Dla niektórych klientów tego banku zakupy internetowe są jak pole minowe. Zgłaszają się do nas klienci Citi, którzy mają problem z autoryzacją zakupów internetowych. Bank zmienił bowiem klasyczny system autoryzacji i wymaga albo posiadania aplikacji CitiMobile albo… No właśnie
To jeden z tych przypadków, w których pewnie dział IT jest z siebie zadowolony, tylko biedni „userzy” nie doceniają zmian. Od czerwca bank Citi Handlowy zmienił sposób autoryzacji transakcji kartami za zakupy internetowe i wyłączył opcje autoryzacji przez SMS – w imię bezpieczeństwa klientów. To było już drugie podejście, bo po pierwszym, grudniowym, wybuchł bunt zwolenników SMS-ów i bank wycofał się na „z góry upatrzone pozycje”.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Dziś widać, że był jednak manewr taktyczny, bo od kilku miesięcy uwierzytelnienie SMS-owe zostało oficjalnie wyłączone, a klienci muszą się do nowej rzeczywistości przyzwyczaić i zainstalować aplikację albo autoryzować transakcję w kilku krokach, klikając w wysyłane SMS-em linki. Z raportów z frontu wynika, że mimo szczerych chęci klientów, nie zawsze to się udaje.
Zakupy internetowe i test sprawnościowy: czy wyrobię się w 30 sekund?
O co ta cała awanturka? Od połowy czerwca, jeśli ktoś chce kupić coś szybko, wygodnie i bezpiecznie w internecie (płacąc kartą Citibanku), domyślnie powinien mieć zainstalowaną aplikację CitiMobile, czyli po prostu bankowość mobilną oferowaną przez bank – wtedy autoryzacja jest prosta jak bułka z masłem. Trzeba wpisać w tejże aplikacji PIN i już.
Sęk w tym, że nie każdy klient chce mieć aplikację bankową. Bo gdy ktoś zakładał konto, to nie podpisywał zobowiązania, że będzie musiał mieć konkretną aplikację w smartfonie. Aplikacja zajmuje miejsce w pamięci smartfona, naraża na niepokój w przypadku zgubienia lub kradzieży tego telefonu, a poza tym może śledzić, inwigilować i wysyłać powiadomienia push. Poza tym autoryzacja mobilna, która „wisi” na łączu internetowym może być bardziej zawodna – prędkość mobilnego internetu może spaść. A SMS, to SMS – działa od zarania cyfrowej telefonii komórkowej.
Bank Citi jednak jest nieubłagany. Jak wyglądają zakupy, gdy nie mamy aplikacji CitiMobile? Zrobiłem test i odinstalowałem aplikację. A potem zrobiłem zakupy w internecie bez niej, płacąc kartą Citi Handlowego.
Jeśli nie mamy aplikacji, musimy wytężyć wzrok i skupić się jak łucznik, który celuje do tarczy. Potrzebujemy kompletu danych do logowania do serwisu bankowości elektronicznej Citibank Online. Podczas wykonywania transakcji kartą w internecie, klient otrzymuje SMS z linkiem do strony uwierzytelniającej. Trzeba kliknąć w ten link, a na podstawionej stronie wprowadzić dane logowania do banku. W link można kliknąć tylko raz – próba jego ponownego użycia jest niemożliwa. Ja się na tym sparzyłem, gdy nieopatrznie wyłączyłem stronę w przeglądarce na smartfonie i musiałem generować link jeszcze raz.
Po potwierdzeniu, że klient zna dane logowania do swojego konta internetowego w Citi, na ekranie smartfona pojawia się pole do wpisania jednorazowego kodu, który przybywa w kolejnej wiadomości SMS. Trzeba wpisać ostatnie sześć cyfr z tego kodu i kliknąć „autoryzuj”, a potem system przerzuca delikwenta na stronę sklepu internetowego, gdzie trzeba jeszcze kliknąć „zakończ transakcję”.
Brzmi dziwnie i trochę takie jest, ale tylko za pierwszym razem. Przyznam, że gdy pierwszy raz próbowałem zatwierdzić w ten sposób transakcję, to się zwyczajnie pogubiłem. Ale skłamałbym, gdybym powiedział, że ta uciążliwość nie daje mi spokojnie zasnąć. Ostatnio zrobiłem test i sprawdziłem, jak szybko przejdę proces autoryzacyjny SMS-owo-linkowy. Całość udało mi się zamknąć w kilkudziesięciu sekundach ze stoperem w ręku.
Pewnie gdybym korzystał z aplikacji, byłoby to kilka sekund. Nie chodzi oczywiście o to, by odzyskać z życia utracone bezpowrotnie 30 sekund, ale o wygodę. Ale czy tylko? Niestety, dostajemy sygnały, że system autoryzacji, który obchodzi aplikację okrężną drogą, szwankuje.
Jeden klient, dwa problemy, czyli pułapka PSD2
Napisał do nas pan Bartosz, który już w kilka dni po zmianie sposobu autoryzacji miał nieprzyjemność przetestować sposób w jaki działają SMS-y z linkiem. A to nie byle jaki klient, tylko taki, który sam o sobie mówi, że ma 24-letni staż w Citi. Ale pomimo, że przygotował się do transakcji internetowej, jak do misji specjalnej, to poległ.
„Chciałem zapłacić za nocleg, ale zostałem poproszony poprzez SMS-owy link o zalogowanie się do banku (z użyciem loginu i hasła). Transakcja, której chciałem dokonać, nie doszła do skutku. W odpowiedzi na reklamację bank napisał, że transakcje zostały wstrzymane poprzez parametry bezpieczeństwa. Podany usługodawca nie wymagał potwierdzenia transakcji za pomocą silnego uwierzytelnienia wymaganego przez Dyrektywę PSD2. Bardzo mi przykro z powodu zaistniałej sytuacji. Niestety była ona zależna od danego usługodawcy”.
Całe zamieszanie związane z nowymi sposobami autoryzacji to efekt unijnej dyrektywy PSD2, który narzuca obowiązek wprowadzenia silniejszych niż dotychczas sposobów autoryzacji transakcji. Ale czy ktoś wziął pod uwagę, że któryś ze sprzedawców nie wymaga silnego uwierzytelnienia? Co w tej sytuacji zrobić? Zapytaliśmy o to w banku. Oto odpowiedź:
„Zastosowanie procesów operacyjnych do obowiązujących przepisów dotyczących realizacji usług płatniczych dotyczy także innych uczestników transakcji i w Polsce w większości dostosowali oni swoje procesy do wymogów regulacji. Jeśli jednak nie zostały one dostosowane, to mogą pojawiać się kłopoty z procesowaniem transakcji, niezależne od banku”.
Jednym słowem: uważaj gdzie klikasz. Nie wszyscy przedsiębiorcy są na bieżąco z obowiązującymi w Europie zasadami płatności i nie ma pewności, że transakcja zostanie zrealizowana. Jak pokazuje przykład pana Bartosza, dopiero złożenie oficjalnej reklamacji pozwoliło ustalić przyczynę problemu. Ciekawe, czy w innych bankach – które nie wprowadziły takiej procedury linkowo-SMS-owej dla osób, które nie posiadają aplikacji mobilnej – też takie rzeczy się zdarzają?
Pan Bartosz nie jest odosobniony. Na portalach społecznościowych można znaleźć relacje innych osób, które mają bliźniacze doświadczenia z tym bankiem i z wymyślonym przez jego menedżerów sposobem autoryzacji transakcji omijającym konieczność posiadania aplikacji mobilnej, ale eliminującym też zwykłe kody SMS, które po prostu wpisywało się na stronie e-sklepu.
Aplikacja już jest, ale zakupy internetowe wciąż jak rosyjska ruletka
Ale to nie był nie koniec problemów pana Bartosza. Po dwóch tygodniach od tamtej nieudanej transakcji zainstalował sobie aplikację mobilną Citi i ponownie usiadł do komputera, żeby wykupić sobie przelot do jakiegoś cieplejszego niż Polska zakątka świata.
„2 lipca 2021 r. kupowałem bilety w walucie euro z użyciem karty debetowej do mojego konta w euro. Uruchomiłem aplikację, wybrałem bilety, wpisałem dane karty na stronie dostawcy, dostałem od Citi powiadomienie na telefonie o konieczności autoryzacji mobilnej. W momencie uruchomienia procedury otrzymałem komunikat, że bank chwilowo nie może zrealizować operacji i prosi, by spróbować później”.
Czytelnik musiał wrócić do strony usługodawcy i wprowadzać wszystkie dane od początku. Udało mu się dopiero za trzecim razem. Powiedzmy sobie szczerze: w usługach płatniczych niezawodność jest ważna. To jest kolejna w ciągu kilku dni reklamacja problemów z autoryzacją mobilną kart tego banku.
Być może to jakiś nieszczęśliwy zbieg okoliczności, jakiś informatyczny chochlik. Nie sądzę, by była to dodatkowa próba zniechęcenia maruderów, którzy nie chcą korzystać z aplikacji bankowej. Mnie, mimo realizacji wielu płatności przy pomocy karty Citi, takie szykany nie spotkały. Zakupy internetowe kartą banku (w wersji autoryzacji przez aplikację CitiMobile) działają bez większych kłopotów. Jak przypadek pana Bartosza komentuje Citi?
„Nie mamy pewności, na czym polega problem. Pracownicy banku są w pełni zaangażowani w pomoc klientom w obsłudze nowych metod autoryzacji. Zapytania w tej sprawie obsługiwane są priorytetowo. Bank dokonuje na bieżąco systemowych analiz dotyczących nowego procesu autoryzacji w ramach specjalnie powołanej do tego celu grupy projektowej”.
Dobrze, że bank traktuje problemy klientów poważnie. Zbyt wiele różnych niedociągnięć się pojawiło. A zakupy internetowe dotyczą coraz większej grupy klientów Citi. Z jednej strony w niektórych e-sklepach nowa metoda autoryzacji zakupów (z pominięciem aplikacji CitiMobile) się nie udaje. Być może jest to wina sklepów, ale dopóki autoryzacja była via SMS – takich problemów nie było. Z drugiej strony proces jest skomplikowany i wkurza ludzi. Z trzeciej: płatności czasami po prostu nie działają. Grupa projektowa powinna zdecydowanie wejść do akcji zanim klienci wyjdą.
—————–
Najnowszy podcast „Finansowe sensacje tygodnia”: posłuchaj!
W tym odcinku podcastu „Finansowe sensacje tygodnia” przyglądamy się aż czterem sensacjom. Najważniejsza z nich to nasze sensacyjne podwyżki wynagrodzeń. Czy rzeczywiście jest tak, jak mówi premier, że nie musimy bać się inflacji, bo wszyscy więcej zarabiamy? Kto naprawdę może liczyć na podwyżki większe od inflacji, a kto nie? Poza tym sensacyjne wyniki badań o Polakach, którzy nie wierzą, że ktoś ich może okraść z danych, sensacyjne afery z deweloperami, którzy oddają nam mieszkania z wadami oraz sensacyjne wejście nowej platformy streamingowej na polski rynek – robi się już ciasno od tych wszystkich abonamentów. Zapraszam do posłuchania pod tym linkiem oraz na Spotify, Apple Podcast, Google Podcast i na kilku innych platformach.
———
SKORZYSTAJ Z NAJLEPSZYCH BANKOWYCH OKAZJI:
Obawiasz się inflacji? Sprawdź też „Okazjomat Samcikowy” – aktualizowane na bieżąco rankingi lokat, kont oszczędnościowych, a także zestawienie dostępnych dziś okazji bankowych (czyli 200 zł za konto, 300 zł za kartę…). I zacznij zarabiać:
>>> Ranking najwyżej oprocentowanych depozytów
>>> Ranking kont oszczędnościowych. Gdzie zanieść pieniądze?
>>> Przegląd aktualnych promocji w bankach. Kto zapłaci ci kilka stówek?
źródło zdjęcia: Unsplash
