Koniec ze screen scrapingiem. KNF zakazała żądania haseł do kont w innym banku

Posłuchaj

O decyzji KNF zakazującej podawania loginów i haseł do kont w innym banku mówili na antenie radiowej Jedynki, w audycji Po pierwsze ekonomia, wiceprezes Związku Banków Polskich Mieczysław Groszek i rzecznik Komisji Nadzoru Finansowego Maciej Krzysztoszek /Karolina Mózgowiec, Naczelna Redakcja Gospodarcza Polskiego Radia/

Dodaj do playlisty

Dodaj do playlisty

Taką praktykę stosowały m.in. mBank, Alior i Idea Bank. Robiły to po to, żeby ułatwić życie nowym klientom, tłumaczy wiceprezes Związku Banków Polskich Mieczysław Groszek.

- To bardzo skraca czas poznawania klienta w ważnym dla banku wymiarze, czyli jego historii kredytowej: ile zaciągał kredytu, jaką inny bank wyznaczył mu zdolność kredytową, ale również jakie ma miesięczne przychody i wydatki. Chodzi o pozyskanie klienta, któremu bardzo szybko można wyznaczyć tzw. profil ryzyka. Nie obserwując go przez lata, można określić limit kredytowy – wyjaśnia Groszek.

Podawanie haseł w innym banku łamie zapisy umowy

Banki prosiły o udostępnienie haseł dostępowych przez Internet lub osobiście, kiedy to klient miał się w obecności konsultanta zalogować do systemu bankowości elektronicznej lub wręcz podać hasło na kartce. Tymczasem w umowach zawieranych z bankiem klient zobowiązuje się do zachowania tych danych w tajemnicy, podkreśla rzecznik Komisji Nadzoru Finansowego Maciej Krzysztoszek.

- W momencie, kiedy te dane, czyli login i hasło, przekazujemy do innego banku, to udostępniamy je osobie trzej. Zgodnie z zawartymi umowami, ale także ustawą o usługach płatniczych, jest to łamanie podstawowych zasad bezpieczeństwa – tłumaczy Krzysztoszek.

Naruszenie zasad bezpieczeństwa

Stwarza to niebezpieczeństwo, że dane dostaną się w niepowołane ręce, a utrata środków z konta bankowego staje się realnym zagrożeniem.

- Są to tak wrażliwe dane, że nigdy nie możemy mieć stuprocentowej pewności, że one rzeczywiście nie wyciekną gdzieś dalej. Login i hasło to podstawowe dane, o których bezpieczeństwo powinniśmy dbać – mówi Krzysztoszek.

Potrzebna platforma wymiany informacji między bankami

Cała procedura zdecydowanie jednak ułatwiała uzyskanie szybkiego kredytu. Mieczysław Groszek z ZBP zwraca uwagę, że bankowcom potrzebna jest platforma wymiany informacji na temat klientów, pod warunkiem, że będzie ona wspólna dla wszystkich i bezpieczniejsza.

- Z inicjatywy Związku Banków Polskich pracujemy nad narzędziem, które by nie zmuszało klienta do tego, żeby łamał umowę. Dane byłyby przekazywane bezpiecznie, ale jednocześnie banki miałyby równoprawną pozycję. Wtedy konkurowałyby tylko ofertą, nie naruszając ani reguł prawnych, ani bezpieczeństwa – mówi Groszek.

Budowana platforma ma się opierać na szyfrowanym przekazywaniu danych między bankami, a klient nie podawałby żadnych danych dostępowych.

- W tej wspólnej platformie oczywiście potrzebna byłaby zgoda klienta, ale nie byłoby ryzyka, że te dane ktoś może przechwycić, albo że są one źle przetwarzane. Będą one przekazywane bezpiecznym łączem pomiędzy bankami – wyjaśnia Groszek.

Projekt umowy między bankami jest już gotowy. Do końca roku prawdopodobnie uda się stworzyć grupę podmiotów, które będą uczestniczyć we wspólnej platformie. Nie wiadomo jednak, czy projektem będą zainteresowane największe instytucje, bo mogą stracić najwięcej klientów. Łatwo będzie można bowiem porównać oferty różnych banków.

Karolina Mózgowiec, awi