7 września 2017

Internauci wściekli na Allegro. „Wymuszają podawanie loginów i haseł do kont bankowych”

Internauci wściekli na Allegro. „Wymuszają podawanie loginów i haseł do kont bankowych”

Dwa i pół roku temu na Allegro wylądowały raty zero procent. To lądowanie było miłym gestem, bo o ile w realnym świecie zakupy na bezprocentowe raty od jakiegoś czasu nie są rzadkością, o tyle w internecie jedyną znaną darmochą była wówczas „pierwsza pożyczka gratis” oferowana przez firmy pożyczkowe. A taki gratis, sprezentowany klientom tylko na bardzo krótki termin, to pułapka, a nie żaden gratis.

Czytaj też: Raty zero procent wylądowały na Allegro. Czy rzeczywiście są darmowe? Testuję!

Zobacz również:

Od początku partnerem Allegro (jako platformy handlowej) i PayU (jako pośrednika w płatnościach) były Alior Bank oraz mBank – dwie instytucje finansowe posiadające technologiczną zdolność kredytowania online nie tylko swoich klientów. Rok temu zrobiło się ciekawie, bo dołączył do nich niemiecki Kreditech, udzielający pożyczek ratalnych i chwilówek pod marką Monedo Now.  W Kreditech jednym z głównych rozgrywających jest Michał Panowicz, wcześniej odpowiadający za innowacje w mBanku.

Chcesz raty zero procent na Allegro? Poproszą cię o login i hasło do banku

Raty zero procent pojawiają się na Allegro co jakiś czas, jako akcja promocyjna na specjalne okazje (święta, początek roku szkolnego). O ile ich bankowa odmiana nie wzbudza większych kontrowersji, o tyle przyłączenie się do interesu firmy Kreditech spowodowało – i powoduje nadal, co jest przyczyną powstania niniejszego tekstu – sporo fermentu. Rzecz w tym, że Monedo Now ma specyficzny sposób badania wiarygodności klienta i potwierdzania jego tożsamości.

Prosi mianowicie chętnego na pożyczkę o… login i hasło do jego konta bankowego. A potem wysyła na to konto internetowego „robaka”, który pobiera z wyciągów dane o dochodach, kosztach i przepływach finansowych wnioskodawcy, a następnie w oparciu o analizę tych danych – i w okamgnieniu – ocenia wiarygodność płatniczą potencjalnego pożyczkobiorcy. Co Wam to przypomina? Tak, to screen-scraping, którego stosowania przez banki zabroniła jakiś czas temu Komisja Nadzoru Finansowego.

Czytaj też: Kupowała na OLX. Chciała tylko zapłacić, a straciła wszystkie pieniądze z konta bankowego!

I ta procedura zapala żółtą lampkę w głowach wielu użytkowników Allegro, którzy zapragnęli sfinansować zakupy ratami zero procent. Oto kilka cytatów wzburzonych klientów, które wyciągnąłem z facebookowego profilu Allegro.

„Czy macie jakąś opcję aby wypełnić wniosek o raty zero procent w normalny sposób? Oferowanie kredytu w serwisie Monedo, który chce loginu i hasła do bankowości elektronicznej, to jest po prostu skandal”

„Skumali się z parabankiem! Co oznacza zapis „W przypadku oferty Monedo Now użytkownik zostanie poproszony o nawiązanie połączenia ze swoim kontem”? Czemu po wybraniu zakupów na raty system prosi mnie o podanie danych logowania do banku? Nikt nie jest chyba na tyle głupi, żeby podawać dane logowania osobom trzecim?”

„Zapomnieliście dodać, że żeby kupić na raty, należy podać login i hasło do banku. Ktoś tu na głowę upadł. Udostępnienie danych logowania jest sprzeczne z regulaminem banku! Żaden polski bank nie akceptuje tego typu polityki”

Klient jak ciemna masa. To Allegro decyduje czyje raty zero procent mu podsunie

Allegro odpowiada im wszystkim tę samą mantrę. „Nie martw się, wszystko jest bezpieczne„. I odsyła w celu rozwiania wątpliwości do Kreditechu, podając numer na infolinię tej firmy. Najgorsze jest to, że klient, który chce kupić na raty zero procent, nie może s wybrać oferty mBanku, Alior Banku lub Monedo Now. Dostaje ofertę banku albo firmy pożyczkowej „po uważaniu”. Jeśli Allegro akurat ma kaprys żeby przekierować klienta do Monedo Now, ten nie ma możliwości poprosić, by jego wniosek o pożyczkę rozpatrzył bank.

Partner pożyczkowy jest przydzielany automatycznie. Możesz wybrać inną alternatywną metodę weryfikacji. Skontaktuj się z Kreditechem jeżeli masz dodatkowe pytania” – informuje wkurzonych użytkowników osoba obsługująca profil Allegro na Facebooku. Rzeczywiście, po przekierowaniu klienta do systemu Monedo Now na ekranie można zauważyć niewielki napis: „oferujemy alternatywne metody weryfikacji. Czytaj więcej”. Najwyraźniej część klientów go nie dostrzega, nie rozumie bądź w ogóle nie ma ochoty współpracować z firmą pożyczkową.

I ja to nawet rozumiem. To, że raty są zero procent nie oznacza, że jako klient mam być traktowany jak worek kartofli i przerzucany do firmy, w której nie chcę się zapożyczyć, bo po prostu jej nie ufam (albo nie lubię branży, w której działa). Zapewne są rzesze klientów, którym jest wszystko jedno u kogo się zadłużą. Ale wielu, mając do wyboru renomowany, nadzorowany przez państwo bank oraz firmę pożyczkową, zawsze wybierze opcję bankową.

Czytaj też: Co mówi o tobie karta płatnicza, którą masz w portfelu? Wbrew pozorom bardzo dużo

Większość klientów nie chce też nikomu podawać swoich danych do logowania. I to mnie nie dziwi, chociaż przedstawiciele Kreditech zapewniają, że to bezpieczne. Równie żarliwie zapewniają też, że nie przechowują żadnych haseł, ani nie zaciągają z konta klienta żadnych dodatkowych danych poza historią rachunku:

„Automatyczny sposób polega na zalogowaniu się do bankowości internetowej za pomocą serwisu KontoConnect. Dane do logowania w banku nie są w żadnym przypadku zapisywane, są wykorzystywane jednorazowo wyłącznie do odczytu historii rachunku. Wyciagi, potrzebne do oceny zdolności kredytowej, są usuwane z serwerów Kontomatika w ciągu 24 godzin. Kontomatik nawiązuje połączenie z bankiem poprzez bezpieczny protokół https gwarantujący zaszyfrowaną transmisję danych – dokładnie w taki sam sposób połączyłby się z nim użytkownik końcowy (właściciel konta) korzystający z przeglądarki internetowej”

– napisał mi sam Krzysztof Komosa, prezes polskiego oddziału Kreditech. Ja tu widzę dwa problemy:

1. Allegro nie powinno automatycznie przekazywać klientów firmie pożyczkowej (niektórzy po prostu nie chcą mieć z takimi firmami nic wspólnego). Szkoda, że platforma traktuje swoich użytkowników jak ciemną masę, która ma brać to, co dają i nie dyskutować, lecz co najwyżej ładnie dziękować na raty bez procentu.
2. Monedo nie powinno domyślnie żądać loginów i haseł, bo banki zabraniają korzystać z tej metody. Z jakichś przyczyn właśnie to ta metoda badania wiarygodności klienta stała się defaultowa. Chyba trzeba to przemyśleć, zwłaszcza że ta druga z oferowanych przez Monedo metod jest nieco mniej „agresywna”.

„Weryfikacja ręczna polega na samodzielnym wygenerowaniu przez klienta ubiegającego się o raty wyciągu z konta bankowego i dołączeniu go w formacie .pdf do wnisoku o pożyczkę. Obie opisane metody służą jedynie uzyskaniu podstawowych informacji o rachunku, jak np. historia kredytowa i służą tylko i wyłącznie do przygotowania oceny zdolności kredytowej. Tylko od klienta zależy, z której opcji postanowi skorzystać, a metoda weryfikacji poprzez przesłanie dokumentów pozwala zakończyć proces bez logowania się do konta. Klienci mają więc wybór. Nie są do niczego zmuszani”

– Informuje mnie prezes Kreditech. Sądzę, że gdyby w obu przypadkach – wyboru pomiędzy firmą pożyczkową i bankiem oraz wyboru między weryfikacją automatyczną i manualną zdolności kredytowej – klienci mieli klarowną możliwość pójścia własną ścieżką, oburzenia by nie było.

