20 marca 2018

Dziecko dorwało się do smartfona, sklep pozwolił na zakupy bez PIN, bank też o nic nie pytał. Taka gra

Dziecko dorwało się do smartfona, sklep pozwolił na zakupy bez PIN, bank też o nic nie pytał. Taka gra

Sygnałów o takich zdarzeniach mam coraz więcej. Odkąd nasze smartfony są na stałe podłączone do sklepów mobilnych AppStore i Google Play, zaś firmy technologiczne już przy pierwszym uruchomieniu smartfona proszą o „przypięcie” karty płatniczej do wskazanego sklepu, zdarzają się kłopoty. Domyślne ustawienia zabezpieczeń są takie, żeby nie przeszkadzały w transakcjach i żeby klient mógł kupować ile chce. Czasem aż za dużo.

To „za dużo” najczęściej pojawia się w sytuacjach, gdy udostępnimy nasze urządzenie dziecku, a ono zaczyna na nim grać w gry online. W takiej sytuacji rekomenduję albo „odpiąć” kartę kredytową z dużym limitem wydatków od sklepu mobilnego albo bardzo mocno przyjrzeć się ustawieniom bezpieczeństwa. Chodzi o to, by każdy zakup wymagał kodu PIN i aby dziecko tego kodu nie znało i nie podpatrzyło.

Zobacz również:

„Jak Panu zapewne wiadomo, zakładając konto Microsoft trzeba podać numer karty kredytowej, na tzw. wszelki wypadek. Dziecko poprosiło o 50 zł na zakup jakiegoś dodatku do gry. Kupiliśmy, ale… minęły dwa dni, gdy nagle dostaję SMS-a, w którym zapytują mnie, czy to aby ja dokonuję płatności na kwotę 3.41 zł. Zaprzeczyłam i tym sposobem dowiedziałam się, że transakcji było 21. Kwoty przeróżne, oscylujące w granicach 300 zł!”

– pisze do mnie czytelniczka. Jak możecie się domyślać, po pierwszej transakcji – która przebiegła pod kontrolą mamy i była przez nią autoryzowana – nastąpiły kolejne. Dziecko bowiem spróbowało dokupić sobie kolejny gadżet do gry i ze zdziwieniem stwierdziło, że „skarbiec” się otworzył. Być może osesek nawet nie zdawał sobie sprawy, że te rzeczy, które kupuje, coś kosztują. „Jak dają to się bierze” – pomyślał.

Transakcje były wykonywane dopóty, dopóki system banku nie wyłapał, że są jakieś dziwne. Przede wszystkim mogła niepokoić ich częstotliwość – 21 transakcji w ciągu dwóch dni, w dodatku przez internet. Tą samą kartą moja czytelniczka płaciła za zwykłe zakupy w sklepach stacjonarnych, od czasu do czasu kupowała nią też bilety lotnicze.

Czytaj też: To będzie kolejne pole bitwy w płatnościach. Żeby twoje auto umiało samo płacić za paliwo i parking. I za zakupy też

Czytaj też: Zara, Zara, ale gdzie jest kasa? Dziwne losy pewnej reklamacji

Skarby kupione, ale czy karta jest bezpieczna?

System banku bez problemu przepuszczał duże transakcje i dopiero gdy „zeszło” ich już ponad 20, łaskawie zapytał moją czytelniczkę o to czy na pewno chce kupić kolejne skrzynie ze skarbami w grze online. Moja czytelniczka oczywiście złożyła w swoim banku reklamację, tam jednak nie pozostawiono jej zbyt dużych złudzeń.

Powiedziano, że bank jedynie potwierdza czy zakupy w Google Play były dokonane zgodnie z regulaminem i co najwyżej mogą ładnie poprosić e-sklep o zwrot kwoty za dokonane niezgodnie z intencją klienta transakcje. Ale za efekt nie ręczą. Moim zdaniem bank, trochę wykręcając się od udziału w problemie, strzelił sobie w stopę. Klientka zaczęła bowiem zastanawiać się czy standardy bezpieczeństwa są na wystarczająco wysokim poziomie. A to już niesie za sobą prawdopodobieństwo zmiany banku.

„Nie wiem, co mam o tym mysleć. Jak to jest możlwie, że system bezpieczeństwa banku nie zadziałał? Przecież gdybym miała limit transakcji wielokrotnie większy, a zakupów w e-sklepach nie robiłoby dziecko grające w gry, tylko ktoś chcący wydać na mój rachunek tyle pieniędzy ile się da… Jeśli system bezpieczeństwa potrzebuje ponad 20 transakcji żeby „zorientować się”, że coś jest nie tak…”

Niewykluczone, że transakcje były zawierane w trybie offline (sklep nie łączył się z bankiem, by na bieżąco sprawdzać saldo, tylko dopiero po kilku godzinach „wrzucił” do systemu transakcyjnego wszystkie transakcje naraz). Bank mógł więc dowiedzieć się o zakupach z opóźnieniem, co oczywiście nie zmienia postaci rzeczy – 20 transakcji zostało zaakceptowanych, zanim bank zaczął się upewniać czy kolejna jest prawidłowa.

Czytaj też: Zapłacił telefonem na Allegro. Prawie 400 zł i bez żadnej autoryzacji. Czy to bezpieczne? Sprawdzam!

Klientka zastanawia się też jak to jest, że banki całe ryzyko wynikające z używania kart przerzucają na klientów, a same nie poczuwają się do żadnej odpowiedzialności za ich pieniądze. I tutaj nie ma do końca racji. Coraz więcej banków stosuje przy zakupach internetowych opłacanych kartą dodatkową warstwę zabezpieczeń w postaci 3D Secure. Przed sfinalizowaniem transakcji wysyłają do klienta SMS-a z kodem. Nie jest to wygodne, ale wtedy klient ma pewność, że każdy zakup zostanie dodatkowo zatwierdzony.

Oczywiście, nie każdy sklep musi korzystać z tego zabezpieczenia (tak jak nie każdy bank-wystawca karty musi je oferować). Jednak w takim przypadku sklep i bank powinny lepiej traktować klientów, którzy zareklamują transakcję internetową jako niezgodną z ich intencjami.

Każdy ma prawo do błędu, klient też

Tu chodzi o zwykłą uczciwość kupiecką. Liczę na to, że Google Play ją wykaże, tak jak kiedyś zrobił to – w bardzo podobnym przypadku dotyczącym kogoś z mojej rodziny – sklep AppStore. Przypominam tę historię z nadzieją, że i w polskim e-handlu zapanują takie właśnie zasady.

Otóż dziecko kogoś z mojej rodziny – w podobny sposób, jak u czytelniczki – zrobiło zakupy w ramach gry online za 2000 zł. Pierwsza transakcja była zgodna z intencjami właściciela karty i konta oraz autoryzowane hasłem iCloud lub odciskiem palca. Jednak ustawienia bezpieczeństwa były ustawione na poziomie średnim, czyli smartfon nie wymagał potwierdzania każdej kolejnej transakcji, o ile zostałaby dokonana w ciągu pół godziny.

To wszystko jest dla wygody użytkownika. Chodzi o to, by np. kupując piosenki w ITunes nie trzeba było za każdym razem zatwierdzać transakcji. Dziecko skorzystało z tej furtki, zaś potwierdzenia transakcji przyszły e-mailem dopiero następnego dnia.

Zostałem zapytany czy da się to jeszcze odkręcić. Znając polskie realia powiedziałem, że raczej nie i że szkoda czasu się kłócić. Ale właściciel karty był uparty i napisał do AppStore reklamację. Odezwał się jakiś John czy Jim i zadał kilka pytań, po czym oświadczył, że AppStore zwróci pieniądze oraz poinstruował „ofiarę” w jaki sposób zmienić konfigurację konta, by na przyszłość takie rzeczy wykluczyć.

Szczęka mi opadła, ale szybko doszedłem do wniosku, że mówimy o firmie, która przelicza reputację i przyjazność dla klienta na grube miliardy w przychodach. Ponieważ był to pierwszy tego typu przypadek w historii tego klienta (zapewne przy kolejnym firma nie byłaby już tak szczodra), Apple uznał, że lepiej zainwestować w edukację klienta, niż go do siebie zrazić. Opłaciło się, bo od tego czasu klient kupił dwa smartfony i jeden tablet tej marki.

To jest dziwne, nieznane w polskim handlu spojrzenie. Jeśli klient mówi, iż nie chciał kupić broni w grze, to znaczy, że nie chciał. I nie ma znaczenia, że transakcja była zgodna z regulaminem, że papierki się zgadzały. Liczy się intencja klienta i jego przekonanie, a nie papierki.

Co zrobić, gdy dziecko zrobi zakupy na nasz koszt?

