie płatnicze dotyczy wysokiej kwotylub według dostawcy usług płatniczych dyspozycja budzi podejrzenia z innychpowodów, wskazane jest ograniczenie możliwości skrócenia cooling period dozłożenia takiej dyspozycji przez klienta w placówce dostawcy usług płatniczychlub zastosowanie innego rozwiązania maksymalnie ograniczającego ryzykoingerencji osoby trzeciej (np. systemu opartego o biometrię)” – wskazano wzaleceniach. Drugi ze scenariuszy to uprzedzenie dostawcy usługipłatniczej o zamiarze dokonania transakcji przekraczającej wyznaczony limitkwotowy. Ten przypadek odnosi się do użycia cooling period w wyniku uznaniatransakcji za nietypową z punktu widzenia dotychczasowych zwyczajów klienta. Rekomendacjom towarzyszy kilka proponowanych wyłączeń.Jednym z nich jest niestosowanie cooling period dla przelewów natychmiastowych,jeśli klient wyraził zgodę na aktywowanie tej funkcji. Innym, użycie środkówzapewniających wysoki poziom pewności bezpieczeństwa, np. analizy danychbiometrycznych. Funkcje wyłączone na start Zgodnie z zaleceniami UOKiK dostawcy usług płatniczychpowinni domyślnie wyłączać dla nowych umów usługi, które cieszą się szczególnąpopularnością wśród przestępców . Przykładem takiego podejścia byłoby m.in.: Dezaktywacja na start szybkich przelewów –klient musiałby osobno wyrazić zgodę na ich uruchomienie. Wyłączenie przelewów zagranicznych. Ustawienie limitów dla transakcji bez fizycznejobecności karty (tzw. CNP, czyli płatności online) na poziomie zero. „Aktywacja funkcji uprzednio niedostępnej lub samodzielniezablokowanej przez konsumenta powinna wiązać się z zastosowaniem cooling period”– wskazano w rekomendacjach. Osobno potraktowano także kredyty „na klik”.Przypomnijmy, że chodzi w tym przypadku o kredyty uruchamiane w bankowościinternetowej lub mobilnej, gdzie proces wnioskowania jest skrócony do minimum, np.dzięki wcześniejszej ocenie ryzyka (tzw. prescoring). Dla aktywacji funkcji szybkich kredytów potrzebna miałabybyć nie tylko osobna zgoda klientów, ale również wypłata środków powinnazostać potwierdzona odrębnie , za pomocą innego kanału komunikacji niżmobile lub serwis transakcyjny. Szybka ścieżka zgłoszenia oszustwa i „panic button" Każdy z dostawców usług płatniczych zgodnie z zaleceniamipowinien uruchomić wyspecjalizowaną, osobną infolinię na potrzebyprzyjmowania zgłoszeń o nieautoryzowanych transakcjach i oszustwach („beznadmiernego czasu oczekiwania na połączenie”). Dodatkowo dostępny powinien byćrównież czat w aplikacji mobilnej i na stronie internetowej. Niezależnie od tego rozwiązania w aplikacji mobilnej oraz nakoncie klienta dostępnym z poziomu serwisu internetowego ma się pojawić tzw. „panicbutton". Jego wciśnięcie blokuje realizację wszystkich transakcji ,ale nie wyłącza opcji podglądu rachunku i pozostałych nietransakcyjnych funkcjikanałów elektronicznych. Odblokowanie może mieć miejsce w placówce dostawcyusług płatniczych lub automatycznie, po upłynięciu z góry określonego czasu. Zalecenia to nie ustawa W dokumencie prezentującym rekomendacje podkreślono, że realizacjazaleceń nie może kolidować z obowiązkami wynikającymi z obowiązującychregulacji. Przykładowo, cooling period nie unieważnia ustawowych terminów narealizację zlecenia płatniczego. Propozycje UOKiK mają być też rozwijane wraz ztym, jak zmieniać się będzie sytuacja na rynku usług płatniczych. Źródło: