9 marca 2018

To dotknie nas wszystkich. Banki zmieniają sposób informowania nas m.in. o podwyżkach prowizji

Ja już dostałem informację w tej sprawie. Niewykluczone, że i twój bank wkrótce poinformuje cię o zmianach w sposobie dostarczania ci dokumentów, wieści o zmianie oprocentowania, czy prowizji. Co dokładnie się zmieni? Trwały nośnik

 

Technologia blockchain – ta sama, która jest rdzeniem kryptowalut – może wejść za chwilę do naszych domów. Polskie banki – jako pierwsze na świecie – mogą ją wykorzystać do komunikacji z nami. To oznacza, że z pomocą blockchaina będziemy sprawdzali autentyczność wysyłanych nam przez bankowców dokumentów, np. taryf opłat i prowizji.

Nawet jeśli twój bank nie zacznie używać blockchaina, żeby wysłać ci nowe regualaminy, czy informację o zmian oprocentowania lub podwyżkach opłat, to i tak w najbliższych miesiącach sporo się zmieni. Niektórym z nas zmienia się już teraz. List o następującej treści otrzymałem właśnie o mBanku, w którym mam jedno ze swoich kont.

„Zgodnie z wymogami organów nadzoru będziemy w nowy sposób przechowywać regulaminy, taryfę prowizji i opłat oraz tabele oprocentowania. (…) Od teraz będziemy Ci przekazywać identyfikator dokumentu, który daje gwarancję niezmienności i autentyczności. Identyfikator będziesz otrzymywał od nas wraz z informacjami o zmianach w tych dokumentach. (…) Załączona taryfa prowizji i opłat jest pierwszym dokumentem, który przechowujemy już w nowy sposób”

Powodem, który sprawił, że mój bank postanowil zaznajomić mnie z nowymi możliwościami sprawdzania e-dokumentów, które mi wysyła, jest spór o tzw. trwały nośnik. Czyli o to jak bank może w XXI wieku informować mnie – nie łamiąc moich praw – o zmianach w ofercie, podwyżkach prowizji, albo jakichś innych wydarzeniach.

Do tej pory banki, by nie wysyłać milionów listów poleconych, publikowały zmiany na swoich stronach internetowych oraz w serwisach transakcyjnych albo informowały o zmianach e-mailem. Zdarzało się, że klienci dostawali CD ROM z nagranymi dokumentami.

Czytaj też: Mamy XXI wiek, ale o zmianach warunków banki informują nas jak w wieku XIX. Albo wcale

Czytaj też: Czy bank właściwie poinformował klientów o zmianach prowizji?

Jak bank ma informować o zmianach prowizji jeśli nie „papierowo”?

Każde z tych rozwiązań budzi wątpliwości. Jakie? Trwały nośnik to w świetle prawa taki sposób poinformowania klienta o ważnych dla niego zmianach, by przekazywany mu dokument nie mógł zniknąć, ani zmienić się po publikacji (czyli musi być poza kontrolą banku). Dokument musi być też przez cały czas obowiązywania dostępny dla klienta. Bank musi mieć też pewność, że klient zapoznał się z informacją (że ją odebrał).

Publikacja dokumentów na stronie internetowej jest najtańsza, ale oczywiście nie gwarantuje klientowi, że po publikacji dokument się nie zmieni, a bank nie wie czy klient się z nią zapoznał. „Powieszenie” dokumentu w bankowości elektronicznej spełnia drugi z tych warunków, ale pierwszego – nadal nie.

Wysłanie e-maila powoduje, że dokument jest poza kontrolą banku, ale… niektóre serwery pocztowe są za granicą (to może być wątpliwe ze względu na ochronę danych osobowych), zaś niektóre usługi pocztowe mają dziwne zapisy w regulaminach (typu „nie gwarantujemy dostarczenia przesyłki”).

CD ROM to trwały nośnik, ale po pierwsze koszty jego wytworzenia i wysłania klientowi nie różnią się znacząco od kosztów wysłania listu poleconego, a po drugie klienci się denerwują, bo dziś już nie każdy komputer ma kieszeń do odczytywania CD ROM-ów. Kiedy BZ WBK wysłał klientom nowe regulacje dotyczące ich kont za pomocą płyty CD, wylała się nań fala hejtu. I pojawiły się wątpliwości czy bank zagwarantował klientom dostęp do dokumentów w takiej formie, by zawsze mieli możliwość dostępu do nich.

Trzy pomysły na to, żeby ominąć papier

Banki zaczęły się więc zastanawiać: co zrobić, by nie musieć już wysyłać ludziom tych cholernych poleconych (w skali banku idą na to miliony złotych), a jednocześnie nie narazić się na gigantyczne kary od Urzędu Ochrony Konkurencji i Konsumentów za ich niewłaściwe informowanie o np. zmianach prowizji.

Bankowcy równolegle testowali trzy rozwiązania. Jedno oparte na tzw. pieczęci elektronicznej i dwa oparte na technologii blockchain, czyli tej samej, która leży u podwalin słynnego bitcoina oraz innych kryptowalut. Polska może być pierwszym krajem w Europie, w którym banki na masową skalę wykorzystają blockchain, przy okazji oferując to rozwiązanie milionom klientów. To może być hit na skalę światową.

Pod koniec lutego w bankach zakończyły się testy trzech rozwiązań: jednego opartego na pieczęci elektronicznej i dwóch na technologii blockchain (rozwiązania IBM i Billona). Związek Banków analizuje wyniki testów, czeka też na opinie Komisji Nadzoru Finansowgo i Urzędu Ochrony Konkurencji i Konsumentów. Ewentualne rekomendacje tych urzędów mogą zadecydować o tym które z rozwiązań zostanie wprowadzone.

ZBP chciałby, żeby wszystkie banki zastosowały wspólnie jedno rozwiązanie, ale nie jest pewne czy to się uda, bo bankowcy nie są zgodni czy pójść w innowację blockchainową czy zastosować stare, ale sprawdzone na Zachodzie rozwiązania.

Laser w chmurze czy pdfy szyfrowane blockchainem?

Czym różnią się trzy rozwiązania testowane przez banki? Pierwsze rozwiązanie to coś, co jako laik określiłbym jako „CD ROM w chmurze”. Dane są przechowywane poza bankiem na macierzach dyskowych i szyfrowane „pieczęcią serwerową”. Za tym – całkiem tradycyjnym i opartym na zwykłych dyskach – rozwiązaniem optują m.in. producenci sprzętu Dell i Hitachi, które w ten sposób przechowują dokumenty wysyłane klientom przez banki na Zachodzie.

Druga opcja to coś pośredniego – również dokumenty przechowywane na serwerach, ale z tzw. kryptograficzną cyfrą kontrolną, za pomocą której dokument jest „zablokowany do edycji”. Jest to połączenie rozwiązania tradycyjnego z elementami blockchaina. Z tym, że szyfrowany blockchainem nie jest cały dokument, a tylko wspomniana cyfra kontrolna. Za tym rozwiązaniem optuje IBM, który opatentował technologi Hyperledger. Jego sojusznikiem wydaje się być Krajowa Izba Rozliczeniowa, która to rozwiązanie ma wdrażać w zainteresowanych bankach.

Trzecie rozwiązanie to blockchain full-wypas, czyli szyfrowanie całych pdf-ów z dokumentami za pomocą kryptografii. Czyli ta sama technologia bloków blockchainowych, która jest wykorzystywana do zapisywania transakcji kryptowalutowych jest wykorzystywana do zapisu dokumentów. Za tym rozwiązaniem – pierwszym tego rodzaju na świecie – optuje firma Billon.

Ten sam Billon wprowadził niedawno „cyfrowego złotego”, czyli pieniądz cyfrowy, którym można płacić nie mając konta bankowego. Billon we wdrażaniu swojego rozwiązania współpracuje z Biurem Informacji Kredytowej (które ma połączenia informatyczne ze wszystkimi bankami, co z punktu widzenia Billona jest rewelacyjnym pomysłem).

Billon wprowadzi blockchaina do naszych domów?

Współtwórca Billona Andrzej Horoszczak jest przekonany, że przynajmniej część banków „pójdzie” w najbardziej nowoczesne rozwiązanie, oparte szyfrowaniu w całości dokumentów blockchainem. Tym bardziej, że osiem banków testowało to rozwiązanie i okazało się bardzo wydajne – da się w ten sposób wysłać 5 mln dokumentów dziennie.

Jak ma przebiegać udostępnianie dokumentu za pomocą rozwiązania Billona? Będę dostawał SMS-a lub powiadomienie push albi e-mail z informacją o tym, że bank zmienił tabelę prowizji, a skrót do niej jest w 20-znakowym adresie widniejącym poniżej. Ten adres to nic innego, jak adres blockchainowy przypisany do klienta – jego kryptograficzny „skrót”.

Klient będzie deszyfrował dokument wchodząc do aplikacji, którą udostępni mu bank na swojej stronie, ewentualnie w bankowości elektronicznej, a także Billon. Niewykluczone, że dostęp do aplikacji deszyfrującej będzie oferował też BIK.

Jeśli klient będzie wchodził do aplikacji deszyfrującej bez logowania się do banku lub na stronę BIK – będzie musiał zdefiniować hasło do serwisu oferującego deszyfrowanie pdf-a z dokumentami przesyłanymi przez bank. Ewentualnie będzie się logował do niego z wykorzystaniem hasła ePUAP, czyli tego, które służy do kontaktu online z urzędami.

Klienci mBanku mają już trwały nośnik po (?) nowemu

Wróćmy do mBanku, który poinformował mnie o możliwości sprawdzenia online czy dostarczony mi dokument jest prawidłowy. Na początku się zestresowałem, ale gdy tylko ochłonąłem, to postanowiłem sprawdzić czy rzeczywiście taryfa opłat i prowizji, którą bank przekazał do mojego serwisu transakcyjnego, jest w jakiś szczególny sposób podpisana.

Bank napisał mi w e-mailu: „Twój unikalny identyfikator dokumentu do taryfy prowizji i opłat z gwarancją niezmienności to: (i tu nastąpiła kombinacja kilkudziesięciu cyfr i liter: ce33e0bbbe(…)b32”. Bank poprosił, bym – jeśli chcę skorzystać z identyfikatora – zalogował się na konto w celu sprawdzenia dokumentu. Tam, w sekcji „informacje” znalazłem taryfę opłat i objaśnienie jak mam się z nią obchodzić „po nowemu”.

„Wszystkie ważne dokumenty przesyłamy klientom w formie linków, a dodatkowo udostępniamy na stronie internetowej. Klienci mogą albo zapisać dokumenty z linku (na swoich komputerach) albo pobrać dokument ze strony internetowej. Jeżeli zechcesz się upewnić, że dokument z linku jest tym samym, który kiedyś Ci przesłaliśmy bądź udostępniliśmy, będziesz mógł użyć unikalnego identyfikatora (czyli skrótu SHA-256)”

– napisał mi bank. Aby sprawdzić, czy dokument, do którego odsyła mBankowy link, jest oryginalny, muszę wykonać następujące kroki:

+++ pobrać dokument z linku lub ze strony mBanku,

+++ wejść na jedną z dostępnych w internecie stron, która pozwala poznać identyfikator dla każdego dokumentu,

+++ wysłać tam dokument pobrany ze strony mBanku, a strona odkoduje skrót SHA-256.

Potem muszę porównać oba identyfikatory (mój, wysłany przez mBank i ten, który pokazała strona). Jeśli są jednakowe, to znaczy, że dokument, do którego odesłał link bankowy, jest oryginalny i nigdy nie był zmieniony. Wykonałem wszystkie kroki i rzeczywiście jeden z programów do odczytu identyfikatorów SHA

Rozwiązanie, które zaczął właśnie wykorzystywać w komunikacji ze mną – jak i z innymi klientami – mBank, nazywa się WORM i jest jednym z trzech proponowanych bankom do wyboru. Tym najbardziej „tradycyjnym”, który nie wykorzystuje blockchaina, a jest raczej „CD-ROM-em w chmurze”. Na macierzach dyskowych, poza kontrolą banku przechowywane są dokumenty, a każdy z nich jest „opieczętowany” cyfrowym hasłem. Każda zmiana dokumentu oznacza zerwanie „pieczęci”.

Tym sposobem mBank nie będzie musiał się martwić, że jeśli nie przyśle mi ważnego dokumentu pocztą papierową, to złamie prawo. Albo narazi się na zarzuty, że przy dokumencie gmerał w tzw. międzyczasie. Dziwię się, że mBank, mając opinię instytucji finansowej jednej z najnowocześniejszych w Polsce, wybrał najbardziej konserwatywne rozwiązanie „trwałego nośnika”

Więcej o WORM: Zobacz tekst na stronie Cashless.pl 

Koiec przesyłania dokumentów zwykłym listem?

Jedno jest pewne – niezależnie od tego które rozwiązanie wybiorą banki, era wysyłanych nam przez banki dokumentów listami poleconymi definitywnie się kończy. Bankowcy będą publikowali dokumenty, które będą nam chcieli przekazać albo na serwerach w chmurze, albo na swojej stronie internetowej z możliwością sprawdzenia czy dokument nie był zmieniany, albo w rejestrze rozproszonym blockchain, czyli też w chmurze obliczeniowej, ale takiej, która nie potrzebuje żadnych dysków, ani wielkich serwerowni.

A jeśli bankowcy – przynajmniej ich część – wybierze rozwiązanie obarte na blockchainie to możemy mieć początek rewolucji, bo to może być wstęp do oferowania innych możliwości z użyciem tej technologii, np. pieniądza w wersji cyfrowej, do którego nie będzie potrzebne konto bankowe.

To może być dla banków możliwość dotarcia do najmłodszych klientów, którzy nie mogą posiadać kont, ani kart, a też mają potrzeby finansowe (np. związane z kupowaniem przedmiotów w grach komputerowych).

zdjęcie tytułowe: FXmag

 

22
Dodaj komentarz

avatar
13 Comment threads
9 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
17 Comment authors
Sid Granijanek82MiśkaSzymonAdrian Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Marek Popowicz
Gość
Marek Popowicz

od kiedy link do dokumentu jest dokumentem?

zed
Gość
zed

Ad kroku drugiego tj. „wejść na jedną z dostępnych w internecie stron, która pozwala poznać identyfikator dla każdego dokumentu” – nie trzeba tego robić w ten sposób – jest całkiem sporo aplikacji, które umożliwiają sprawdzenie sumy kontrolnej ściągniętego pliku na swoim komputerze – da się to zrobić np. w programie do archiwizacji 7-zip.

Rafał Pędzimąż
Gość
Rafał Pędzimąż

1. Moim skromnym zdaniem opisywana operacja potwierdzenia klucza będzie dla wielu klientów za bardzo skomplikowana…
2. Banki niech lepiej a) nie zmieniają tak często swoich TOiP i je zdecydowanie uproszczą jak i b) zmienią treść tychże komunikatów tak aby każdy zwykły klient (bez dogłębnej analizy podpunktów jak i załączników) mógł zrozumieć co się zmienia z ile na ile. (to i tak dałoby mniej później obsługi reklamacji).
3. To otwiera drogę do indywidualnych TOiP dla każdego klienta osobno :).

Niezorientowana
Gość
Niezorientowana

Proszę o douczenie mnie czy do korzystania z tego nowego rozwiązania będę zmuszona, czy też będę mogła zażyczyć sobie, że chcę nadal otrzymywać wszystko listem poleconym.

JW
Gość
JW

„Publikacja dokumentów na stronie internetowej jest najtańsza, ale oczywiście nie gwarantuje klientowi, że po publikacji dokument się nie zmieni, a bank nie wie czy klient się z nią zapoznał. „Powieszenie” dokumentu w bankowości elektronicznej spełnia drugi z tych warunków, ale pierwszego – nadal nie.”

Drugiego też nie spełniał, bo nie mam obowiązku czytania wszystkiego, co mBank umieszcza na stronie transakcyjnej.

„Uwaga: to potwierdzenie dostarczenia potwierdza jedynie, że wiadomość została wyświetlona na komputerze odbiorcy. Nie ma gwarancji, że odbiorca przeczytał wiadomość lub zrozumiał jej treść.”.
Taki komunikat wysyłają niektóre serwery poczty elektronicznej.
I dobrze.
JS

janek82
Gość
janek82

„Drugiego też nie spełniał, bo nie mam obowiązku czytania wszystkiego, co mBank umieszcza na stronie transakcyjnej.”

A jest jakiś obowiązek czytania tego co mBank przyśle pocztą papierową?

Gdy dostaniesz nową TPiO pocztą poleconą to też nie ma pewności, że kopertę otworzysz, a nie od razu wyrzucisz. Nie ma pewności, że przeczytasz ze zrozumieniem.

Krzysztof
Gość
Krzysztof

Jakiś wir komplikacji i mętlik z mózgu. Ta technologia cała sprowadzi ludzi na manowce człowieczeństwa. Wystarczy, żeby prądu zabrakło na dłużej… I masz, babo, placek.

JW
Gość
JW

A tak poza tematem –
Warto tu zajrzeć: https://www.bankowebezprawie.pl/wezwanie-zbp/
JW

abc
Gość
abc

Tylko gdzie w mbanku jest trwały nośnik? Bank padnie, serwery wyłączą – jak wtedy pobierzemy dokumenty?

pm7
Gość
pm7

Blockchain to struktura przechowywania i aktualizowania danych. Pisanie o „danych szyfrowanych blockchainem” to albo nieznajomość tematu, albo przesadne uproszczenie. Skrót SHA-256 rzeczywiście względnie gwarantuje niezmienność, ale nie gwarantuje, że dokument pochodzi od banku. Jeżeli bank podmieni treść dokumentu, może też podmienić skrót SHA-256 na nowy na swojej strony i udawać, że oryginalny, zapisany przez nas dokument nie pochodzi od nich (tylko np. my go przerobiliśmy). Od zabaw ze skrótami SHA-256 i blockchain wolałbym „stare”, sprawdzone rozwiązanie jakim są podpisy cyfrowe. Dokument (np. pdf) podpisany kwalifikowanym podpisem elektronicznym jest traktowany podobnie jak dokument wydrukowany i podpisany ręcznie. Dlaczego bank nie podpisze… Czytaj więcej »

finedu.pl
Gość

A mi się marzy by po zalogowaniu się do serwisu transakcyjnego banku widniała jasna i czytelna informacja o opłacie za kartę,konto ewent. jeśli można jej uniknąć, by pojawiło się stosowne info ze brakuje xxx wpływów, tudzież yyy płatności kartami by prowizji, opłat nie płacić. Widziałem coś podobnego swego czasu w ING, ale mam wrażenie ze większość banków, telekomów czy kalblowek ciagle bazuje na zaskakiwaniu klientów i liczeniu ze klienci czegoś nie doczytaja.

Szymon
Gość
Szymon

Dlaczego banki próbują tak komplikować cały proces? Nie można po prostu nowych dokumentów wrzucać do systemów wersjonowania plików, który jest używany od wielu lat w IT (git, svn, etc). Wówczas świetnie byłoby widać co dokładnie się zmieniło oraz kiedy.

Miśka
Gość
Miśka

Już widzę pokolenie klientow PKO BP z wiekiem powyżej 60 plus jak klikają w link i robią poszczególne kroki żeby się zapoznać z nową taryfą opłat i prowizji. I mam wątpliwość czy w sytuacji w której klient nie ma dostępu do bankowosci elektronicznej czy taka forma będzie skutecznym powiadomieniem klienta

Sid Grani
Gość
Sid Grani

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij