28 lipca 2022

Klient czy bank? Kto powinien odpowiadać finansowo za nieautoryzowane transakcje? UOKiK wytacza ciężkie działa. A banki na to: „pomyłka, nieporozumienie!”

Klient czy bank? Kto powinien odpowiadać finansowo za nieautoryzowane transakcje? UOKiK wytacza ciężkie działa. A banki na to: „pomyłka, nieporozumienie!”

Robi się gorąco wokół finansowej odpowiedzialności za tzw. nieautoryzowane transakcje bankowe. Gdy cyberprzestępcy wyczyszczą konto z pieniędzy bez zgody klienta (autoryzacji), bank powinien niezwłocznie zwrócić pieniądze okradzionemu klientowi. Banki tego nie robią, wobec czego UOKiK postawił kilku z nich zarzut działania na szkodę konsumentów. Ale banki nie chcą złożyć broni. Ich zdaniem problem tkwi w złym tłumaczeniu unijnej dyrektywy i… absurdalności przepisów

Bankowość elektroniczna – dla młodszych klientów banków to normalność. Starsi zapewne pamiętają, że aby wykonać przelew, trzeba było iść do placówki banku albo na pocztę. Na „szybką” pożyczkę czekało się dwa tygodnie, dziś to często kwestia kilku minut lub kilku kliknięć. Jest wygodnie, oszczędzamy czas, ale często też pieniądze, bo – obsługując się de facto sami – płacimy za usługi bankowe mniej.

Zobacz również:

Ale jest druga – ciemna – strona tego medalu, czyli ryzyko, że padniemy ofiarą cyberprzestępców. Sprawy oszukanych klientów banków to właściwie stały temat na „Subiektywnie o Finansach”. Złodzieje sięgają po coraz bardziej wyrafinowane metody kradzieży, ale nie jest tajemnicą, że statystycznie najczęściej sami się im podkładamy. Dajemy się nabrać na różnego rodzaju ataki socjotechniczne, często nieświadomie ujawniając przestępcom dane potrzebne do zalogowania się na konto i ogołocenia go z pieniędzy.

Przeczytaj też: Kartowe pana Grzegorza z Citibankiem przepychanki. Zabezpieczył się, zmniejszył limit karty kredytowej do zera i… już się go nie dało podnieść. Wkraczam!

Nieautoryzowane transakcje pod lupą UOKiK

Ale czy jesteśmy wobec tych ataków całkowicie bezbronni? Teoretycznie nie. Klientów banków chroni art. 46 ustawy o usługach płatniczych. A brzmi on tak:

„W przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw”.

Jeżeli złodzieje ukradną pieniądze, bank powinien więc zwrócić klientowi skradzioną kwotę, chyba że podejrzewa, że to klient sfingował kradzież, żeby wyłudzić pieniądze. Ale – jak jest podkreślone w ustawie – bank musi mieć na to jakieś dowody. Po zwrocie pieniędzy bank może próbować udowodnić, że kradzież była możliwa dzięki zaniedbaniom i rażącemu niedbalstwu klienta i domagać się od niego zwrotu wcześniej jemu oddanych pieniędzy. Nie jest więc tak, że system zrzuca z klienta całkowitą odpowiedzialność.

Tą sprawą od wielu lat w imieniu ofiar cyberprzestępstw zajmuje się Rzecznik Finansowy, ale jego działania nie sprawiły, że banki zaczęły zwracać klientom pieniądze. Przyczyna jest prozaiczna – Rzecznik nie ma w ręku narzędzi, by wymusić egzekwowanie przepisów, np. możliwości nakładania kar finansowych. Ale ma je Urząd Ochrony Konkurencji i Konsumentów. I właśnie UOKiK postanowił wziąć pod lupę problem nieautoryzowanych transakcji.

Niedawno poinformował o postawieniu zarzutów pięciu bankom za naruszanie zbiorowych interesów konsumentów. Na liście znalazły się Bank Millennium, BNP Paribas, Credit Agricole, mBank oraz Santander Bank Polska, choć UOKiK dodał, że przygląda się procedurom stosowanym przez 13 innych banków.

„Do sytuacji, w których oszuści wyprowadzają z rachunków bankowych konsumentów środki lub zaciągają zobowiązania finansowe, dochodzi niestety bardzo często. Banki najczęściej ograniczają się do bezrefleksyjnego wykonywania operacji i nie poczuwają się do odpowiedzialności, mimo że czujność mogłaby wzbudzić już sama analiza transakcji na wczesnym etapie np. z uwagi na nietypowe kwoty, walutę, dokonane w krótkim czasie po zmianie danych lub kanałów dostępowych”

– mówi cytowany w komunikacie Tomasz Chróstny, prezes UOKiK. Uważa, że systemy antyfraudowe banków nadal pozostawiają wiele do życzenia:

„Banki powinny dużo sprawniej rozwijać mechanizmy, które pozwalałyby identyfikować i odpowiednio wcześniej reagować na podejrzane operacje, choćby wykorzystując dotychczasową historię zleceń klienta czy biometrię behawioralną do dalszego podnoszenia poziomu zabezpieczeń. Zamiast tego widzimy pewną arbitralność w odrzucaniu reklamacji konsumentów, a także nieprzestrzeganie przepisów prawa w zakresie zwrotu środków utraconych w wyniku nieautoryzowanych transakcji”.

Przeczytaj też: Złodzieje ogołocili twoje konto? Bank musi ci oddać pieniądze następnego dnia. Jest jeden wyjątek, który niestety stał się regułą

Błąd w tłumaczeniu źródłem wszelkich problemów

Nie jest tajemnicą, że bankowcy nie lubią zadzierać z urzędnikami UOKiK i potulnie wypełniają jego „zalecenia”. Wydawało mi się więc, że zaangażowanie się UOKiK w problem nieautoryzowanych transakcji, a tym bardziej postawienie zarzutów w tej sprawie (to już gruba sprawa!), sprawi, że banki wezmą w końcu na siebie część finansowej odpowiedzialności za finansowe fraudy. Zwłaszcza że to banki podstawiają nam nowoczesne usługi bankowe i systemy bankowości elektronicznej, które – jak pokazuje życie – nie są „nie do złamania”.

Ale w tej sprawie bankowcy postanowili się postawić, a ich argumentem jest błędne tłumaczenie unijnej dyrektywy na język polski oraz fakt, że nie można przyjąć za pewnik, że nieautoryzowana transakcja faktycznie taka była.

Zacznijmy jednak od wyjaśnienia dwóch istotnych pojęć: uwierzytelnienia i autoryzacji. Uwierzytelnienie to najogólniej pisząc weryfikacja, czy Jan Kowalski, który loguje się na swoje konto, faktycznie jest Janem Kowalskim. W oddziale banku narzędziem uwierzytelniającym będzie np. dowód osobisty, w bankowości elektronicznej – zestaw danych takich jak login i hasło, a czasem (przy uwierzytelnieniu wieloskładnikowym) dodatkowy PIN przesłany klientowi SMS-em albo metoda biometryczna. Natomiast autoryzacja to po prostu potwierdzenie przez Jana Kowalskiego różnego rodzaju operacji, np. przelewów. Obecnie popularną metodą autoryzacji jest potwierdzenie transakcji w aplikacji mobilnej.

Błąd w tłumaczeniu polegający na pomyleniu pojęć autoryzacji i uwierzytelnienia, dość klarownie wyjaśniła w tym wywiadzie Katarzyna Urbańska, szefowa Zespołu Prawno-Legislacyjnego Związku Banków Polskich.

Urbańska tłumaczy, że w unijnej dyrektywie (PSD) występuje słowo „authentication”, które powinno być przetłumaczone na polski jako „uwierzytelnienie”, natomiast w polskiej ustawie o usługach płatniczych pojawiło się pojęcie „autoryzacji”. Ponoć (tak twierdzi Urbańska) tylko Polska zrobiła taki błąd, a środowisko bankowe przy każdej okazji nowelizacji ustawy o usługach płatniczych lobbuje za dokonaniem stosownej korekty.

„To swoisty grzech pierworodny, który stoi u podstawy wszystkich kłopotów, z jakimi mamy do czynienia także obecnie, bowiem wspomniany błąd został powtórzony także podczas implementacji PSD2 w 2018 roku, kiedy to kształtowały się nowe przepisy związane z odpowiedzialnością banków i użytkowników odnośnie nieautoryzowanych transakcji”

– mówi Katarzyna Urbańska. Jakie znaczenie ma ten błąd?

„W sytuacji kiedy w przepisach zamieniono pojęcie uwierzytelnienia na autoryzację, dochodzimy do sytuacji, w której na bank przerzucono ciężar dowodu, a przecież bank nie jest w stanie udowodnić, czy klient faktycznie wyraził zgodę na wykonanie operacji, ponieważ bank nie jest w stanie zweryfikować stanu umysłu klienta. Dostawca natomiast jest w stanie wykazać, że doszło (lub nie) do uwierzytelnienia, ponieważ jest to procedura stosowana przez samego dostawcę”

– mówi prawniczka ZBP. Jeśli dobrze rozumiem, bankowcy chcieliby się dzielić finansową odpowiedzialnością tylko wtedy, gdyby złodzieje przełamali bankowe zabezpieczenia, a więc w jakiś sposób włamali się na konto klienta, nie znając jego loginu i hasła, czyli narzędzi uwierzytelniających.

Przeczytaj też: Korzystał z bezpiecznego łącza przy logowaniu się do banku. A bank… zablokował mu konto. I zmusił do wizyty w placówce. Żeby było bezpieczniej. Ktoś tu przegina?

To nie oszuści, a klienci wyłudzają pieniądze

W ostrym piśmie ZBP, które jest reakcją na komunikat UOKiK o postawieniu zarzutów pięciu bankom, bankowcy twierdzą, że nawet ustawa z błędem językowym nie daje podstaw do zwracania klientom pieniędzy.

„Z redakcji art. 46 ust. 1 [ustawy o usługach płatniczych] jednoznacznie wynika, że do zwrotu środków może dojść wyłącznie w sytuacji, gdy dostawca płatnika uzna, iż miała miejsce nieautoryzowana transakcja. W związku z czym samo zgłoszenie płatnika, iż doszło do nieautoryzowanej transakcji, absolutnie nie może być rozumiane jako równoznaczne z uznaniem przez bank, że taka transakcja faktycznie miała miejsce”.

ZBP uważa, że UOKiK nie ma prawa informować opinii publicznej, że w każdym przypadku zgłoszenia przez płatnika nieautoryzowanej transakcji mamy do czynienia faktycznie z nieautoryzowaną transakcją i tym samym obowiązkiem zwrotu środków.

„Dodatkowo banki identyfikują przypadki, w których nieuczciwi klienci wyłudzają pieniądze, dokonując transakcji płatniczej, a następnie reklamują je zgodnie z logiką wskazaną przez UOKiK, pomimo pełnej świadomości oszustwa zagrożonego odpowiedzialnością karną”

– czytamy w oświadczeniu ZBP.

Przeczytaj też: „Kredyt na klik”: dodatkowa pokusa dla cyberprzestępców. Masz go, choć być może o tym nie wiesz. Dlaczego banki nie pozwalają klientom go „wyłączyć”?

Bank zwraca pieniądze klientowi, a następnie klient bankowi

Treść ustawy o usługach płatniczych jest, jaka jest. Nie można nie stosować prawa, posługując się argumentem błędnego tłumaczenia. Jeśli jest złe i niezgodne z wolą unijnego ustawodawcy, należy dążyć do korekty.

Ale zostawmy na bok kwestie językowe. Bankowcom wydaje się kuriozalne twierdzenie prezesa UOKiK, że dopiero po wypełnieniu obowiązku zwrotu środków płatnikowi bank może dochodzić roszczeń od klienta. Bankowcy pytają, jaki byłby sens działania, w którym bank najpierw dokonuje zwrotu środków, a następnie dochodzi roszczeń od klienta, w sytuacji gdy klient doprowadził do transakcji umyślnie lub zachował się rażąco niedbale.

„W naszej ocenie taki sposób postępowania należy ocenić jako bardzo szkodliwy dla konsumentów, którzy byliby zmuszeni do uczestnictwa w procesach, które z racji stanu faktycznego z góry stawiałyby ich na przegranej pozycji. Skutkiem takiego postępowania byłoby obciążenie klientów kosztami postępowania obejmującymi koszty sądowe oraz koszty zastępstwa procesowego”.

Z kolei UOKiK stoi na stanowisku, że nieautoryzowana transakcja to również taka, która została wcześniej uwierzytelniona, a następnie zatwierdzona np. poprzez podanie kodu PIN, ale bez zgody konsumenta. Mówimy więc o atakach socjotechnicznych, sytuacjach, kiedy zmanipulowani przez oszustów klienci podają im na tacy wszystkie dane potrzebne do przeprowadzenia transakcji wyprowadzenia pieniędzy z konta.

Myślę, że to jest sedno sprawy. Bankowcy za wszelką cenę nie chcą ponosić odpowiedzialności czy nawet współodpowiedzialności za wyłudzenia, do których klient przyczynił się choćby nieświadomie. Są przekonani, że nawet jeśli bank zwróci pieniądze, to klient i tak je będzie musiał zwrócić, bo w sądzie udowodni mu się rażące niedbalstwo.

Logika UOKiK – jeśli dobrze ją odczytuję – jest taka, że bank nawet w takiej sytuacji powinien wziąć na siebie odpowiedzialność, bo mógł zrobić więcej, np. wzmocnić swoje systemy antyfraudowe, skuteczniej wyłapywać podejrzane, nietypowe transakcje. Natomiast automatyczny zwrot skradzionych pieniędzy ma nie dopuścić do sytuacji, kiedy klient traci nagle środki do życia.

Jak skończy się ta batalia? Wiele wskazuje na to, że bankowcy łatwo nie odpuszczą. Choć zarzuty zostały postawione, mogą bronić swoich racji w sądach wyższej instancji. Na sytuację, kiedy okradzeni klienci niemal automatycznie odzyskiwać będą pieniądze, będziemy musieli jeszcze trochę zaczekać.

Źródło zdjęcia: Pixabay

Subscribe
Powiadom o
35 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
Jarosław
17 dni temu

Hmm pomyślmy kto jest winien temu ze w ednej sekundzie można wziąć kredyt na 100k i przelać odrazu na inne konto, jakim prawem klienci chcą opcji wyłączenia takich fajnych wodotryskow czemu nie ma opcji w BIK nie chce kredytów chwilówek linii kredytowych

Grzegorz
16 dni temu
Reply to  Jarosław

Jest w BIK taka opcja – nazywa się zastrzeżenie kredytowe. Szkoda, że nie ma obowiązku weryfikacji jej ustawienia przez banki i firmy pożyczkowe.

Jacek
16 dni temu
Reply to  Grzegorz

No dobrze, ale jak mam już hipcia, to miałoby to działać tak, że na obecny kredyt to nie wpływa, ale kolejne zaciągnąć będzie znacznie trudniej? Czy bank, z którym jestem na lata związany kredytem nie dostanie szału na wieść o tym, że tym bardziej nie wciśnie mi pożyczki?

Grzegorz
15 dni temu
Reply to  Jacek

Jeśli planuję skorzystać z kredytu – loguję się do BIK i wyłączam zastrzeżenie, następnie włączam ponownie. Sprawdzałem na stronie BIK – zmiany zastrzeżenia kredytowego są rejestrowane. Niestety mało instytucji finansowych korzysta z tej mozliwości wysyłając zapytania do BIK o kliencie w celu udzielenia pożyczki/kredytu. Ograniczyło by to właśnie wciskanie pożyczek i dawało ochronę przed wyłudzeniami.

Rafał
15 dni temu
Reply to  Jarosław

BIK to firma prywatna. Zastrzeżenie powinno być z poziomu epuapa.

Przemo
13 dni temu
Reply to  Rafał

Niestety, to jest największy problem, Tak ważną rzecz oddano prywatnemu podmiotowi, który jeszcze dodatkowo goli ludzi za raporty, zastrzeżenia itp.

gosc
12 dni temu
Reply to  Przemo

Na podziwianym Zachodzie również zajmują się tym prywatne podmioty i za ich usługi trzeba płacić. A w Polsce ludzie znowu chcieliby wszystko upaństwowić tak jak za komuny.

gosc
17 dni temu

Kierując się sprawiedliwością i zdrowym rozsądkiem widzę to następująco: 1) Jeśli klient na podrobionej stronie banku poda swój login, hasło i kod autoryzacyjny przesłany sms’em (lub zatwierdza transakcję inną metodą autoryzacji) to sam sobie jest winny. To samo dotyczy sytuacji gdy klient pozwala sobie zainstalować na swoim urządzeniu zdalny pulpit i złodziej czyści na jego oczach konto. Albo gdy ktoś podszywa się pod bank i telefonicznie namawia klienta do zrobienia przelewu lub wyciąga od niego wszystkie dane, które są do tego potrzebne. Każdy z powyższych przypadków to moim zdaniem rażące niedbalstwo klienta. Wynik: bank nie zwraca pieniędzy 2) W przypadku… Czytaj więcej »

Bit
16 dni temu
Reply to  gosc

Pełna zgoda. Rzecz w tym, że SIM swap łatwo udowodnić (uczestniczy podmiot trzeci, na którego procedurach bank naiwnie opiera swoją autoryzację). Natomiast przypadek phishingu oraz wirusa na telefonie jest praktycznie nie do sprawdzenia, jedynie na podstawie oświadczenia klienta.

Wracając do meritum, kluczowe jest określenie, że przelew faktycznie był nieautoryzowany. Samo oświadczenie okradzionego to za mało by tak stwierdzić, a o to rozchodzi się między bankami i UOKiK.

Przemo
13 dni temu
Reply to  Bit

Owszem, na podstawie oświadczenia. Ale nie po to się znajduje słupa i otwiera konto na niego, by wykonać na to konto jeden przelew skradzionych pieniędzy. W większości przypadków takich przelewów będzie więcej niż jeden i już analiza konta docelowego pozwoli uprawdopodobnić wersję poszkodowanego.
Tylko, że to się po prostu nie opłaca. Bankom oczywiście…

gosc
17 dni temu

Jako ciekawostkę polecam wypowiedź człowieka, który 5 lat pracował w Santander UK o tym jak klienci banków są beztroscy i nierozważni. dddiamonddd: „I worked for Santander for 5 years. Their security is no worse than any other bank and virtually every single time I saw someone who had unauthorised transactions on their accounts, prying a little bit revealed that they’d taken risks – when I’d ask for part of the security code, I often got the full thing even though I specifically explained I only needed digits 1, 3, and 5. And I can’t tell you how often that 5… Czytaj więcej »

Przemek
17 dni temu

Autoryzacja transakcji – temat rzeka. Przykład: Bank Millenium. Regulamin mówi wprost – każda transakcja stykowa kartą jest autoryzowana PINem. Tymczasem da się kartą zrobić transakcję bez PINu (np. w parkomacie). Jak? Zapytałem banku. Okazuje się, że autoryzację może… wyłączyć właściciel POSu w jego konfiguracji. I tak oto umowę z bankiem że bank ma pilnować pieniędzy przy pomocy PINu modyfikuje właściciel parkingu. No i czyja odpowiedzialność? Klienta, banku czy parkingowego?

Wowowow
17 dni temu

Santander – bank wysyła zachęty marketingowe do osób, które nie posiadają właczonej bankowości internetowej aby po więcej szczegółów udały się do bankowości internetowej…

Toteż klient nie wie czy, ktoś mu tej bankowości nie włączył.

Na reklamację odpowiada, że używa standardowej wiadomości do wszystkich klientów.

Nie dziwię się więc, że UOKiK się czepia.

Tomek
16 dni temu

Kto by pomyślał, że banki troszczą się o ewentualne koszty jakie poniósłby klient w trakcie procesu:-) Jeśli klient jest oszustem i wyłudził pieniądze od banku to oczywiście niech poniesie karę i zwróci bankowi pieniądze wyłudzane wraz z odsetkami, kosztami procesu i zastępstwa procesowego. To nazywamy sprawiedluwoscią. Tak jak w każdym procesie sądowym.

Bit
16 dni temu
Reply to  Tomek

Słup nie zwróci. Gdyby przyjąć argumentację UOKiK (natychmiastowy zwrot do czasu wyjaśnienia) to wystarczyłoby oszustom otworzyć konto na słupa i wprowadzić oscylator reklamując za każdym razem przelew na ich własne konto: przelew-reklamacja-zwrot-przelew…

Sylwester
16 dni temu
Reply to  Bit

Do wyłapania takich transakcji nie trzeba żadnej analizy behawioralnej czy „AI”. Wystarczy if, then, else…
Jakbym miał kilkanaście minut wolnego czasu, to bym od ręki napisał w komentarzu…

Tomek
15 dni temu
Reply to  Bit

dlatego w interesie banków byłoby wprowadzenie mechanizmu i systemu który dodatkowo zabezpieczy przelewy i zwiększy ostrożność. W jaki sposób? nie wiem lecz zapewne się da.

Ppp
16 dni temu

To mi przypomina sprawę żaglowca, który kilkanaście lat temu został mocno uszkodzony przez sztorm. PZU, nie chcąc wypłacić odszkodowania, wymyślił, że sztorm po angielsku, to jest coś innego, niż po polsku.
A sprawa jest prosta: kiedy zawodowiec obsługuje laika, to za całość odpowiada zawodowiec. A jeśli uważa inaczej, to musi udowodnić oszustwo – oczywiście indywidualnie przed sądem, a nie przez wygłoszenie ogólnego twierdzenia „bo klienci oszukują”.
Pozdrawiam.

Bit
16 dni temu
Reply to  Ppp

Ale bank odrzucając reklamację udowadnia oszustwo – pokazuje zapisy z systemu (autentyczne), że przelew został zautoryzowany w sposób opisany w regulaminie.

Jarosław
16 dni temu
Reply to  Bit

Ta zapisy w ich systemach toż to gwarancja najwyższej prawdy, a to że pracownik banku może autoryzować za klienta to pikus było paru takich co stracili masę gotówki bo byli vipami

Jacek
16 dni temu

Ustalmy jedno: bankowość internetowa jest nie dla wszystkich – są ludzie tak cyfrowo niekompetentni, że bez odpowiedniego przeszkolenia nie powinni samodzielnie z niej korzystać. Jeśli ktoś na podstawionej witrynie podaje komplet własnych danych i jeszcze je zatwierdza SMS-em, to ręce opadają…
Swoją drogą ciekawe czy działy cyberbezpieczeństwa analizują błędne próby autoryzacji m.in. pod kątem ich pochodzenia.
O wiele groźniejsze jest to, że ktoś może w placówce banku wziąć kredyt na nasze konto posługując się podrobionymi dokumentami – te dane mogą trafić w ręce oszustów także wskutek niefrasobliwości lub wycieku po stronie instytucji, której je powierzamy.

gosc
16 dni temu
Reply to  Jacek

 „O wiele groźniejsze jest to, że ktoś może w placówce banku wziąć kredyt …” Dla osób, które wykupiły Alerty BIK próby wyłudzenia kredytu w banku nie są groźne. Alerty obejmują wszystkie banki. Przy próbie wyłudzenia otrzymamy alert i skontaktujemy się z bankiem aby wyjaśnić sprawę. Udowodnienie, że to nie my będzie proste – sfałszowany podpis, nagranie z monitoringu (dostępne dzięki szybkiej reakcji) załatwia sprawę. Dużo trudniej jest udowodnić, że to nie my wykonaliśmy nieautoryzowaną transakcję – za to możemy w większym stopniu zapobiegać takiej sytuacji. Warto pamiętać, że czasami podczas włamań na konta internetowe również dochodzi do zaciągnięcia kredytów Bardzo kłopotliwe… Czytaj więcej »

Jarosław
16 dni temu
Reply to  gosc

Haha ale się uśmiałem a w czasie gdy ja Brda dzwonił do banku który odmowi mi wszelkich informacji bo nie mam jak udowodnić tożsamość to oszustwa już opuści placówkę z kasą. Jedyne wyjście rządowy system blokad i monitor o braniu pożyczki

gosc
16 dni temu
Reply to  Jarosław

Na chwile obecną w rządowym projekcie zastrzegania PESEL są tylko banki. Firmy pożyczkowe i leasingowe nie są uwzględnione więc nie rozwiąże to problemu. Do tego nie wiadomo jak rządowy system będzie zabezpieczony.

Pibloq
15 dni temu
Reply to  gosc

Przeciez nie trzeba przymuszac do przystapienia firm pozyczkowych. Wystarczy tak zaostrzyc prawo konsumenckie, by w przypadku braku odpytania przez firme pozyczkową w rejestrze i udzieleniu kredytu fraudowego 100% kosztu obciążało automatycznie pozyczkodawcę. Chwila moment by przekalkulowali cwaniacy i zaczeli sumiennie sprawdzać zastrzeżenia kredytowe.
Polska to dziki kraj w tym zakresie

Admin
14 dni temu
Reply to  Pibloq

Good idea

gosc
14 dni temu
Reply to  Pibloq

To co opisałeś to przymuszanie. Ja jestem za. Polska w tym zakresie wyłudzeń kredytów (i okradaniu kont internetowych) nie wyróżnia się na tle innych krajów. W USA problemy z kradzieżą tożsamości są ogromne. W USA mają darmowy credit freeze (opłaty za tą usługę zniósł Trump po bardzo dużym wycieku danych), ale tam są trzy duże „BIKi” i wiele małych. Dyspozycje credit freeze trzeba złożyć w każdej instytucji osobno. Jest bardzo dużo oszustw związanych z czekami. Firmy, które za oceanem, za słoną opłatą monitorują tożsamość klientów sprawdzają rejestry sądowe by sprawdzić czy ktoś na Twoje konto nie uzbierał mandatów lub wyroków… Czytaj więcej »

Sylwester
16 dni temu
Reply to  gosc

Wiele banków nie obsługuje alertów BIK, a nawet gdy dany bank obsługuje, to konsultanta też można zmanipulować w stylu „zapomniałem wyłączyć” – skoro duplikaty SIM się robi w ciemno, to w banku też da radę.

gosc
16 dni temu
Reply to  Sylwester

Wszystkie banki należą do BIK i klient, który ma wykupione Alerty zawsze dostanie powiadomienie gdy ktoś chce zaciągnąć w banku kredyt.

Jacek
16 dni temu
Reply to  gosc

Rzecz w tym, że czasami może nie dać się szybko zareagować. Widzę, że banki zwracają uwagę na to, z jakiego komputera loguje się użytkownik i wszelkie anomalie (nawet aktualizacja wersji przeglądarki) wykrywane są od razu. Spotkałem się także z tym, że pracownik banku kontaktuje się w sytuacji zlecenia przelewu na większą kwotę lub zmiany numeru dowodu osobistego w ich bazie (to akurat przeprowadzałem osobiście w placówce).
Sposób reagowania przez bank na nietypowe sytuacje ma kluczowe znaczenie.

Ralf
16 dni temu

Co do lewych kredytów to sprawa jest prosta jak budowa cepa, a mówią o tym wszyscy fachowcy od bezpieki – państwowy rejestr z jednym polem. Idziesz do urzędu, pokazujesz dowód i prosisz, by ustawić go na „wyłącz”. Każda instytucja pożyczkowa będzie miała obowiązek odwołania się do niej. Jeżeli tego nie zrobi i udzieli kredytu, a Ty wyłączyłeś taką możliwość, to odpowiada za tą decyzję. Max. miesiąc i problem wszelkich lewizn znika. BIK jest Tworem komercyjnym, a to państwo, na które robimy ściepę powinno ukrócić takie praktyki. Bo ma na to siły i środki. Dowody kolekcjonerskie – lewusy, którzy je sprzedają… Czytaj więcej »

Pibloq
15 dni temu
Reply to  Ralf

Kolego @Ralf, takie porady to nie są tanie usługi.

Teraz proszę wystawic grubą fakturę za consulting i posłać na biurko prezesa UOKiK i Janusza Cieszynskiego.
Podobno czytają ten blog… 😉

A juz mowiąc poważnie, to życzmy sobie, by szybko i w takim kształcie weszła ta regulacja w życie.

Ralf
14 dni temu
Reply to  Pibloq

Wiem. Dlatego mam kilka nieruchomości, parę całkiem niezłych bolidów i spory zapas Franciszka.
A u Redaktora udzielam się pro publico bono.
Nie łudźmy się. Nie wejdą. To kompletnie przerasta aktualnych dyrektorów Polski.
Jedynym ministrem, który ma wykształcenie zgodne z zajmowanym stanowiskiem jest Gróbarczyk. A i tak dał się wkręcić w przekop.
Trochę liczyłem na Damiana, który przecież ma inicjatywę ustawodawczą i stado, suto opłacanych, doradców, ale straciłem już złudzenia, że koleś jest w stanie przepchnąć cokolwiek konstruktywnego i użytecznego dla narodu, którego podobno jest głową.
UOKiK – bez urazy – g… może.

Bogdanow
15 dni temu

Ostatnio coraz częściej trzeba płatności kartą w Internecie autoryzować PINem co jest prostą drogą do jego utraty.

kiwi
15 dni temu

Pierwsze banki wdrożyły w swojej bankowości internetowej i mobilnej klucze bezpieczeństwa U2F (najbardziej popularne to YubiKeys). Są to trzy banki z USA. Klucze bezpieczeństwa w banku powinny służyć tylko do potwierdzenia logowania (daje to 100% ochrony przed phishingiem). Przelewy powinny być nadal autoryzowane poprzez aplikację mobilną lub kody sms bo umożliwia to sprawdzenie kwoty oraz rachunku beneficjenta i chroni przed złośliwym oprogramowaniem, które modyfikuje parametry przelewu. 1) Morgan Stanley – bank inwestycyjny What Is Multi-Factor Authentication? https://www.morganstanley.com/what-we-do/wealth-management/online-security/authentication How to Use Security Keys with Morgan Stanley Online https://www.morganstanley.com/content/dam/msdotcom/what-we-do/wealth-management-images/osc/Security-Key-Client-Guide.pdf 2) Bank of America USB Security Key – USB – Extra security for higher-value… Czytaj więcej »

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!