Banki i firmy leasingowe chciałyby poszerzenia swoich praw do weryfikacji klientów, ale to rodzi dylemat. Co ważniejsze: prawo do prywatności czy ochrona pieniędzy na rachunku?
Fraudy to poważny problem sektora finansowego, ale nie dla wszystkich firm z tej branży tak samo dotkliwy. Przestępcy zdecydowanie częściej próbują oszukać banki i SKOK-i oraz firmy leasingowe niż pożyczkowe, faktoringowe czy ubezpieczeniowe. Pokazuje to najnowszy raport o nadużyciach w sektorze finansowym Związku Przedsiębiorstw Finansowych i EY.
Dla banków i SKOK-ów największym problemem są nieautoryzowane transakcje na kontach klientów, cyberataki, nadużycia z wykorzystaniem kart kredytowych. Wyłudzenia kredytów i pożyczek, kiedyś problem pierwszoplanowy, spadły na czwarte miejsce. Miejscem, do którego najczęściej dochodzi na nadużyć, jest kanał online. Jednym z kluczowych elementów zapobiegania okradaniu klientów jest ich weryfikacja. Dlatego banki chciałby dodatkowych uprawnień.
– Ich przedstawiciele postulują wprowadzenie zmian w przepisach, które pozwalałaby na użycie biometrii behawioralnej do weryfikacji działań klientów, bez obowiązku uzyskiwania od nich zgody RODO, ale wyłącznie w celu przeciwdziałania nadużyciom. Weryfikacja z pomocą biometrii pozwala sprawdzić, m.in. czy do bankowości elektronicznej loguje się prawowity właściciel rachunku – mówi Marcin Bizoń, partner w dziale zarządzania ryzykiem nadużyć w EY Polska.
Każdy z nas ma specyficzny dla siebie sposób operowania na klawiaturze. Oszust, nawet jeśli wszedł w posiadanie hasła, to algorytm wykryje jego zachowanie jako nietypowe. Bank może wówczas np. wystąpić o dodatkową autoryzację. Niewielu klientów zgadza się jednak na takie rozwiązanie.
– Banki mają też dostęp do bazy PESEL i dowodów osobistych, ale bez wizerunku klienta, który widnieje w tych bazach. Jest to ważne z powodu skali, z jaką mamy do czynienia w związku z podrabianiem dowodów osobistych, na których dane są prawdziwe, a sfałszowane jest zdjęcie. W ten sposób oszuści zakładają rachunki bankowe oraz wyłudzają kredyty, podszywając się pod konkretne osoby. Bez możliwości weryfikacji, czy osoba widniejąca na zdjęciu w dowodzie jest faktycznie jego posiadaczem, trudniej jest temu procederowi zapobiec – wyjaśnia Marcin Bizoń.
Ryzyko dla prywatności
Doktor Paweł Litwiński, adwokat z kancelarii radców prawnych i adwokatów Barta i Litwiński, specjalizujący się w prawie ochrony informacji, nie widzi przeszkód, by pozwolić bankom weryfikować wizerunek klienta.
– Generalnie jestem za tym, aby takie podmioty jak banki czy firmy leasingowe miały dostęp do państwowych baz danych i by mogły, np. w bazie PESEL sprawdzić, jak wygląda przysłowiowy Kowalski. Zresztą podobne rozwiązania, tylko w ograniczonym zakresie, już funkcjonują. Mam na myśli możliwość potwierdzania danych w bazie PESEL. Czym innym jest jednak dostęp do już istniejących, państwowych baz danych, a czym innym tworzenie nowych baz przez podmioty prywatne, w szczególności baz danych biometrycznych – mówi mec. Litwiński.
Dzisiaj technologia pozwala na to, by utrudnić działanie przestępcom, ale jednocześnie to ogromna ingerencja w nasze prawo do ochrony danych osobowych. Podobnie jest z analizą tego, jak korzystamy z klawiatury, która pozwala np. ustalić, że cierpimy na niektóre choroby.
– Czy chcemy, żeby bank mógł o tym wiedzieć? Pozostaje problem kontroli, jak banki korzystałyby z danych zebranych w trakcie takiej weryfikacji. I choć RODO pozwala na przyjęcie przepisów krajowych, które na to by zezwalały, to co do zasady byłbym tutaj bardzo ostrożny i jednak sugerowałbym pozostanie przy dobrowolnej, świadomej zgodzie na takie rozwiązania – mówi mec. Litwiński.
Pomóc bankom, ale też klientom, może wchodząca w życie w przyszłym roku, ale częściowo obowiązująca już dziś, ustawa o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamości (Dz.U. z 2023 r. poz. 1394). Chodzi o obowiązek sprawdzania m.in. przez banki, czy osoba występująca o kredyt nie zastrzegła swojego numeru PESEL. Zastrzeżenie będzie oznaczało, że albo ktoś się pod nią podszywa, albo klient zapomniał usunąć blokady. Zastrzec lub odwołać zastrzeżenie będzie mógł każdy w łatwy sposób, m.in. przez aplikację mObywatel.
Leasing potrzebuje informacji
Większe oczekiwania regulacyjne niż banki mają firmy leasingowe. Największym problemem są dla nich wyłudzenia leasingowanych przedmiotów dużej wartości.
– Od lat i jak dotąd bezskutecznie dopominają się one o dostęp do takich baz danych jak PESEL czy CEPiK, ale także o dostęp do danych ZUS, urzędów skarbowych i celnych w zakresie, który pozwoliłby na uwiarygodnienie prezentowanych przez przedsiębiorcę, który występuje o leasing, wyników finansowych jego firmy. Chodzi o to, aby firmy leasingowe mogły sprawdzić, czy deklarowany przez klienta przychód jest prawdziwy – mówi Marcin Bizoń.
Zdaniem Marcina Czugana, prezesa ZPF, oprócz dostępu do państwowych baz i usprawnienia systemu wymiany informacji między firmami z różnych obszarów branży finansowej, na zmniejszenie skali nadużyć pozytywnie wpłynęłoby edukowanie klientów.
– Przestępcy wykorzystują niską świadomość klientów, ale też widać, że niestety oszuści potrafią się szybko dostosowywać do zmian, jakie wprowadzają banki i ciągle zmieniają swoje modele działania. To jest ciągły wyścig między firmami świadczącymi usługi finansowe a oszustami. To jest też wyścig między policjantami a złodziejami. Trzeba przyznać, że zdecydowanie więcej niż rok temu mamy odpowiedzi wskazujących na brak problemów we współpracy z organami ścigania, ale z drugiej strony aż 46 proc. badanych przez nas instytucji zarzuca im opieszałość i niską skuteczność działania – podsumowuje prezes Czugan. ©℗
/>
