Тенденциите при банкови разплащания Online в България неудобни за бизнеса, но без алтернатива
Ако трябва да цитирам един приятел „-Нищо не оправя пазара в България по-добре от конкуренцията”. Но как да я създадем тази пуста конкуренция, като регулаторите не помагат, а пречат?
Повода за тази статия са новите промени в онлайн банкирането на Пощенска банка, които за пореден път ни изненадват, но и притесняват. Проблемът е, че в статия на „24 часа” излязоха и новите „опорни точки” на БНБ, които отразяват тези практики на Пощенска банка.
Статията се нарича „Двойни защити при плащанията онлайн”, а в нея се казва че „БНБ ще проверява идентичността и на платеца и на доставчика.
„Щe ce изпoлзвaт eлeмeнти, ĸoитo знaят eдинcтвeнo тe. Зaщитaтa щe e пoнe двoйнa – чpeз пapoлa, ĸoятo caмo пoлзвaтeлят знae, и c eднoĸpaтни ĸoдoвe, гeнepиpaни oт cпeциaлни ycтpoйcтвa и изпpaтeни дo мoбилeн тeлeфoн или имeйл, ĸoйтo caмo тoй пpитeжaвa. Зa paзпoзнaвaнe нa ĸлиeнтa мoгaт дa ce пocoчaт биoмeтpични дaнни – пpъcтoв oтпeчaтъĸ, paзпoзнaвaнe нa иpиca и дp. мoдepни cпocoби.
Toвa cъoбщи пoдyпpaвитeлят нa БHБ Hинa Cтoянoвa пpи oтĸpивaнeтo нa бaнĸoв фopyм “Инoвaции” в Coфия.”
Оправданието е, чепо този начин ще се повиши сигурността на разплащанията, което практически е точно обратното, поради факта, че се намесва още едно устройство в процеса на разплащанията.
Как работеше системата до момента?
1. Банката издаваше сертификат, който се инсталира на даден компютър и смао от него могат да се правят плащания
2. Имаш парола с която влизаш в онлайн сметката си и всяко нареждане трябва да се подпише с този сертификат от точно това устройство. Изрично е посочено, че ако го инсталираш на повече устройства, това увеличава риска от „хакване” на системата.
3. Пощенска банка имаха система според която, ако някое плащане не е регулярно (разбирайте всеки месец) системата го спира като рисково и Ви приниждава да се обадите в Кол ценър за потвърждение.
Когато фирмата ми започна да работи с тях, почти всяко плащане биваше спирано. С годините стана ясно кои са ми доставчиците, кога, по колко и за какво им плащам.
От няколко дни обаче, без значеие на кого плащам системата им започна отново да ми спира плащанията. Искали потвърждение по мобилен телефон. Това е добре, но… те нямат моя мобилен телефон. А го нямат, защото не искам да го имат. А не искам да го имат, поради съображения за СИГУРНОСТ!!!
Какви са тези съображения ли? По добре се замислете какви могат да бъдат съображенията за „сигурност” на банката и дали тези съображения реално не пречат повече отколкото да помагат.
Ето няколко случая вкоито ще сте с вързани ръце.
Когато сте в чужбина – как бихте получили код за потвърждение по SMS и кой носи отговорност, ако телекомуникационната компания в чужбина не достави SMS-a?
Пощенска имат и автоматизирани обаждания в които Ви диктуват номера за потвърждение, който е валиден за няколко минутки. Пак същия въпрос – Какво става, ако обаждането не е възможно или по някаква причина неосъществимо?
Ако нямате мобилен телефон, не можете да имате и интернет банкиране, така ли? А ако си смените телефона по някаква причина? А ако сте голяма фирма, чий телефон следва да дадете, вашия или на счетоводителката? А ако тя е в отпуск и телефона и е при нея?
Изобщо лично аз не виждам как точно се повишава сигурността, като въвеждаш още едно устройство в платежния процес, което също може да бъде „компрометирано” каквото и да значи това.
И преди IT специалистите да са започнали да обясняват, че самия телефон не участва в процеса, нека знаят, че не са единствения отдел в тази банка. Има и макретинг, който вече обяснява колко е лесно да се банкира от телефона.
За защитниците на тезата за „сигурността” им препоръчвам да се запознаят с маркетинговата статистика за това колко хора ще започнат да използват телефона си за разплащания. На тази статистика се взима решението за създаване на реклама.
Изобщо манипулацията е пълна, а банковата система се опитва да разсее отговорността за кражба на средства между вас, телекомите, програмистите на ИТ платформи и прочие. Защото в момента се носи само от съответната банка.
Вчера се върнах от Лондон. Ако си мислите, че и там няма кражби от сметки и кредитни карти… трябва и вие да посетите Лондон. Кражби има и отговорността е размита. Това което искат да стане и тук. Разликата е обаче, че там има институции и те работят. А В България даже си нямаме и институции, та камо ли да работят. На кого ще се оплачете, ако банката откаже да Ви възстанови открадната сума?
Интересна информация
Скандинавците са известни със стартапите си в областта на телефонните приложения. Специално внимание се отделя на системата за тяхното финансиране. През 2015 от 10-те най-големи като бюджет стартапи, 6 са в областта на сигурността на онлайн разплащанията. В тази връзка написах статията за кредитните карти на пощенска банка, които от сигурност, та чак не работят. Ето за какво става върпос http://kendov.com/923-2/
Появява се резонните въпроси – Защо БНБ трябва да се бърка в сигурността на разплащията на банките? Скандинавските банкери по-прости ли са, че са оставили сигурността на конкуренцията между IT фирмите? Множество системи, множество решения и… контролиращи институции. Работещи!
Та толкова за сигурността и ефективността на Пощенска банка и БНБ. За да е пълна картината да си знаете, че и други банки в България работят така. Ако нямаш телефон, нямаш интернет банкиране. Скоро и банкова сметка няма да имаш.
Ако не вярвате се опитайте да си направите интернет банкиране в ДСК, без да посочите мобилен телефон.
Вместо да създаваме удобства хората да ползват банките, да се повищава ефективността и да се премахва сивата икономика, ние постоянно създаваме бариери и предпоставки за недоволство от банковата система.
И на този фон една телевизия която по принцип доста уважавам, ми рекламират награда на журналист, който бил помогнал за изсветляване на икономиката. Ама изсветляване по друг начин. Без да се мешаме на банките!
Като завършек си мислих да посоча какви са решенията на тези проблеми, но после размислих. По-голямата част от хората дори не разпознават посочените случаи като проблеми, а аз трябва да се хабя да пиша за решения. Излишно е мисля. Който го интересуват, ще се обади за по кафе или консултация. Така работят нещата по-добре. Първо осъзнаваме проблема, а после търсим решение. За какво ни е решение без проблем?
Васил Кендов
ЗА КОНСУЛТАЦИИ ПО ЖИЛИЩНИ КРЕДИТИ И ЛИЧНИ ФИНАНСИ
НЕРЕДОВНИ КРЕДИТИ
ПРОБЛЕМИ С ЧСИ
Мога само да ви кажа, че в англия, ако искате да направите плащане до някой чийто данни не са запазени в системата по телефона ви изпращат код на мобилният телефон и трябва да го дадете на човека от другия край на телефона. Що се отнася до плащане през онлайн банкирането ви трябва да имате така нареченият кард рийдър, който също ви дава код и трябва да го въведете в онлайн банкирането си. изборът е ваш. Дали ще си носите мобилният с вас или ще си носите кард рийдъра. И тъй като в европа 99.9% от населението имат мобилен телефон отговорът е ясен. Разбира се банките имат и план Б в случай, че мобилният ви телефон е вярен в системата, но въпреки това не получите смс-а. Отделно в УК всяко плащане направено през техен кол център и впоследствие оказало се фроуд, парите ви се въстановяват до 24 часа за сметка на банката.