Wczoraj, w serwisie Niebezpiecznik ukazał się artykuł, który opisuje kolejną porażkę w sądzie banku, który zarzucał swojemu klientowi rażące niedbalstwo, a w wyniku którego osoba niepowołana do tego, zawarła kilka umów pożyczek za pośrednictwem jej bankowości internetowej.
To nie pierwszy przypadek, w którym sąd staje po stronie klienta banku w sporze dotyczącym naruszeń czy wyłudzeń. Jednak sytuacja opisana przez Niebezpiecznika jest inna niż dotychczasowe, bo dotyczy osoby z rodziny, ale dobitnie pokazuje, że coś jest nie tak z funkcjonowaniem naszych banków.
W dużym skrócie - klientka jednego z banków zawarła z nim umowę, w pakiecie otrzymując dostęp do bankowości internetowej. Z uwagi na to, że nie umiała z niej korzystać, przekazała dane do logowania córce. Ta, po jakimś czasie zmieniła hasło i z poziomu serwisu transakcyjnego banku swojej matki, zawarła 6 umów o pożyczek w okresie od czerwca 2014 r. do stycznia 2017 r.
Bank winą obarczył swoją klientkę, sąd jednak uznał inaczej, gdyż nie dopatrzył się zgodnego oświadczeń woli klientki banku przy podpisywaniu umów pożyczkowych.
Tyle. Wróćmy jednak do źródła problemu, z którego wynikły te przykre następstwa. Moją uwagę pod tym wpisem zwróciły dwa komentarze. Jeden czytelnika, drugi pracownika jednego z banków w Polsce.
Oto pierwszy komentarz czytelnika:
Czytając o takich wyrokach zastanawiam się czy nie powinno być jakiegoś obowiązkowego testu kompetencji/ogarnialności przed podłączeniem Internetu. Nie ogarniasz? Chodzisz do banku robić przelew z dowodzikiem w ręku. Robisz przelew przez Internet/wypłacasz pieniądze z bankomatu? znaczy że wiesz co robisz i odpowiadasz za swoje czyny. Jak dorosły.
Czytelnik ów, trochę przesadził z tymi testami przed podłączeniem do Internetu, ale przenieśmy to na grunt bankowy. Przy podpisywaniu umowy na otworzenie rachunku bankowego, w pakiecie dostajemy dostęp do bankowości internetowej czy mobilnej, czy tego chcemy czy nie, często klienci tacy nawet nie mają takiej świadomości.
I teraz pytanie, ileż podobnych sytuacji można by było uniknąć, gdyby podczas podpisywania takiej umowy, pracownik banku (mówię o umowach podpisywanych w oddziałach banku, osoba, która potrafi założyć konto przez internet na selfie czy w inny sposób, wie raczej co robi i jest obeznana w korzystaniu z internetu) poprowadził każdego klienta, zwłaszcza starszego czy w średnim wieku? To zajęłoby 10 minut - pierwsze zalogowanie, dodanie odbiorcy i wypełnienie formatki przelewu. Do tego pouczenie i uczulenie na konsekwencje przekazywania komukolwiek danych do logowania, mogło by przynieść wiele korzyści obu stronom.
To, że takie sytuacje, jak przekazywanie danych do logowania dziecku czy wnuczkowi mają nagminnie miejsce, świadczy drugi komentarz pracownika jednego z banków.
Pracuję w banku na infolinii, niemal codziennie mam autoryzację przelewów, i przynajmniej raz na dzień słyszę, to wnuczka, córeczka, synek, wpisywał formularz. Tylko ja mam obowiązek odrzucić ten przelew, poinformować o bezpieczeństwie, plus uświadomić że nie można podawać haseł, pinu, loginu osobom trzecim i nie ma tutaj tłumaczenia że to rodzina. To jest dla banku osoba trzecia. Dodatkowo muszę blokować serwisy i wysyłać to wyżej aby zgłosić alert o danych do logowania w rękach osoby trzeciej. Najtrudniej jest z osobami starszymi, wiadomo że mogą mieć problemy z poruszaniem się po internecie i stronie itp. ale to nie oznacza żeby dawali swoje dane innym osobom (..).
(…) Nie dziwię się że bank wydał takie oświadczenie, bo nic innego nie mógł zrobić. A dane teraz jest bardzo prosto pozyskać, a tym bardziej w rodzinie. Tak naprawdę właścicielka rachunku powinna udowodnić że to jej córka dokonywała brania kredytów, oraz że to ona jest winna, tylko mnie dziwi też postawa banku że nie zainteresowała się, że właścicielka rachunku wzięła tak dużo pożyczek, na takie kwoty i miała aż taką dużą zdolność kredytową, bank popełnił błąd, bo nie zainteresował się tym klientem ani nie wzbudziło w nim podejrzeń, i za to bank zapłaci, za swoją obojętność wobec klienta i tego co się stało.
Wprawdzie to pracownik banku, czyli subiektywnie oceniał sytuację, ale też ma sporo racji. Klient po raz pierwszy loguje się do bankowości internetowej, za chwilę zmienia hasło i bierze jedną pożyczkę za drugą. Gdzie się podział red alert w tej sytuacji? Dział bezpieczeństwa w banku powinien się rozświetlić cały na czerwono.
Myślę, że banki powinny bliżej się przyjrzeć swoim procedurom, dając klientowi dostęp do bankowości elektronicznej czy mobilnej, dają im do ręki narzędzia, z których powinni wiedzieć jak mają korzystać. Można to zrobić już przy podpisywaniu umowy, a nie liczyć tylko później na akcje informacyjne i edukacyjne, które nie do wszystkich docierają.
W końcu nietypowe zdarzenia na koncie. Gdzie ta bigdata, predykcja, sztuczna inteligencja, algorytmy i analiza zachowań typowych i nietypowych klientów? Myślę, że sporo tu jeszcze jest do zrobienia. Wiem, że już robią, mBank na przykład pracuje od 2018 roku nad biometrią behawioralną, ale to potrzeba wdrożeń i to we wszystkich bankach.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
