От 01.02.2018г. Първа Инвестиционна Банка (ПИБ) смени системата си за online банкиране от e-Fibank на myFibank. При новата система водещо при достъпа вече не е БУЛСТАТ-а на фирмата, а ЕГН-то на човека, на който е издаден достъпа.
Макар да изглежда безобидна, тази промяна е в състояние да сгочри живота и да направи практически публична информацията за сметките и личните данни на счетоводители, адвокати, консултанти или изобщо всеки, който има нужда да работи с достъп до чужди фирмени сметки.
На практика личните авоари и данни на счетоводителите е въпрос на време да станат обществено достояние, ако поддържат сметки в ПИБ.
Как работи новата система?
Под предлог за сигурност, от 01 Февруари 2018 ако счетоводителят е ползвал e-Fibank за да следи движенията по фирмената сметка и да прави месечни отчети и ДДС декларации, сега управителят на фирмата трябва:
1. Да издаде нотариално пълномощно на счетоводителя
2. Управител и счетоводител да отидат в клона на ПИБ и там отново да заявят пред служителя на банката това, което е вече нотариално заверено
3. Да се направи копие на личната карта на счетоводителя, дори ако не е клиент на банката и няма нищо общо с нея.
Н атози етап банката вече разполага с личните данни на счетоводителя, като те са достъпни за всеки всеки служител, дори счетоводителя да не желае това. Имаме си нова европейска директива за „защита на личните данни”, но си нямаме директива която да забрани на банката да изисква лични данни за вашите партньори.
Какво се случва с достъпа на счетоводителя, ако има лични сметки в ПИБ?
Когато влезе със своя нов код за достъп, обвързан с ЕГН-то му, счетоводителя ще вижда както своите сметки, така и сметките на ВСИЧКИ ФИРМИ които са го упълномощили.
Сега си представете, че сте счетоводна кантора от 3-ма счетоводители. Много голям процент от случаите, счетоводните кантори са от повече от един човек. Обслужвате 50 фирми и Вашите лични сметки са също в ПИБ. Като влезете с новия си достъп ще виждате както вашите сметки с които можете да банкирате и да правите преводи, така и сметките на клиентите Ви, за които имате права единствено да гледате и да вадите отчети и движения.
Но понеже и счетоводителите са хора, те боледуват, излизат в отпуска, майчинство, грижат се за болни родители и прочие занимания, те (счетоводителите) имат нужда от помощ на колега. Нормално е в такива случаи да му предоставят кода за достъп до банкирането на 50-те фирми които обслужва. Защото данъчните не са хора. Имам предвид, че там нещата са електронни и компютрите следят автоматично дали отчетите са в срок. (и друго имам предвид, но това е за друга статия)
В този момент добрия колега освен, че помага в работата на болния или отсъстващ счетоводител, добива контрол и върху личните му сметки!
От математическа гледна точка, колкото повече фирми на един собственик се обслужват в ПИБ, толкова по-голям е шанса да му изтекат данните или да се получи информация от неоторизиран счетоводител, просто защото така се работи в кантора.
Основните проблеми с новото банкиране на Fibank са следните
ЗА КОНСУЛТАЦИИ ПО ЖИЛИЩНИ КРЕДИТИ
НЕРЕДОВНИ КРЕДИТИ
ПРОБЛЕМИ С ЧСИ
1. Счетоводителите (и някои адвокати работещи с фирми) трябва да преместят личните си сметки от ПИБ, ако не искат рано или късно да осъмнат с разпространени лични данни или дори с празни сметки, ако достъпа позволява правене на преводи. Да припомням ли случая с футболиста Мартин Петров? Нали помните тезата, че той си бил виновен, защото предоставил кодовите за достъп до online банкирането на личния си банкер?
2. Счетоводителите трябва да предоставят личните си данни на ПИБ, дори да нямат нищо общо с тази банка ИЛИ да убедят фирмите да си преместят сметките в друга банка, ако не искат техните лични данни да станат достояние на ПИБ. А ако имат лични сметки в ПИБ, си е направо задължително.
3. Ако сте упоравител и имате повече фирми на обслужване в ПИБ тогава става интересно, ако са при различни счетоводители. А ако решите все пак да упълномощите нотариално всеки служител на обслужващата Ви кантора…. – МАРТИН ПЕТРОВ ще Ви стане още по-близък?
4. Излишно е да обяснявам защо ел. подпис (или токен устройство) няма да Ви свърши работа при работа, защото е дълго и специфично като материя. Пък ако искате разчитайте на токена. Парите са си ваши.
Лично аз очаквам ПИБ да вземе мерки след тази статия. Обикновено пускат нещо срещу мен в някой жълт online сайт, но този път работата не е майтап. Пуснал съм им официално писмо, което те нарекоха „ЖАЛБА”, но се надявам по скоро да оправят проблема. Аз го засекох вчера, а счетоводителите и останалите, които са ползвали e-Fibank ще го научат на 14-то число, с подаването на ДДС-то. Дано не е късно. Успех както на клиентите, така и на ПИБ. Дано оправят нещата, че лошо… Като се сетя колко мои клиенти съм пратил на обслужване там…
За а е пълна картинката искам да Ви кажа, че има и други банки с подобни проблеми със сигурността, но за тях друг път.
Ако ви харесва тази статия, моля споделете я да стигне до повече хора. Това е най-сигурния начин да накараме ПИБ да си реши проблема, а с него и нашите проблеми.
Васил Кендов
DRAFTIS – кредитни консултанти
www.draftis.com
П.П. Моля подавайте подобни сигнали на www.podaisignal.com
Знаете ли, нещо ми се губи…
Аз имам достъп през my.fibank.bg чрез потребителско име и парола. Управител съм на фирмата. Финансовият ми мениджър също има достъп, с нейния си профил.
И двамата работим без проблем.
Споделянето на данни за вход е изключително лоша практика. И задължително трябва да се измисли начин за работа без нея.
Но ПИБ какво общо имат тук… не мога да разбера.
В тази хипотеза няма проблем. Ако обаче финансовия Ви мениджър има лична сметка в ПИБ, с неговия достъп ще вижда както вашата фирма, така и своята си сметка. Да речем че финансовия мениджър трябва да отсъства дълго време и да бъде заместен от Главния счетоводител. Тогава:
1. Главния счетоводител ще вижда както вашата фирма, така и личната сметка на финансовия мениджър
или
2. издавате отделно нотариално пълномощно на главния счетоводител.
Оттук нататък, ако смените един от двамата, вадите ново нотариално пълномощно.
А ако един ден решите да ползвате външна счетоводна кантора, тогава трябва да дадете пълномощни на всички счетоводители работещи там и да ги отттегляте когато напуснат онази кантора. Шом Ви се следи… ОК. Доколко е възможно обаче да се следи като е външна кантора, аз не съм сигурен. Въпрос на време е.
А ако главният Ви счетоводител откаже да предостави личните си данни на ПИБ, какво правите? Уволнявате ли го?
Има много хипотези (прекалено много) в които Вие или счетоводителя Ви да “изгорите” с този нов начин ан работа на ПИБ.
Стискайте палци да го оправят.