eGospodarka.pl

eGospodarka.plFinanseArtykułyAktualności finansowe › KNF: ostrożnie z podawaniem loginów i haseł do e-konta

KNF: ostrożnie z podawaniem loginów i haseł do e-konta

2014-07-14 20:19

KNF: ostrożnie z podawaniem loginów i haseł do e-konta

Konto ©  DOC RABE Media - Fotolia.com

Komisja Nadzoru Finansowego ostrzega przed podawaniem bankom loginów i haseł do kont internetowych w innych bankach. Ostrzeżenie ma związek z postępowaniem niektórych banków, które proszą potencjalnych kredytobiorców o podanie danych logowania w celu analizy historii rachunku danej osoby w innym banku.

Przeczytaj także: Czy Rekomendacja U podzieli KNF?

Banki pozyskują loginy i hasła do kont w innych bankach na dwa sposoby. W pierwszym z opisywanych przez KNF sposobów dane niezbędne do zalogowania się na konto internetowe podawane są przez klienta bankowi bezpośrednio, np. poprzez stronę internetową. Pracownik banku później loguje się do serwisu bankowości internetowej banku, w którym prowadzony jest dany rachunek i sprawdza historię rachunku, w celu np. oceny zdolności kredytowej takiej osoby.

Drugi sposób opisywany przez KNF to zastosowanie aplikacji instalowanej na urządzeniu końcowym klienta, która po podaniu loginu i hasła loguje się do serwisu bankowości internetowej banku, w którym potencjalny kredytobiorca ma rachunek i automatycznie pobiera stamtąd informacje.

Komisja Nadzoru Finansowego wobec banków stosujących takie praktyki podjęła działania nadzorcze zmierzające do zmiany postępowania. KNF zwraca dodatkowo klientom uwagę, że podawanie przez nich danych logowania rodzi znaczne zagrożenia.

Po pierwsze, logowanie do serwisu bankowości internetowej banku prowadzącego rachunek klienta przez inny bank (gdy istnieje możliwość realizacji zleceń płatniczych przez takie konto internetowe) jest złamaniem prawa. Klient narusza wtedy art. 42 ust. 2 ustawy o usługach płatniczych (poprzez nie zachowanie poufności danych logowania). W takiej sytuacji klient traci prawo do reklamacji nieautoryzowanych transakcji.

Po drugie, takie postępowanie banków oznacza nakłanianie klientów do łamania podstawowej zasady bezpiecznego korzystania z usług bankowości internetowej. Zasada ta mówi, że nazwę użytkownika i hasło do rachunku można podawać jedynie na stronie internetowej banku prowadzącego ten rachunek lub w udostępnianej przez niego aplikacji.

W opinii KNF takie postępowanie może zaprzepaścić działania edukacyjne dotyczące bezpiecznego korzystania z bankowości internetowej, zmniejszyć czujność klientów, i w efekcie zwiększyć liczbę ataków typu phishing oraz zmniejszyć zaufanie do e-banków.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

PARTNER DZIAŁU FINANSE:

7% na koncie dla firm. Sprawdź

Advertisement

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć bank.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: