Trzeba wykazać szczególną czujność, by wchodzące od 14 września przepisy, które mają zwiększyć bezpieczeństwo klientów banków, nie dały okazji także oszustom - zwraca uwagę w rozmowie z PAP ekspert do spraw danych osobowych Maciej Kawecki.
Chodzi o zmiany wynikające z nowelizacji ustawy o usługach płatniczych, które wchodzą w życie 14 września i implementują dyrektywę unijną PSD2. Wzmacniają one sposób uwierzytelniania w bankowości elektronicznej i uwierzytelniania się przy transakcjach zbliżeniowych, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami. Nowe przepisy zobowiązują banki do wprowadzenia dwustopniowego uwierzytelniania na etapie uzyskiwania dostępu do konta internetowego, dokonywania transakcji i płatności internetowych.
- Jest to bardzo potrzebne, bo skala zjawiska związanego z oszustwami w sektorze finansowym jest ogromna - podkreślił Kawecki. - Narodowy Bank Polski opublikował raport, w którym wskazał, że w drugiej połowie 2018 r. o 20 proc. wzrosła liczba przypadków kradzieży i wykorzystania nielegalnego kart kredytowych, co oznacza wzrost z 60 tys. do 80 tys. przypadków w skali kraju tylko w tym jednym półroczu - mówił.
Jednak, zdaniem Kaweckiego, paradoksalnie mogą one na początku dać okazję złodziejom. - Spodziewam się fali oszustw nieco podobnych do tych, z jakimi mieliśmy do czynienia np. przy wprowadzaniu RODO, kiedy pod pretekstem aktualizacji różnych polityk prywatności od wielu ludzi wyłudzono pieniądze. Obawiam się, że zaleją nas maile przypominające wiadomości od banku i zawierające linki, pod którym będziemy zachęcani do zmiany hasła. Przestępcy wykorzystają je do wyłudzenia haseł i kradzieży pieniędzy z kont - powiedział. Uczula klientów, by zachowali szczególną ostrożność, by przepisy, które mają nas chronić i zwiększyć nasze bezpieczeństwo finansowe, nie obniżyły naszego bezpieczeństwa przez tego typu incydenty.
Ocenił, że poza tym zastrzeżeniem, nowe przepisy poprawią bezpieczeństwo klientów banków, dzięki wprowadzeniu dwustopniowej weryfikacji tożsamości.
- Polega ona na tym, że bank musi wykorzystać co najmniej dwa z trzech modeli potwierdzania tożsamości klienta. Pierwszy model wykorzystuje to, co klient wie: czyli hasło wielorazowe bądź PIN. Drugim modelem jest to, co mam w ręku, czyli np. karta kredytowa bądź aplikacja mobilna, którą specjalnie sobie musiałem ściągnąć, podać hasło. Trzecim są dane biometryczne, czyli np. głos lub układ żył na dłoni - powiedział.
Dodatkowo nowe przepisy wprowadzają wyłączenia z konieczności uwierzytelnienia przy płatnościach, np. kartą w sklepie przy zakupach poniżej limitów (ilościowych lub wartościowych) albo przy niskich kwotach w internecie.
- Ten element nowych regulacji budzi mój większy sceptycyzm. Mam wrażenie, że tylko w niewielkim stopniu ograniczy to wyłudzenia, a utrudni płatność bezgotówkową - powiedział ekspert.
Jeżeli chcesz codziennie otrzymywać informacje o aktualnych publikacjach ukazujących się na portalu netTG.pl Gospodarka i Ludzie, zapisz się do newslettera.