Podczas piątkowego posiedzenia Rady ds. systemu płatniczego, działającej przy Narodowym Banku Polskim, przyjęto zestaw rekomendacji, których celem jest zmniejszenie skali transakcji oszukańczych w polskim sektorze finansowym. Rekomendacje podzielono na kilka grup, wśród których znalazły się m.in. zalecenia legislacyjne, technologiczne czy edukacyjne.

Mnie najbardziej zainteresowały rekomendacje dotyczące zmian w prawie. RSP proponuje więc m.in. przyjęcie przepisów umożliwiających wymianę informacji prawnie chronionych, a więc np. przez Prawo bankowe, pomiędzy firmami z różnych sektorów takich jak bankowy, telekomunikacyjny czy ubezpieczeniowy. Postuluje się także zwiększenie uprawnień policji i prokuratury w dostępie do danych objętych tajemnicą bankową.

Jedną z ciekawszych propozycji jest wprowadzenie podstawy prawnej do kontroli zgodności imienia i nazwiska odbiorcy przelewu z jego numerem konta jeszcze przed realizacją transakcji. Technologicznie realizacji tego celu mogłoby posłużyć wprowadzenie w Polsce usługi będącej odpowiednikiem brytyjskiej Confirmation Payee.

Przeczytajcie także: • NBP opublikował raport na temat obrotu gotówkowego w 2020 r.

Dziś jest tak, że aby zlecić przelew, wystarczy wprowadzić w formatce prawidłowy numer konta odbiorcy. Ale system nie sprawdza, czy numer ten zgadza się z imieniem i nazwiskiem osoby, do której wysyłane są pieniądze. Wykorzystują to przestępcy, którzy za pomocą złośliwego oprogramowania podmieniają numery rachunków albo wykorzystując socjotechnikę, nakłaniają do realizacji przelewów na użytkowane przez siebie konta bankowe.

Kwestia kontroli zgodności danych odbiorcy przelewu z jego numerem konta była często w przeszłości podnoszona. Część ekspertów bankowych jest zdania, że jej wprowadzenie przyniesie więcej szkody niż pożytku. Twierdzą, że przy takim rozwiązaniu duża część przelewów będzie odrzucana, gdyż nawet najmniejsza pomyłka w imieniu czy nazwisku albo nazwie odbiorcy uniemożliwi finalizację transakcji.

RSP proponuje ponadto wprowadzenie zasady geoblokowania transakcji kartami z wykorzystaniem paska magnetycznego. Wedle tej propozycji karty wydawane w Polsce miałyby domyślnie zablokowaną możliwość płatności z wykorzystaniem paska np. w Ameryce czy w niektórych krajach azjatyckich. Użytkownik plastiku mógłby jednak na specjalne życzenie usnąć taką blokadę.

Przeczytajcie także: • NBP zlikwidował departament ds. fintech

Kolejne propozycje dotyczą systemu Blik. RSP radzi rozważyć wprowadzenie do Blika znanej z kart płatniczych usługi chargeback. To uproszczona procedura reklamacyjna. Chciałaby też, aby w przypadku płatności internetowych upowszechniać takie rozwiązania jak Blik zamiast transakcji inicjowanych numerem karty płatniczej.

Rada działająca przy NBP proponuje także upowszechnić autoryzację transakcji przy wykorzystaniu biometrii behawioralnej (rozwiązanie, które umożliwia potwierdzenie tożsamości użytkownika serwisu bankowego na podstawie sposobu korzystania przez niego ze smartfona czy komputera). Chciałaby też zaproponować Komisji Europejskiej doprecyzowanie definicji w dyrektywie PSD II, dotyczących autoryzacji transakcji i uwierzytelnienia użytkowników instrumentów płatniczych.

A na koniec jeszcze jedna rzecz. RSP mogłaby na przyszłość pomyśleć o uproszczeniu języka stosowanego w komunikatach, co przełożyłoby się na lepszy odbiór wysyłanych przez nią informacji. Poniżej przykład jednej z piątkowych rekomendacji. Tak, to jest jedno, nawet niecałe zdanie. Kto po pierwszym przeczytaniu jest w stanie to zrozumieć?