Jak wszyscy wiemy (albo nie), za tydzień w większości banków zmienia się logowanie. Regulacje, sracje, generalnie utrudnianie ludziom życia pod pozorem bezpieczeństwa. Traf chciał (lub dopust boży), że jakiś rok temu zachciało mi się założyć lokatę w banku samochodowym, gdzie próbują być świętsi od papieża.
Już do tej pory było trudno się zalogować, bo trzeba było mieć token sprzętowy, którego siłą rzeczy nikt nie nosi przy sobie, a teraz postanowili ludziom obrzydzić życie jeszcze bardziej i wymyślili sobie, że autoryzacja będzie tylko i wyłącznie przez specjalną aplikację mobilną. Co to jest ściągnąć aplikację, pomyślicie. Ściągnąć może i nie problem, ale procedura uwierzytelniania, łączenia kont itd. to droga przez mękę... 11 kroków, z czego co jeden to głupszy, wymagający m.in. zadzwonienia na infolinię i podania stu różnych danych, zamawiania sms-ów, wpisywania sms-ów, ponownego zamawiania, ponownego wpisywania. Nadania hasła jak do Fort Knox (to akurat jedyny sensowny punkt), nadania nazwy, znowu zamawiania, znowu logowania... W innym banku sparowałam telefon z kontem w 2 minuty, widać tutaj "niedasię".
Niestety, lokata kończy mi się już po wprowadzeniu tych zmian, więc coś zrobić muszę, zatem próbuję wziąć byka za rogi i zainstalować ten dziwoląg.
1. Pobieram, instaluję, znajduję loginy i inne. Dzwonię, 2 razy rozłączyło mnie z infolinią na etapie wyboru pozycji z menu.
2. Nie rozłączyło mnie, alleluja, czekam... Co chwila reklama karty kredytowej albo kredytu albo jeszcze czort wie czego. Po 15 minutach słyszę, że czas oczekiwania może być dłuższy i... tak, rozłącza mnie z infolinią.
3. Zamawiam kontakt z ich strony. Błąd, nie zamawiam, bo trzeba wyrazić zgodę na przedstawienie oferty.
4. Próbuję się połączyć po raz 4. Czekam. Czas radośnie mija. W międzyczasie uznaję, że będzie łatwiej zamknąć rachunek niż się z nimi użerać. Zamknięcie po 30 dniach, do tego czasu zejdzie lokata. Czekam...
5. Połączyłam się, ale oczywiście, pani nie może mi udzielić żadnych informacji bez podania telekodu. Okazuje się, że mam błędny telekod. Mea culpa, aczkolwiek ostatnio używałam go rok temu, miałam prawo zapomnieć. Mogę nadać nowy telekod, ale w tym celu trzeba się przełączyć, przelogować, ponownie połączyć. Zaczynam się pienić jak szampon.
6. 25 minut rozmowy telefonicznej później, dowiaduję się, że nie mogę zamknąć konta, ponieważ na moim koncie jest zadłużenie w zawrotnej wysokości 2,50 zł.
7. Pytam się z jakiej racji, skoro spełniam warunki darmowości konta. Okazuje się, że opłata jest pobierana 1-ego danego miesiąca, a zwracana 10-ego następnego miesiąca. Zatem opłata za maj jest pobierana 1 maja, a zwracana 10 czerwca. W ten sposób zawsze mam ujemne saldo, chyba że dopłacę opłatę za konto, a potem dostanę zwrot nadpłaty na podane konto... Rozłączam się, bo i tak nic więcej nie zdziałam.
8. Z rozpaczy być może nawet założyłabym tę aplikację, skoro już mam nowy telekod, ale nadal muszę połączyć się z infolinią :D :D :D
Błędne koło.
bank
Tak swoją drogą, dlaczego uważasz, że PSD2 daje tylko iluzję bezpieczeństwa? Z różnych przyczyn musiałam się z tą dyrektywą zapoznać i szczerze mówiąc to jestem bardzo miło nią zaskoczona. Przynajmniej w kwestiach dotyczących bezpieczeństwa. Zaś za upierdliwe procedury czepiaj się złodziei. Gdyby nie oni to by tych procedur nie było. Bezpieczeństwo nigdy nie idzie w parze z przyjaznością dla użytkownika. Niedziałająca infolinia jest zaś piekielna i powinna działać. Tego nic nie zmienia.
Odpowiedz@MyCha: Może dlatego, że każdy bank za bezpieczne uważa co innego - jeden aplikację, inny sms, inny jeszcze osobną aplikację autoryzacyjną... Myślę, że nie tylko złodzieje winni, ale i kretyni, co się logują na podejrzanych stronach itd.
Odpowiedz@ooomatko: To chyba dyrektywa, o którą pytałam, która ma to porządkować jest chyba OK? Z resztą bezpieczeństwo pieniędzy w Internecie nie jest dziedziną ścisłą i według mnie to dobrze, że banki stosują różne procedury. Daje mi to możliwość wyboru takiego który ma poglądy na ten temat podobne do moich. Ktoś ma inne pójdzie gdzie indziej. A ktoś kto nie ma zdania wybierze Bank losowo i dzięki PSD2 europejski standard dostanie w pakiecie.
Odpowiedz@MyCha: Nawet najlepsza dyrektywa nie uchroniła jeszcze ludzi przed ich własną głupotą. Poza tym - jeśli każdy bank ma inne procedury, nasuwa to na myśl wątpliwość czy przepisy są odpowiednio wdrażane. I jeszcze jedno - czy istnieje bezpieczniejsza rzecz niż token sprzętowy, który trzeba mieć fizycznie przy sobie? Pamiętam token z banku BGŻ Optima, w którym trzeba było wpisać najpierw swój pin, potem wybrać odpowiednią opcję, a dopiero wtedy generował się kod do zalogowania do konta. A potem taki sam proces albo nawet trudniejszy był do każdej operacji.
Odpowiedz@ooomatko: Tylko, że właśnie PSD2 które dopiero wejdzie w życie 14 września wymusi na bankach jednolite minimum. To, że ktoś zrobi więcej to już jego dobra marketingowa wola, A jak mniej to ignorancja albo słaby instynkt zachowawczy. Tak czy siak to czy ktoś przestrzega prawa albo i nie, nie zmienia faktu, że same zapisy prawa są dobre. Co do tokena to niestety zależy. No bo taki token chyba nie podawał na jakie konto i ile kasy wysyłasz itp. więc nie chronił cię przed Man in The Middle. SMS zaś już takie informacje zawiera i można sprawdzić czy kwoty się zgadzają itp. Z drugiej strony wyrobić duplikat karty SIM już się nielegalnie udawało. Zaś aplikacja w komórce zatwierdzająca każde logowanie, przelew i zmianę odciskiem palca brzmi całkiem rozsądnie o ile nie masz problemu z oddaniem odcisku swojego palca bankowi. No i zabezpieczasz telefon sensownym hasłem i go nie zgubisz. Najlepszymi zabezpieczeniami jest edukacja i świadomość zagrożeń. Swoją drogą to polecam każdemu blog do którego link wcześniej podałam. Prowadzą go jedni z najlepszych specjalistów w tej dziedzinie w kraju. Skoro oni uważają PSD2 za zmianę na lepsze to ja nie śmie tego negować.
Odpowiedz@MyCha: no właśnie nie masz racji, ponieważ 14 września to sobota, a stan obecny jest taki, że w każdym banku będą inne rozwiązania. Więc NIC się nie ujednoliło.
Odpowiedz@MyCha: poprawka - swojego odcisku palca nie dajesz bankowi, a producentowi telefonu. Z mojego doświadczenia wynika, że dane o moim odcisku są przechowywane na telefonie i nie są nigdzie, poza urządzeniem, zapisywane (no chyba że LG coś tam robi z tą biometrią, jednak wyłączyłam przesyłanie jakichkolwiek danych "statystycznych"). Telefon tylko przekazuje informacje do aplikacji np. banku, czy odcisk palca się zgadza. Nie licząc tego, co jest zapisane w regulaminie producenta telefonu (czy dane biometryczne są przesyłane czy nie) to swoje odciski palca oddajesz chyba tylko przy wyrobianiu paszportu. (No i przy dotykaniu czegokolwiek bez rękawiczek, ale nie rozdrabniajmy się tak bardzo)
OdpowiedzCzyżby PKO i ich aplikacja iPKO?
Odpowiedz@Iceman1973: Czy ja wiem, PKO BP ma taki opis zmian, że albo jestem wtórnym analfabetą albo naprawdę nic się nie zmienia. Ale z tego co się orientuję, to do opisu autorki pasuje Toyota Bank - samochodowy i przechodzący na apkę w smartfonie.
Odpowiedz@Iceman1973: Nie, Toyota bank. Ja mam iPKO i bym nie zmieniła na żaden inny bank.
Odpowiedz@szafa: Dzięki za wyjaśnienie.Ja korzystam z apki PEO PAY banku PEKAO SA i też nie narzekam. Zastanawia mnie z kolei inna rzecz, która dzieje się na tym forum... Nie można o nic spytać, bo od razu walą minusami. To akurat mam gdzieś bo bardziej powinno być wstyd tym własnie minusiarzom, którzy merytorycznie nie wnoszą nic w dyskusję a tylko klepią minusami na prawo i lewo. A o iPKO spytałem dlatego, bo ostatnio znajomy w pracy miał właśnie podobne problemy z tą aplikacją.
OdpowiedzPekao!
Odpowiedz@jasiu_z_wsi: toyota na bank ;)
Odpowiedz@niktsieniedowie: Toyota, zgadza się, aż się zalogowałam,żeby odpowiedzieć.
OdpowiedzCieszę się, że nie mam tam niczego, jako że nie trawię aplikacji bankowych na urządzenia mobilne :) Tak czy siak trochę kpina, że bank wymusza kupno tabletu bądź smartfona
Odpowiedzgorzej jak sie nie ma smartfona jak ja :) pozostaje mi wipsywac kod sms za kazdym logowaniem :/ i tak mam wszystko autoryzowane kodem sms, kazda trasakcje, wiec nie wiem, po co to komu kurde powinna byc jakas mozliwosc wyboru cyz zostajesz przy starym systemie logowania na wlasne ryzyko, czy chcesz przejsc na nowy
Odpowiedz