Sygnałów o takich zdarzeniach mam coraz więcej. Odkąd nasze smartfony są na stałe podłączone do sklepów mobilnych AppStore i Google Play, zaś firmy technologiczne już przy pierwszym uruchomieniu smartfona proszą o „przypięcie” karty płatniczej do wskazanego sklepu, zdarzają się kłopoty. Domyślne ustawienia zabezpieczeń są takie, żeby nie przeszkadzały w transakcjach i żeby klient mógł kupować ile chce. Czasem aż za dużo.
To „za dużo” najczęściej pojawia się w sytuacjach, gdy udostępnimy nasze urządzenie dziecku, a ono zaczyna na nim grać w gry online. W takiej sytuacji rekomenduję albo „odpiąć” kartę kredytową z dużym limitem wydatków od sklepu mobilnego albo bardzo mocno przyjrzeć się ustawieniom bezpieczeństwa. Chodzi o to, by każdy zakup wymagał kodu PIN i aby dziecko tego kodu nie znało i nie podpatrzyło.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
„Jak Panu zapewne wiadomo, zakładając konto Microsoft trzeba podać numer karty kredytowej, na tzw. wszelki wypadek. Dziecko poprosiło o 50 zł na zakup jakiegoś dodatku do gry. Kupiliśmy, ale… minęły dwa dni, gdy nagle dostaję SMS-a, w którym zapytują mnie, czy to aby ja dokonuję płatności na kwotę 3.41 zł. Zaprzeczyłam i tym sposobem dowiedziałam się, że transakcji było 21. Kwoty przeróżne, oscylujące w granicach 300 zł!”
– pisze do mnie czytelniczka. Jak możecie się domyślać, po pierwszej transakcji – która przebiegła pod kontrolą mamy i była przez nią autoryzowana – nastąpiły kolejne. Dziecko bowiem spróbowało dokupić sobie kolejny gadżet do gry i ze zdziwieniem stwierdziło, że „skarbiec” się otworzył. Być może osesek nawet nie zdawał sobie sprawy, że te rzeczy, które kupuje, coś kosztują. „Jak dają to się bierze” – pomyślał.
Transakcje były wykonywane dopóty, dopóki system banku nie wyłapał, że są jakieś dziwne. Przede wszystkim mogła niepokoić ich częstotliwość – 21 transakcji w ciągu dwóch dni, w dodatku przez internet. Tą samą kartą moja czytelniczka płaciła za zwykłe zakupy w sklepach stacjonarnych, od czasu do czasu kupowała nią też bilety lotnicze.
Czytaj też: Zara, Zara, ale gdzie jest kasa? Dziwne losy pewnej reklamacji
Skarby kupione, ale czy karta jest bezpieczna?
System banku bez problemu przepuszczał duże transakcje i dopiero gdy „zeszło” ich już ponad 20, łaskawie zapytał moją czytelniczkę o to czy na pewno chce kupić kolejne skrzynie ze skarbami w grze online. Moja czytelniczka oczywiście złożyła w swoim banku reklamację, tam jednak nie pozostawiono jej zbyt dużych złudzeń.
Powiedziano, że bank jedynie potwierdza czy zakupy w Google Play były dokonane zgodnie z regulaminem i co najwyżej mogą ładnie poprosić e-sklep o zwrot kwoty za dokonane niezgodnie z intencją klienta transakcje. Ale za efekt nie ręczą. Moim zdaniem bank, trochę wykręcając się od udziału w problemie, strzelił sobie w stopę. Klientka zaczęła bowiem zastanawiać się czy standardy bezpieczeństwa są na wystarczająco wysokim poziomie. A to już niesie za sobą prawdopodobieństwo zmiany banku.
„Nie wiem, co mam o tym mysleć. Jak to jest możlwie, że system bezpieczeństwa banku nie zadziałał? Przecież gdybym miała limit transakcji wielokrotnie większy, a zakupów w e-sklepach nie robiłoby dziecko grające w gry, tylko ktoś chcący wydać na mój rachunek tyle pieniędzy ile się da… Jeśli system bezpieczeństwa potrzebuje ponad 20 transakcji żeby „zorientować się”, że coś jest nie tak…”
Niewykluczone, że transakcje były zawierane w trybie offline (sklep nie łączył się z bankiem, by na bieżąco sprawdzać saldo, tylko dopiero po kilku godzinach „wrzucił” do systemu transakcyjnego wszystkie transakcje naraz). Bank mógł więc dowiedzieć się o zakupach z opóźnieniem, co oczywiście nie zmienia postaci rzeczy – 20 transakcji zostało zaakceptowanych, zanim bank zaczął się upewniać czy kolejna jest prawidłowa.
Czytaj też: Zapłacił telefonem na Allegro. Prawie 400 zł i bez żadnej autoryzacji. Czy to bezpieczne? Sprawdzam!
Klientka zastanawia się też jak to jest, że banki całe ryzyko wynikające z używania kart przerzucają na klientów, a same nie poczuwają się do żadnej odpowiedzialności za ich pieniądze. I tutaj nie ma do końca racji. Coraz więcej banków stosuje przy zakupach internetowych opłacanych kartą dodatkową warstwę zabezpieczeń w postaci 3D Secure. Przed sfinalizowaniem transakcji wysyłają do klienta SMS-a z kodem. Nie jest to wygodne, ale wtedy klient ma pewność, że każdy zakup zostanie dodatkowo zatwierdzony.
Oczywiście, nie każdy sklep musi korzystać z tego zabezpieczenia (tak jak nie każdy bank-wystawca karty musi je oferować). Jednak w takim przypadku sklep i bank powinny lepiej traktować klientów, którzy zareklamują transakcję internetową jako niezgodną z ich intencjami.
Każdy ma prawo do błędu, klient też
Tu chodzi o zwykłą uczciwość kupiecką. Liczę na to, że Google Play ją wykaże, tak jak kiedyś zrobił to – w bardzo podobnym przypadku dotyczącym kogoś z mojej rodziny – sklep AppStore. Przypominam tę historię z nadzieją, że i w polskim e-handlu zapanują takie właśnie zasady.
Otóż dziecko kogoś z mojej rodziny – w podobny sposób, jak u czytelniczki – zrobiło zakupy w ramach gry online za 2000 zł. Pierwsza transakcja była zgodna z intencjami właściciela karty i konta oraz autoryzowane hasłem iCloud lub odciskiem palca. Jednak ustawienia bezpieczeństwa były ustawione na poziomie średnim, czyli smartfon nie wymagał potwierdzania każdej kolejnej transakcji, o ile zostałaby dokonana w ciągu pół godziny.
To wszystko jest dla wygody użytkownika. Chodzi o to, by np. kupując piosenki w ITunes nie trzeba było za każdym razem zatwierdzać transakcji. Dziecko skorzystało z tej furtki, zaś potwierdzenia transakcji przyszły e-mailem dopiero następnego dnia.
Zostałem zapytany czy da się to jeszcze odkręcić. Znając polskie realia powiedziałem, że raczej nie i że szkoda czasu się kłócić. Ale właściciel karty był uparty i napisał do AppStore reklamację. Odezwał się jakiś John czy Jim i zadał kilka pytań, po czym oświadczył, że AppStore zwróci pieniądze oraz poinstruował „ofiarę” w jaki sposób zmienić konfigurację konta, by na przyszłość takie rzeczy wykluczyć.
Szczęka mi opadła, ale szybko doszedłem do wniosku, że mówimy o firmie, która przelicza reputację i przyjazność dla klienta na grube miliardy w przychodach. Ponieważ był to pierwszy tego typu przypadek w historii tego klienta (zapewne przy kolejnym firma nie byłaby już tak szczodra), Apple uznał, że lepiej zainwestować w edukację klienta, niż go do siebie zrazić. Opłaciło się, bo od tego czasu klient kupił dwa smartfony i jeden tablet tej marki.
To jest dziwne, nieznane w polskim handlu spojrzenie. Jeśli klient mówi, iż nie chciał kupić broni w grze, to znaczy, że nie chciał. I nie ma znaczenia, że transakcja była zgodna z regulaminem, że papierki się zgadzały. Liczy się intencja klienta i jego przekonanie, a nie papierki.
Co zrobić, gdy dziecko zrobi zakupy na nasz koszt?
Oczywiście, wiara w ludzi nie może zakrawać na naiwność, ale w Polsce i urzędnicy i handlowcy mają tendencję do traktowania klientów jak potencjalnych złodziei, zamiast za kogoś, kto „domyślnie” jest uczciwy (dopóki nie okaże się coś innego).
„Spłacę zadłużenie, bo zrobił je mój syn, ale nadal mam niesmak po całym zdarzeniu. I niestety boję się, że istnieje ryzyko, iż ktoś kiedyś dorwie moją kartę w sieci i zrobi sobie zakupy, a bank nic nie zrobi w tej sprawie”
– pisze czytelniczka. Od razu muszę zaznaczyć, że obawy dotyczące przedstawionej przez klientkę hipotetycznej sytuacji są nieco przesadzone: jeśli złodziejska transakcja nie zostanie potwierdzona kodem PIN, ani żadnym hasłem, a opiera się tylko na danych z karty to klientce będzie przysługiwało roszczenie chargeback i dość szybko odzyska pieniądze. To nieco inna sytuacja od wyżej opisanych.
Czytelniczce radzę zaś złożyć reklamację bezpośrednio do sklepu Google Play, wyjaśnić w niej dokładnie co się stało i poprosić o anulowanie transakcji. Jeśli Google zachowa się tak, jak Apple w przypadku, który wyżej opisałem – powinno być dobrze. Po drugie radzę też, by czytelniczka sprawdziła ustawienia bezpieczeństwa swojego konta Google i – być może z pomocą helpdesku firmy – ustawiła taki sposób autoryzacji, by wykluczył jakiekolwiek przypadki „komercyjnego” użycia konta przez dziecko.
Czytaj też: Ma być bezpiecznie, tanio i szybko. Jak najlepiej płacić w sieci?
