KNF: Ostrożnie z ujawnianiem danych osobowych przy e-płatnościach

Urząd Komisji Nadzoru Finansowego ostrzega przed ryzykiem związanym z podawaniem danych umożliwiających logowanie do rachunku bankowego, zlecanie przelewów oraz pobieranie historii rachunku podmiotom innym niż bank, w którym mamy rachunek.

"Podstawową zasadą bezpieczeństwa w bankowości internetowej jest niepodawanie w żadnym wypadku komukolwiek danych pozwalających na dostęp do rachunku bankowego, gdyż grozi to utratą środków" - podkreślił Urząd w poniedziałkowym komunikacie. Dodano w nim, iż niektóre sklepy internetowe umożliwiają nabywcom płatność zgodnie z następującym schematem: po dokonaniu zakupu towaru lub usługi na platformie internetowej i przejściu do etapu płatności, klient jest przekierowywany na stronę pośrednika, gdzie podaje dane do logowania do własnego rachunku bankowego. "Jako że w zdecydowanej większości banków warunkiem realizacji zleconej płatności on-line jest podanie dodatkowego hasła jednorazowego (otrzymywanego w postaci generowanego automatycznie i przesyłanego smsem w czasie rzeczywistym lub w postaci karty haseł jednorazowych), kolejnym krokiem jest podanie przez klienta tego hasła jednorazowego. Po otrzymaniu danych, pośrednik - zalogowany za pośrednictwem klienta na jego rachunek bankowy - inicjuje realizację płatności z rachunku klienta na rachunek dostawcy towaru lub usługi" - wskazał UKNF.

Reklama

Nadzorca podkreślił, że skorzystanie z tej formy płatności wiąże się m.in. z ryzykiem naruszenia umowy o prowadzenie rachunku bankowego oraz regulaminu, który stanowi integralną część umowy o rachunek. Klient banku jest bowiem zobowiązany do zachowania poufności i ochrony przed dostępem osób trzecich do indywidualnych danych identyfikacyjnych, czyli loginu i hasła do strony transakcyjnej banku, z którego usług korzysta.

"Ten sam zakaz obejmuje też hasła jednorazowe. Tymczasem, w powyższym schemacie pośrednik w realizacji e-płatności uzyskuje dostęp do tych danych, a tym samym dostęp do rachunku i wszelkich informacji, do jakich normalnie dostęp ma wyłącznie jego właściciel" - wskazano w komunikacie.

Kolejnym ryzykiem jest utrata prawa do reklamacji nieautoryzowanych transakcji. "Ujawnienie danych logowania może stanowić naruszenie umowy o prowadzenie rachunku i regulaminu, które mogą skutkować zwolnieniem banku z odpowiedzialności za ochronę środków zgromadzonych na rachunku" - napisano.

W efekcie, jeśli na swoim rachunku zaobserwujemy nieautoryzowane transakcje, to możemy stracić szansę na uzyskanie odszkodowania.

UKNF poinformował też, że przy tego rodzaju transakcjach istnieje ryzykiem nieautoryzowanego przechwycenia danych logowania, a w konsekwencji ryzyko utraty kontroli nad środkami przechowywanymi na rachunku. Ponadto przechwycone mogą zostać dane osobowe, które mogą być wykorzystane wbrew woli osoby, której dotyczą.

Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze

PAP
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »