KNF: uważajcie co podajecie płacąc przez internet
Urząd Komisji Nadzoru Finansowego ostrzega przed ryzykiem związanym z podawaniem danych umożliwiających logowanie do rachunku bankowego, zlecanie przelewów oraz pobieranie historii rachunku podmiotom innym niż bank, w którym mamy rachunek.
_ "Podstawową zasadą bezpieczeństwa w bankowości internetowej jest niepodawanie w żadnym wypadku komukolwiek danych pozwalających na dostęp do rachunku bankowego, gdyż grozi to utratą środków" _ - podkreślił Urząd w poniedziałkowym komunikacie.
Dodano w nim, iż niektóre sklepy internetowe umożliwiają nabywcom płatność zgodnie z następującym schematem: po dokonaniu zakupu towaru lub usługi na platformie internetowej i przejściu do etapu płatności, klient jest przekierowywany na stronę pośrednika, gdzie podaje dane do logowania do własnego rachunku bankowego.
"Jako że w zdecydowanej większości banków warunkiem realizacji zleconej płatności on-line jest podanie dodatkowego hasła jednorazowego (otrzymywanego w postaci generowanego automatycznie i przesyłanego SMS-em w czasie rzeczywistym lub w postaci karty haseł jednorazowych), kolejnym krokiem jest podanie przez klienta tego hasła jednorazowego. Po otrzymaniu danych, pośrednik - zalogowany za pośrednictwem klienta na jego rachunek bankowy - inicjuje realizację płatności z rachunku klienta na rachunek dostawcy towaru lub usługi" - wskazał UKNF.
Nadzorca podkreślił, że skorzystanie z tej formy płatności wiąże się m.in. z ryzykiem naruszenia umowy o prowadzenie rachunku bankowego oraz regulaminu, który stanowi integralną część umowy o rachunek. Klient banku jest bowiem zobowiązany do zachowania poufności i ochrony przed dostępem osób trzecich do indywidualnych danych identyfikacyjnych, czyli loginu i hasła do strony transakcyjnej banku, z którego usług korzysta.
"Ten sam zakaz obejmuje też hasła jednorazowe. Tymczasem, w powyższym schemacie pośrednik w realizacji e-płatności uzyskuje dostęp do tych danych, a tym samym dostęp do rachunku i wszelkich informacji, do jakich normalnie dostęp ma wyłącznie jego właściciel" - wskazano w komunikacie.
Kolejnym ryzykiem jest utrata prawa do reklamacji nieautoryzowanych transakcji. "Ujawnienie danych logowania może stanowić naruszenie umowy o prowadzenie rachunku i regulaminu, które mogą skutkować zwolnieniem banku z odpowiedzialności za ochronę środków zgromadzonych na rachunku" - napisano.
W efekcie, jeśli na swoim rachunku zaobserwujemy nieautoryzowane transakcje, to możemy stracić szansę na uzyskanie odszkodowania.
UKNF poinformował też, że przy tego rodzaju transakcjach istnieje ryzykiem nieautoryzowanego przechwycenia danych logowania, a w konsekwencji ryzyko utraty kontroli nad środkami przechowywanymi na rachunku. Ponadto przechwycone mogą zostać dane osobowe, które mogą być wykorzystane wbrew woli osoby, której dotyczą.