Oczywiście, wiara w ludzi nie może zakrawać na naiwność, ale w Polsce i urzędnicy i handlowcy mają tendencję do traktowania klientów jak potencjalnych złodziei, zamiast za kogoś, kto „domyślnie” jest uczciwy (dopóki nie okaże się coś innego).

„Spłacę zadłużenie, bo zrobił je mój syn, ale nadal mam niesmak po całym zdarzeniu. I niestety boję się, że istnieje ryzyko, iż ktoś kiedyś dorwie moją kartę w sieci i zrobi sobie zakupy, a bank nic nie zrobi w tej sprawie”

– pisze czytelniczka. Od razu muszę zaznaczyć, że obawy dotyczące przedstawionej przez klientkę hipotetycznej sytuacji są nieco przesadzone: jeśli złodziejska  transakcja nie zostanie potwierdzona kodem PIN, ani żadnym hasłem, a opiera się tylko na danych z karty to klientce będzie przysługiwało roszczenie chargeback i dość szybko odzyska pieniądze. To nieco inna sytuacja od wyżej opisanych.

Czytelniczce radzę zaś złożyć reklamację bezpośrednio do sklepu Google Play, wyjaśnić w niej dokładnie co się stało i poprosić o anulowanie transakcji. Jeśli Google zachowa się tak, jak Apple w przypadku, który wyżej opisałem – powinno być dobrze. Po drugie radzę też, by czytelniczka sprawdziła ustawienia bezpieczeństwa swojego konta Google i – być może z pomocą helpdesku firmy – ustawiła taki sposób autoryzacji, by wykluczył jakiekolwiek przypadki „komercyjnego” użycia konta przez dziecko.

Czytaj też: Ma być bezpiecznie, tanio i szybko. Jak najlepiej płacić w sieci?

 

Subscribe
Powiadom o
16 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Leszek
2 lat temu

Zaraz – cytuję: ” konto Microsoft trzeba podać numer karty kredytowej, na tzw. wszelki wypadek. Dziecko poprosiło o 50 zł na zakup jakiegoś dodatku do gry.”
A cały wpis o Google Play. Chyba się komuś sklepy pomyliły i zamiast pisać o sklepie M$ cały czas pisze o koncie Google Play. No nic, mylić się rzeczą ludzką.

Tak czy siak – żaląca się czytelniczka zrobiła błąd: powinna założyć dziecku konto dziecka, podpiąć pod MS Family i autoryzować każdy ewentualny zakup. To działa bez zarzutów. Wiem, bo sam tak trzymam kontrolę nad tym co moja latorośl chce kupić.

reddie
2 lat temu

czym się różni opisana wyżej sytuacja od takiej: daję dziecku kartę kredytową i mówię: masz, pobaw się, tu jest PIN, tylko niczego nie kupuj. no litości. nie można zrzucać odpowiedzialności na bank za własny brak wyobraźni (albo głupotę, nazwijmy rzecz po imieniu).

Nottenick
2 lat temu
Reply to  reddie

Czym różni się opisana wyżej sytuacja od takiej: jestem z dzieckiem w sklepie z zabawkami, dziecko wybiera zabawkę, idziemy do kasy, dajemy kasjerce kartę, potwierdzamy transakcje PINem, płacimy… a potem dziecko może sobie wybierać dowolne inne zabawki i kazdy taki zakup jest automatycznie doliczany to tamtej pierwszej zatwierdzonej transakcji bez jakejkolwiek wiedzy właściciela karty? Czy ktoś kiedyś spotkał się z taką sytuacją w realnym świecie? Nie? To prosze nie wyzywać o brak wyobraźni bo ludzie po prostu nie są przyzwyczajeni do takich płatności (zatwierdzasz płatność raz, potem bierzesz bez limitu tyle ile dusza zapragnie).

mborus
2 lat temu

Cytuję: „Jak Panu zapewne wiadomo, zakładając konto Microsoft trzeba podać numer karty kredytowej, na tzw. wszelki wypadek.” Jest to nieprawda. Ja mam konto Microsoft, a nie mam nawet konta w banku, że nie wspomnę o braku jakichkolwiek kart. Nie trzeba podawać żadnych numerów jakichkolwiek kart. Kolejny cytat: „Nie wiem, co mam o tym mysleć. Jak to jest możlwie, że system bezpieczeństwa banku nie zadziałał?” Czy bank ma za Państwa myśleć i wiedzieć, że dziecko np.: Janek chce kupić tamto, a nie to? Skoro Państwo dajecie smartfona do ręki dziecku to ponosicie Państwo pełną odpowiedzialność. Bank nie ma za zadania zastanawiać… Czytaj więcej »

mborus
2 lat temu
Reply to  Maciej Samcik

Postawa Apple z biznesowego punktu widzenia jest dobra dla FIRMY (nie krzyczę). Nastomiast takie praktyki zdejmują odpowiedzialność z LUDZI czyniąc ich nieodpowiedzialne kroki usprawiedliwione. Myślę, że Pan NIE jest człowiekiem co śpi do 11 i nie wie co ze sobą robić. Jest Pan aktywny i myślę, że Pan obserwuje rzeczywistość, gdzie jest coraz więcej małych dzieci mających po 40 lat. Ja nie chcę żyć w świecie gdzie każdy mówi „nie wiedziałem”, „nie zdawałem sobie sprawy” i tak dalej. Dzisiaj można się dowiedzieć, poczytać, bo jest dostęp do wiedzy wszędzie i zawsze. Są to infantylne tłumaczenia. Postawa Apple tylko wychowuje takich… Czytaj więcej »

2 lat temu

Jedni mówią o uczciwości kupieckiej, a drudzy, że „biznes jest biznes”. Owszem, kupowanie w Internecie jest coraz prostsze, dlatego tym bardziej należy pilnować tego, co robią dzieci.

Adam
2 lat temu

Hahaha kolejny żal klienta z serii „dałem ciała, a winni są wszyscy dookoła”. Pół biedy jak dostęp do danych ma dziecko. Znam takie przypadki kiedy żona podawała dane męża sąsiadowi albo znajomemu żeby np. sprawdzić informacje w banku. To jest dopiero nieodpowiedzialność. A potem płacz że bank udzielił informacji osobie nieuprawnionej.

Archideus
2 lat temu

– Matka kupiła telefon nie wiedząc jak z niego korzystać i jakie ma funkcje -wina banku. – Podpięła do konta w sklepie kartę kredytową – wina banku – Dała dziecku do zabawy swój telefon – wina banku – Pozwalała na nim grać w gry o których wiedziała że można w nich dokonywać zakupów – wina banku – Nie wytłumaczyła dziecku, ze zakupy nie są za darmo i powinno pytać rodziców o zgodę – wina banku – Nie zmieniła limitów płatności karty – wina banku Wysoki sądzie, nie mam więcej pytań. A swoją drogą, ciekaw jestem, czy w przypadku kradzieży telefonu… Czytaj więcej »

Xylo
2 lat temu

google nie stosuje 3 D Secure więc to czy bank miał tę usługę czy nie nie ma tu znaczenia. Transakcje w XXI wieku są realizowane w sposób elektroniczny przez systemy bankowe więc dziwne jest myślenie „nikogo nie zastanowiła liczba transakcji”. Poza tym z logiki trochę wynika że złodzieje nie kupują pakietów do gier w google- pomyślcie, mając czyjąś kartę złodziej kupowałby gry w sklepie google?

oxo
2 lat temu

Ech – historia z cyklu: Poszedł klient do sklepu ogrodniczego i kupił sekator, potem ma pretensje do sprzedawcy, że gumy zabezpieczające były zbyt słabo naciągnięte więc syn klienta je ściągnął i obciął sobie 2 palce. Rozsądek mówi – winien klient, bo zostawił groźne narzędzie w zasięgu dziecka! Tu jest dokładnie to samo, skoro ktoś wklepał w telefon swoją kartę płatniczą, a potem dał telefon dziecku, jeszcze pozwolił grać w grę, gdzie są płatności … to co? Wina sprzedawcy? Banku? serio!? Banki nie są od analizowania danych klientów i ich płatności, są od _wykonywania_ dyspozycji. jak będą próbowały „ostrzegać” klientów to… Czytaj więcej »

Marek
2 lat temu

GooglePlay tez zwraca kase z byle glupiego powodu ale jest na to ograniczony czas. Czasem wiąże się to z banem w grze bo gracze naduzywaja refund poniewaz itemy w grze nie znikaja. I to normalnie kwoty w tysiacach euro.

Gutek
2 lat temu

Dlatego żadnych abonamentów (operatorzy komórkowi, platformy tv, kablówki), tylko prepiad i dlatego żadnego podpiniania kart płatniczych, tylko blik. Jedynie za wczasy i naprawdę duże zakupy płacę JEDNORAZOWO kartą ze względu na chargeback.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu