Din ce in ce mai des, telefonia mobila interfereaza cu activitatea bancara. Pe de o parte, usureaza accesul la conturi si la tranzactii dar, pe de alta, se creeaza o dependenta tot mai stransa. Dependenta ce risca sa creeze probleme serioase clientilor care sunt acum, practic, obligati sa utilizeze serviciile de telefonie pentru a derula operatiunile uzuale.
Doua exemple traite recent in relatia cu doua din primele cinci banci ce activeaza in Romania sunt edificatoare.
1.Primul exemplu, la utilizarea telefonului cu aplicatia de token, necesara pentru a vizualiza situatia financiara si pentru a putea efectua transferuri si plati, cat si pentru a vizualiza situatia cardului de credit inainte de a face cumparaturi.
Toate bune, frumoase si utile daca, in loc de a mai purta un dispozitiv separat si dedicat pe post de token (dispozitiv ce face legatura cu banca, securizeaza accesul la informatiile financiare personale si miscarile de bani in conturi) se poate instala o aplicatie ce tine locul acestui dispozitiv.
Numai ca, schimbarea mobilului cu un model mai nou si mai performant (operatiune tot mai des intreprinsa de zeci de mii de clienti ai bancilor utilizatori de token, nu neaparat din motive de uzura fizica cat de uzura morala), vine la pachet (in cazul celei mai mari banci autohtone) cu reinstalarea aplicatiei si resetarea datelor.
Explicatia este ca instalarea aplicatiei s-a facut, in conceptia specialistilor de IT ai bancii, nu pe numarul de acces in relatia cu banca (ce este si element-cheie de verificare a identitatii clientului) ci pe telefon ca suport fizic.
In traducere, nu este suficient sa scoti cartela din fostul telefon si sa o muti in telefonul nou( cum este fezabil si posibil la o alta institutie bancara), ci trebuie sa refaci intreaga procedura, cu costurile aferente in timp, nervi si bani dati pe plimbarea la banca. Mai mult, in cazul personal, a fost necesara instalarea de trei ori pentru ca, in mod repetat, ceva nu mergea bine.
Prima, contractul cu banca nu prevede o legatura cu codul telefonului IMEI (care de fapt apare in dublu exemplar la telefoanele dual sim) ci cu un numar de telefon.
A doua, am constat ca aplicatia poate functiona o perioada limitata pe fostul telefon, ceea ce creeaza riscul de frauda, pentru ca autorizarea prin coduri se trimite pe alt numar decat cel din relatia cu banca.
A treia, nu exista posibilitatea tehnica de a verifica functionarea corecta chiar la banca, astfel incat clientul sa plece de la banca linistit, cu aplicatia mutata corect de pe telefonul vechi pe telefonul nou.
2.Al doilea exemplu vizeaza autorizarea platilor cu cardurile prin sistemul 3D Secure, menit sa impiedice efectuarea de plati facute de o persoana care intra temporar in posesia cardului (ocazie cu care are acces si la codul de control de trei cifre de pe verso).
Pana de curand, se introducea o parola personala, care era stabilita in sistem. Dependenta de telefonul mobil era nula, deoarece tranzactia se putea face direct pe calculator. Mai nou, invocand securitatea sporita a unui cod unic, specific pentru o tranzactie data si limitat ca valabilitate in timp, s-a trecut la autorizarea 3DSecure prin trimiterea unui mesaj pe telefonul mobil.
Desigur, tot pe numarul de telefon din relatia cu banca. Ori, interpunerea telefoniei mobile pe traseul efectuarii unor operatiuni de plata vine la pachet cu mai multe probleme.
Prima, cea mai importanta, securitatea este nula daca unei persoanei se sustrag si cardul si telefonul deoarece codul de autorizare o fi el unic si dedicat dar vine automat catre oricine are in posesie telefonul. Ceea ce nu ar fi functionat daca s-ar fi pastrat doar in capul clientului parola stabilita pentru autorizarea tranzactiei.
A doua, ce te faci daca telefonul se deterioreaza/nu mai are baterie/ nu are semnal/cade temporar in zona reteaua operatorului? Si cine raspunde pentru neefectuarea tranzactiei in timp util. Reamintim ca multe oferte de vanzare de marfuri sau servicii au discounturi limitate in timp si ca stoc de produse, fiind disponibile doar pe Internet.
A treia. Personal, am inteles si pozitia bancii, care a invocat inclusiv faptul ca multi clienti isi uita parola fixata pentru sistemul 3DSecure si apar alte complicatii. Dar nu am inteles de ce nu exista optiunea de a pastra parola fixata, pentru a numai fi la mana hotilor sau a functionarilor retelelor de telefonie mobile. Optiune asumata personal si nu alta optiune, care are hibele aratate, impusa de banca tuturor clientilor, fara acordul lor.
Dan Palangean este consultant strategie la Banca Nationala a Romaniei
Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News
