Trzeba wykazać szczególną czujność, by wchodzące od 14 września przepisy, które mają zwiększyć bezpieczeństwo klientów banków, nie dały okazji także oszustom – zwraca uwagę w rozmowie z PAP ekspert ds. danych osobowych Maciej Kawecki.
Chodzi o zmiany wynikające z nowelizacji Ustawy o usługach płatniczych, które wchodzą w życie 14 września i implementują dyrektywę unijną PSD2. Wzmacniają one sposób uwierzytelniania w bankowości elektronicznej i uwierzytelniania się przy transakcjach zbliżeniowych, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami. Nowe przepisy zobowiązują banki do wprowadzenia dwustopniowego uwierzytelniania na etapie uzyskiwania dostępu do konta internetowego, dokonywania transakcji i płatności internetowych.
„Jest to bardzo potrzebne, bo skala zjawiska związanego z oszustwami w sektorze finansowym jest ogromna” – podkreślił Kawecki. „Narodowy Bank Polski opublikował raport, w którym wskazał, że w drugiej połowie 2018 roku o 20 proc. wzrosła liczba przypadków kradzieży i wykorzystania nielegalnego kart kredytowych, co oznacza wzrost z 60 tys. do 80 tys. przypadków w skali kraju tylko w tym jednym półroczu” – mówił.
Jednak, zdaniem Kaweckiego, paradoksalnie mogą one na początku dać okazję złodziejom. „Spodziewam się fali oszustw nieco podobnych do tych, z jakimi mieliśmy do czynienia np. przy wprowadzaniu RODO, kiedy pod pretekstem aktualizacji różnych polityk prywatności od wielu ludzi wyłudzono pieniądze. Obawiam się, że zaleją nas maile przypominające wiadomości od banku i zawierające link, pod którym będziemy zachęcani do zmiany hasła. Przestępcy wykorzystają je do wyłudzenia haseł i kradzieży pieniędzy z kont” – powiedział. Uczula klientów, by zachowali szczególną ostrożność, by przepisy, które mają nas chronić i zwiększyć nasze bezpieczeństwo finansowe, nie obniżyły naszego bezpieczeństwa przez tego typu incydenty.
Ocenił, że poza tym zastrzeżeniem, nowe przepisy poprawią bezpieczeństwo klientów banków, dzięki wprowadzeniu dwustopniowej weryfikacji tożsamości. „Polega ona na tym, że bank musi wykorzystać co najmniej dwa z trzech modeli potwierdzania tożsamości klienta. Pierwszy model wykorzystuje to, co klient wie: czyli hasło wielorazowe bądź PIN. Drugim modelem jest to, co mam w ręku, czyli np. karta kredytowa bądź aplikacja mobilna, którą specjalnie sobie musiałem ściągnąć, podać hasło. Trzecim są dane biometryczne, czyli np. głos lub układ żył na dłoni” – powiedział.
Dodatkowo nowe przepisy wprowadzają wyłączenia z konieczności uwierzytelnienia przy płatnościach, np. kartą w sklepie przy zakupach poniżej limitów (ilościowych lub wartościowych) albo przy niskich kwotach w internecie. „Ten element nowych regulacji budzi mój większy sceptycyzm. Mam wrażenie, że tylko w niewielkim stopniu ograniczy to wyłudzenia, a utrudni płatność bezgotówkową” – powiedział ekspert.
Autorka: Małgorzata Werner-Woś, PAP.