Na marginesie awarii w Santanderze, co jest, a co nie jest zagrożeniem dla klienta banku

Blogi / Karol Jerzy Mórawski

Niedzielna awaria w Banku Santander i niektóre reakcje klientów na zaistniałą sytuację to kolejna okazja do refleksji nad świadomością Polaków w dziedzinie zarówno funkcjonowania usług bankowych, jak i szeroko pojętego cyberbezpieczeństwa.

Niedzielna awaria w Banku Santander i niektóre reakcje klientów na zaistniałą sytuację to kolejna okazja do refleksji nad świadomością Polaków w dziedzinie zarówno funkcjonowania usług bankowych, jak i szeroko pojętego cyberbezpieczeństwa.

O ile sam problem udało się dość szybko rozwiązać, i prawidłowe salda na rachunkach powróciły jeszcze tego samego dnia, to budowa świadomości, pozwalającej odróżnić, co ma tylko charakter niegroźnej, choć w istocie uciążliwej usterki, a gdzie pojawiają się prawdziwe zagrożenia, i jak poważna część odpowiedzialności za zapobieganie tym ostatnim spoczywa na nas wszystkich – użytkownikach usług bankowych, to zadanie tyleż długofalowe, co absolutnie niezbędne.

Zablokowanie na koncie istotnie większej kwoty niż ta, na którą wykonana została transakcja, faktycznie nie jest dla nikogo sytuacją komfortową. Z takim właśnie przypadkiem zetknęli się w ostatnią niedzielę niektórzy klienci Banku Santander, wykonujący tego dnia zakupy z wykorzystaniem karty kredytowej.

Problem dotyczył w istocie niewielkiej liczby klientów – według informacji biura prasowego banku zaskoczenie wysokością kwot zablokowanych na poczet wykonanych operacji mogło odczuwać nie więcej niż 1% użytkowników – a samą awarię udało się usunąć jeszcze tego samego dnia.

Najpóźniej o godzinie 21:40 zapisy w systemach bankowości elektronicznej pokazywały zatem faktyczny stan rachunków bankowych klientów.

- Trzeba podkreślić, że nikt z klientów nie stracił swoich pieniędzy – mówi Ewa Krawczyk, menedżer ds. komunikacji z mediami banku.

Właśnie ta informacja ma znaczenie kluczowe dla klientów. Nie kwestionując dyskomfortu, frustracji, a nawet i zwykłej złości przeciętnego zjadacza chleba, który zorientował się, iż ów bochenek miałby być najdroższym w jego życiu, trzeba sobie zdać sprawę, iż niezależnie od okoliczności, to nie ewentualne awarie bankowych systemów są tym, czego naprawdę trzeba się obawiać.

Po pierwsze, sytuacje takie jak niedzielna zdarzają się nieporównanie rzadziej, aniżeli trafienie szóstki w Totolotka, po drugie zaś – nawet jak już przytrafi się nam takowy, jakże mało prawdopodobny niefart, i tak o stan konta możemy być spokojni. Nie stracimy ani grosza.

Oczywiście rozgoryczenie pechowych klientów należy zrozumieć i stosownie ich przeprosić za zaistniałą sytuację, co też bank uczynił. Nie tu należy jednak dopatrywać się naprawdę poważnych zagrożeń.

Źródłem tych ostatnich, z reguły, jesteśmy my sami, przy tyleż zdumiewającym, co stale rosnącym przyzwoleniu ze strony obrońców praw konsumenta.

Tę dość szokującą tezę zdają się potwierdzać statystyki, zaprezentowane podczas niedawnego Forum Bezpieczeństwa Banków przez Piotra Balcerzaka, dyrektora Zespołu Bezpieczeństwa Banków ZBP.

Okazuje się, że nawet zastosowanie silnego uwierzytelniania – zalecanego zgodnie przez regulatorów jak i ekspertów jako najbardziej zaawansowana i bezpieczna forma weryfikacji tożsamości w przestrzeni wirtualnej – nie wyklucza oszukańczych transakcji, przeciwnie, fraudy dokonywane w takich uwarunkowaniach są szczególnie dotkliwe dla poszkodowanych.

Powód jest prosty – omamieni perspektywą „szybkiego zysku bez ryzyka” ludzie sami udostępniają złodziejom ten klucz do banku, którzy dostali wraz z postępującą digitalizacją rynku finansowego.

Okazuje się zatem, że nie w zabezpieczeniach, choćby i najdoskonalszych tkwi diabeł, najsłabszym ogniwem w dalszym ciągu pozostaje wszak „czynnik ludzki”. Co gorsza, nie brak tych, którzy uważają, iż ów „czynnik ludzki” może być jeszcze słabszy, i nie chodzi tu bynajmniej o cyberprzestępców, którzy w ostatecznym rozrachunku są jedynymi beneficjentami całej sytuacji.

Słuszne poniekąd hasła o wyrównywaniu asymetrii prawnej pomiędzy dostawcą towarów czy usług a konsumentem, traktowanym wszak jako słabsza i mniej świadoma strona umowy, coraz częściej służą za usprawiedliwienie wizji wręcz absurdalnych, w których odpowiedzialność za skrajnie nieprzemyślane zachowania czy wręcz ignorancję konsumenta ex definitione powinna spoczywać na drugiej stronie, tylko dlatego, iż posiada ona status profesjonalisty.

Biorąc pod uwagę aforyzm przypisywany Albertowi Einsteinowi, iż ludzka ignorancja, obok Wszechświata, jest jedyną rzeczą absolutnie nieskończoną, tego rodzaju podejście stanowi drogę donikąd – można wszak założyć, iż niezależnie od wyśrubowanych zabezpieczeń, haseł, tokenów czy nawet biometrii behawioralnej nasza ludzka kreatywność w zakresie zachowań sprzecznych ze zdrowym rozsądkiem nie powiedziała jeszcze ostatniego słowa.

A skoro tak, to pod pretekstem ochrony słabszej strony umowy nakładamy na tę drugą, z pozoru już tylko silniejszą, ryzyko o charakterze nieograniczonym.

Oczywiście świat nie jest czarno-biały, a rozmaite, nieprzewidywalne sytuacje, jakich na przestrzeni minionych kilkunastu miesięcy nam nie brakowało, ewidentnie wykazały zasadność dodatkowej troski o zabezpieczenie tych, którzy w cyfrowym świecie są nowicjuszami.

Nie godziłoby się wszak pozostawić bez szczególnego wsparcia seniorów, którzy wskutek gwałtownej zmiany uwarunkowań rozpoczęli swą przygodę z wirtualnym światem finansów, trudno też kwestionować zasadność regulacji, zobowiązujących podmioty rynku finansowego do wdrażania coraz to doskonalszych form weryfikacji klienta, zwłaszcza jeśli weźmiemy pod uwagę, iż strata powstała wskutek ewentualnego fraudu nie jest tylko prywatnym problemem poszkodowanego, ale z uwagi na funkcjonowanie rynku finansowego także samej instytucji bankowej.

Jednak coś za coś. Skoro tak dużo nadużyć ma miejsce podczas wykonywania operacji, przy których stosowana jest wyjątkowo restrykcyjna metoda autentykacji w postaci silnego uwierzytelniania należy się zastanowić, czy i do jakiego momentu chronić ludzi przed własną ignorancją, bo przecież o takiej tylko można tu mówić.

Trawestując słowa Cypriana Kamila Norwida o ojczyźnie, rynek finansowy to też wielki, zbiorowy obowiązek – i nie ma żadnych przesłanek po temu, by z kogokolwiek zdejmować ów obowiązek, jedynie dlatego, że z założenia uchodzi on za słabszą stronę.

Historia zna aż nadto przypadków, kiedy przyznawanie bez opamiętania przywilejów jakiejkolwiek grupie interesariuszy przy równoczesnym zdejmowaniu zeń kolejnych obowiązków i jakiejkolwiek odpowiedzialności prowadzi wprost do katastrofy. Smutna historia mocarstwa w centrum Europy, które w ostatecznym rozrachunku skończyło jako żer dla trzech czarnych orłów, to chyba najlepsza z egzemplifikacji.

Jak zatem pogodzić troskę o cyberbezpieczeństwo z budowaniem odpowiedzialnych postaw w świecie finansów? Kluczem jest wychowanie, będące czymś więcej, niż sama tylko edukacja finansowa.

Odpowiedzialni rodzice nie tylko zabiegają o jak najlepsze warunki rozwoju dla swych pociech, ale też uświadamiają im negatywne konsekwencje pewnych zachowań i konieczność ponoszenia odpowiedzialności za swoje czyny.

Zbliżający się Dzień Ojca to doskonały moment, by tę prastarą, ale wciąż skuteczną zasadę sobie przypomnieć i wcielać w życie, także w sferze edukacji ekonomicznej…

Źródło: aleBank.pl
Udostępnij artykuł: