CitiBank: podawanie PIN-u jest u nas bezpieczne

Czytelnicy portalu polskieradio.pl zaniepokojeni zgłaszali, że po wymianie kart PayPass po zalogowaniu się do systemu internetowego CitiBanku muszą podać kod PIN. To zdaje sie łamać ogólne zasady bezpieczeństwa bankowego, zgodnie z którymi klient nigdy ma nie podawać swojegu PIN-u do karty w Internecie. CitiBank zapewnia i uspokaja, że proces na jego platformie jest szyfrowany i bezpieczny.

Wyłudzanie kodu PIN do kart płatniczych, kredytowych i innych to jedna z najczęstszych form przestępstw w e-finansach. Dlatego zwykle banki wysyłają nawet komunikaty, że same nigdy nie będą prosić swoich klientów o podawanie takich danych. Bowiem podstawową techniką oszustów jest wysyłanie maili, w których podszywają się pod instytucję finansową. Tworzą też łudząco podobne kopie stron internetowych banków, by zdobyć zaufanie i skusić do podania kodu PIN.

Podawanie PIN-u? "Niemożliwe"

Pierwsza reakcja specjalisty ds. systemów bankowych ze Związku Banków Polskich na informacje o podawaniu kodu PIN na stronach banku jest jednoznaczna.
"To jest niemożliwe" - mówi zdziwiony Remigiusz Kaszubski z ZBP.

Dla Kaszubskiego jest oczywiste, że takie zachowanie łamałoby standardy bezpieczeństwa bankowości elektronicznej.
"Wszystkie dane osobiste są tylko do wiadomości klienta i ma on wręcz obowiązek je chronić" - dodaje Kaszubski.

Ekspert stwierdził, że zna tylko jedną możliwość, kiedy bank może prosić o PIN do karty. To sytuacja, gdy karta ma swoje oddzielne konto, do którego jest szyfrowane logowanie, a w przeglądarce pokazuje sie ikonka kłódki. Jednak słyszał o takich rozwiązaniach w USA, nie zaś w Polsce.

Jeden z czytelników stwierdził, że nie poprzestał na rezygnacji z logowania, ale dzwonił na infolinię dla klientów CitiBanku. Tam miano go zapewnić, że faktycznie zastosowano procedurę podania PIN-u.

CitiBank: to bezpieczna procedura

Dorota Szostek-Rustecka, kierownik ds. kontaktów z mediami Citibanku wyjaśnia, że podawanie kodu PIN w systemie internetowym jest wymagane zawsze przy pierwszej aktywacji karty w CitiBanku oraz przy rejestracji na platformie.

Zapewnia, że to standardowa procedura, a kod PIN jest w systemie CitiBanku bezpieczny tak samo jak przy wpisywaniu w bankomacie - zachowane są wszelkie standardy techniczne, łączenie jest szyfrowane, a nikt poza właścicielem karty nie zna kodu.

"Nie ma, więc żadnego zagrożenia bezpieczeństwa kodu czy pieniędzy klienta. Autoryzacja transakcji bowiem odbywa się już przy wykorzystaniu dodatkowych zabezpieczeń, czyli jednorazowych kodów przesyłanych każdorazowo SMSem na telefon komórkowy klienta." - uspokaja Szostek-Rustecka.

Tomasz Kamiński, polskieradio.pl