Komisja Nadzoru Finansowego wystosowała niedawno ostrzeżenie do wszystkich użytkowników bankowości internetowej w Polsce. KNF przestrzega przed udostępnianiem jakimkolwiek podmiotom danych umożliwiających logowanie do naszej bankowości internetowej, pobieranie historii rachunku czy zlecanie przelewów.
Ostrzeżenie słuszne, z resztą każdy zdroworozsądkowo rozumie, że podawanie innym danych do logowania do naszego konta jest głupie. Dlaczego więc KNF wystosował takie ostrzeżenie akurat teraz? Co jest na rzeczy?
Otóż na rynku działają podmioty, które oferują różne usługi finansowe. Ostatnio tego typu podmioty zaczęły proponować skorzystanie ze specyficznej metody zlecania np. szybkich przelewów, czy wnioskowania o pożyczki przez internet. Metoda, którą stosują polega na tym, że proszą nas o podanie loginu do naszego banku, następnie logują się tam w naszym imieniu i pobierają/wysyłają dane "za nas". Metoda ta nazywana scrapingiem polega na tym, że system informatyczny takiej firmy "udaje" nasza przeglądarkę internetową i działa w sposób niewidoczny dla nas poza nasza kontrolą.
Normalnie taka operacja wymagałaby skorzystania ze specjalnego oprogramowania udostępnionego przez bank (API), które po odpowiedniej autoryzacji i certyfikacji pozwalałoby wysłać takie dane (i tylko te dane, które chcemy) do takiego podmiotu.
W metodzie "scrapingu" nie mamy absolutnie żadnej kontroli co taki podmiot (któremu udostępniliśmy login i hasło) robi z naszym kontem. Nie mamy żadnej gwarancji, że podane przez nas dane do logowania nie trafią w niepowołane ręce. Nie mamy też żadnej kontroli nad zabezpieczeniami takiego zewnętrznego systemu.
Jest to absolutnie nierozsądne, aby podawać komukolwiek dane autoryzujące do naszego konta bankowości internetowej. To tak jakbyśmy dali komuś notarialne pełnomocnictwo do naszego rachunku. Co z tego, że obieca być grzeczny?
Pamiętajcie, nigdy nie udostępniajcie nikomu danych logowania do swojej bankowości internetowej.
Brak komentarzy:
Prześlij komentarz
Komentarze na blogu są moderowane. Próby spamowania linkami czy promocji stron internetowych będą blokowane. Blokowane będą też wulgaryzmy i niestosowne zachowania.