Screen-scraping: zabroniony w bankach, ale czy naprawdę jest się czego bać?

A problem ze screen-scrapingiem polega na tym, że jest groźnym wyłomem w zasadach bezpieczeństwa wpajanych nam od lat przez bankowców. Wszystkie bankowe regulaminy mówią, że nie wolno powierzać nikomu danych do logowania. Jeśli coś złego stanie się z pieniędzmi na koncie, a bank udowodni, że klient zdradził komuś dane logowania – nie ma szans na to, że bank weźmie na siebie choćby część odpowiedzialności.

Czytaj też: Subiektywny test innowacji, która… nigdy nie wejdzie w życie

Zwolennicy screen-scrapingu mówią, że to bezpieczne, bo dane logowania nie są nigdzue przechowywane (system natychmiast po ich wykorzystanie „zapomina”, że w ogóle je miał), zaś „robak” wykonuje po prostu automatyczne algorytmy i nie czyni żadnych szkód, ani niebezpieczeństw. A nawet przeciwnie – upraszcza proces ubiegania się o kredyt, bo nie trzeba przynosić żadnych papierków, zaświadczeń o dochodach, ani żyrantów. Screen-scraping z lubością stosuje m.in. Sofort, duży pośrednik w płatnościach, działający też w Polsce.

Oczywiście: trzeba też wierzyć na słowo, że prywatna, będąca poza nadzorem państwowym firma, której podajemy login i hasło, powierzając furę danych, nie zabiera z konta znacznie większej porcji informacji, niż potrzebuje. I czy przypadkiem nie jest tak, że za darmowe raty płacimy daninę znacznie wyższą, niż oprocentowanie kredytu – oddajemy swoje dane finansowe i całą ogromną wiedzę, którą można wyczytać z tego skąd dostajemy pieniądze, komu je przelewamy, w jakich sklepach bywamy i jakie rachunki płacimy.

Prawda jest taka, że screen-scraping jest praktyką zwalczaną przez polski nadzór bankowy, że w bankowej części rynku finansowego został wręcz zdelegalizowany i że klienci, którzy z niego korzystają, w pewnym sensie sami „wyjmują się spod prawa”. Przynajmniej patrząc przez pryzmat obowiązków klientowskich, z których pierwszym jest nakaz bezwzględnego chronienia loginu i hasła. Być może wszyscy jesteśmy przewrażliwieni na punkcie internetowych „robaków”, lecz Allegro nie powinno lekceważyć tych obaw.

 

Subscribe
Powiadom o
16 komentarzy
Inline Feedbacks
View all comments
Roberto
3 lat temu

Jeśli mam konto w mBanku raty na Alledrogo są udzielane zawsze przez mBank. Należy tylko potwierdzić fakt posiadania konta w tym banku. Zawsze to jakaś alternatywa.

Tigger
3 lat temu
Reply to  Roberto

Chyba nie bardzo tak to działa. Ja mam od lat konto w Aliorze i początkowo faktycznie proponowano mi raty przez ten bank, ale ostatnie trzy umowy ratalne mam z mBankiem, chociaż w życiu tam konta nie miałam.

zenek
3 lat temu
Reply to  Roberto

mam konto w mbank od kilkunastu lat, ale raty dwa razy były mi oferowane w alior

Paweł
3 lat temu

Świetnie – zachęcają ludzi żeby udostępniali dostęp do swoich kont osobom trzecim a jak coś się stanie i ktoś straci przez to pieniądze to później będzie że ludzie to idioci bo sami się zgodzili na ten dostęp; a banki jak zwykle będą miały czyste rączki…PARANOJA !!!

Łukasz
3 lat temu

Mam konto w mBanku i ostatnio jakoś system allegro cały czas podsuwał mi jako raty właśnie to całe Monedo a ponieważ nie chciałem mieć u nich rat wyłączałem proces płacenia a następnie przechodziłem do niego ponownie. Przez 11 razy ani raz nie wyskoczył mi mBank a tylko kilka razy Alior i w końcu zdecydowałem się na Alior.

Nerkofil
3 lat temu

W jakiś sposób mBank i Alior radzą sobie z udzieleniem kredytu nawet nie swojemu klientowi. Więc jest to i technicznie, i ekonomicznie i formalnie możliwe.

Jeśli ktoś tego nie robi, to albo nie potrafi, albo nie chce. Dla mnie jest to wystarczający powód żeby z takim podmiotem nie nawiązywać współpracy.

BTW, myślę że to do którego z kredytodawcow zostaniemy przekierowani mozna wymusić poprzez zmianę adresu URL lub zawartości cookies.
Ale uczciwie by po prostu było że strony Allegro gdyby to Klient a nie algorytm mógł zadecydować czy korzystamy z usług karabinki czy mBanku.

Jarek
3 lat temu

Ciekaw jestem jak się Allegro zapatruje na udostępnianie niezależnym podmiotom danych do logowania do konta Allegro… rozumiem, że w przypadku, gdyby taki podmiot nadużył przekazanych danych albo padł ofiarą ataku, w wyniku którego dane przejęliby przestępcy, to nie będą próbowali konsekwencjami obciążyć użytkowników…

fadsfa
3 lat temu

klienci, którzy z niego korzystają, w pewnym sensie sami “wyjmują się spod prawa”???

To chyba pan Komosa wyjął się spod prawa. Wystarczy go wsadzić do więzienia żeby przemyślał ofertę.

Lolca
3 lat temu
Reply to  fadsfa

Tylko banki mają zakaz korzystania z programów skanujących. To jeden. Dwa, nikt nie zmusza nikogo do kupowania na raty poprzez jakąś szemraną pożyczkodajnie. Nagłówek jest trochę jak z Faktu… Alledrogo nic nie wymusza, nie stoi nikomu z pistoletem nad głową i nie wciska pożyczki przez gardło. Nie podoba się, to nie bierz. Nie ma darmowych obiadów, jak się bierze te 0% w Aliorze czy mBanku to też „płaci” się za pożyczkę swoimi danymi.

3 lat temu

Życze powodzenia… konkurencji. Trochę już tego za dużo. Loginy, hasła, podnoszenie cen. Mam nadzieję że takie portale jak np. https://ogryzek.pl czy sprzedajemy trochę rozruszają rynek i może przycisną gigantów.

olaboga
3 lat temu

Coś jest dostępne to znaczy że jest legalne, dopuszczone itd. Nie wyobrażam sobie sytuacji, że idę do apteki i dostaję nielegalne, niedopuszczone leki. Skoro jest sobie KNF który mówi że screen scrapping jest nielegalny to gdzie są instytucje które weryfikują jakie usługi są oferowane na rynku. Przypomina mi to Amber Gold gdzie nikt nie czuł się odpowiedzialny i pozwalano aby szwindel zbierał żniwa. Z resztą to jest chyba taka Polska przypadłość. Z frankami wygląda to równie źle, nie ma nadzoru przez to mamy mnóstwo ludzi z problemami.

[…] Czytaj: Firma pożyczkowa na Allegro wyłudza dane do logowania? […]

widzyk
2 lat temu

mam nadzieję, że Amazon wywali Allegro za takie idiotyzmy, czego Amazonowi życzę

[…] Czytaj o problemach z Kreditechem: Klienci Allegro skarżą się, że „wyłudza” bankowe dane do logowania […]

[…] Czytaj też: Internauci wściekli na Allegro. Wymusza podawanie przez klientów loginów do banków? […]

Janusz
2 lat temu

To prawda, że allegro ma dużo za uszami ale to marudzenie na to jakie jest strasznie złe we wszystkim co robi to też już trochę przegięcie. Wprowadzili sporo fajnych rozwiązań ( monety, kupony, teraz odbiór w ponad 20 tys punktów ). Jako sprzedający muszę stwierdzić, że nie jest źle. Przynajmniej odkąd korzystam z usług zewnętrznej firmy ( e-prom.com.pl ) która przygotowuje dla mnie zdjęcia produktów jak i same aukcje. Mniej pracy dla mnie a wzrost w obrotach jest zauważalny

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu