Katowice - portal miejski mojeKatowice.pl

Wiadomości z Katowic

Pożyczka bez przelewu weryfikacyjnego - czy to bezpieczne?

  • Dodano: 2018-02-13 15:30

Weryfikacja danych klienta to standard w firmach udzielających pożyczek online. W końcu jest to właściwie jedyny sposób, by potwierdzić, że osoba, której dane znajdują się we wniosku jest rzeczywiście tym, za kogo się podaje. Ogranicza to sytuacje, w której ktoś wykorzysta nasz dowód osobisty, a my sami zostaniemy z pożyczką do spłacenia, której nawet nie zaciągnęliśmy.

Weryfikacja odbywa się najczęściej na zasadzie wykonania przelewu na bardzo małe kwoty (1 grosz lub 1 złoty) ze swojego osobistego, indywidualnego konta. Jakkolwiek, taki tradycyjny sposób może nastręczać kilku problemów, a podstawowym z nich jest znaczne wydłużenie czasu uzyskania pożyczki – pamiętajmy, że nie liczy się samo wykonanie tego przelewu, a jego zaksięgowanie na koncie firmy pożyczkowej. To może potrwać, a z 15 minut formalności zrobi się kilkanaście lub nawet kilkadziesiąt godzin.

Ukłonem w stronę klientów są specjalne aplikacje, takie jak Instantor czy KontoConnect, stosowane przez coraz więcej firm pożyczkowych – warto więc sprawdzić  odpowiednie zestawienie: link. Takie aplikacje zapewniają natychmiastową weryfikację i nie potrzebują niczego poza loginem i hasłem do bankowości elektronicznej klienta. Dociekliwi mogą jednak zadać pytanie: czy to na pewno bezpieczne?

Screen Scraping – na czym to polega?

W skrócie – jest to mechanizm informatyczny, pozwalający na automatyczne pobieranie danych pochodzących z rachunku bankowego klienta (danych osobowych i historii obrotów) poprzez inny bank. Podając błyskawicznej aplikacji swój login i hasło, dajemy pożyczkodawcy pełnomocnictwo do zalogowania się w naszym imieniu do naszego konta bankowego.

Czego dotyczą wątpliwości?

Pomimo, iż ta procedura jest rekomendowana jako w pełni bezpieczna, na początku jej działania pojawiały się głosy niezadowolenia, przede wszystkim w odniesieniu do pierwszej zasady bezpiecznego korzystania z bankowości elektronicznej: „Nikomu nie podawaj swojego loginu i hasła. Nikomu.”. Być może właśnie dlatego Komisja Nadzoru Finansowego zakazała używać Screen Scrapingu bankom, z powodu jego sprzeczności z regulaminami bankowymi. Dochodziły do tego głosy klientów, którzy byli pełni obaw, że w razie jakichkolwiek problemów z kontem np. włamania i kradzieży, zostaną oni pozostawieni sami sobie, a bank nie udzieli pomocy, gdyż szkoda powstała z własnej niefrasobliwości klientów. Bano się także o to, iż firma pożyczkowa uzyska dostęp do poufnych informacji – w tym dotyczących wydatków, miejsca i rodzaju zakupów, itp. oraz tego, czy takie informacje nie zostaną przechwycone i w jakiś sposób wykorzystane. Mimo tych wątpliwości, zalecenia KNF nie objęły innych podmiotów finansowych, w tym prywatnych firm pożyczkowych.

Jak to wygląda w rzeczywistości?

Proces pobierania danych z konta bankowego jest w pełni zautomatyzowany, co oznacza, że nie wymaga on udziału osoby trzeciej – a, jak wiadomo, to właśnie ludzie stanowią najsłabsze ogniowo w systemie zabezpieczeń danych wrażliwych. Inaczej niż w przypadku dostarczenia do firmy swojego wyciągu z konta, nasze przychody i wydatki nie zostaną podane do wiadomości innym osobom. Wszystkie dane bankowe przetwarzane są przez specjalnie do tego przygotowany algorytm i mają zastosowanie wyłącznie do stworzenia raportu dotyczącego zdolności kredytowej. Firma pożyczkowa uzyskuje dostęp do naszego konta bankowego tylko w ograniczonym zakresie (np. do pobrania wyciągu transakcji) i tylko jednorazowo. Dodatkowo, nie może ona gromadzić i przechowywać takich danych.

Wszystkie wprowadzane dane chronione są przez technologię szyfrującą SSL (czyli Secure Socket Layer). W związku z tym, aplikacje takie jak Instantor czy KontoConnect nie mają wglądu do użytych danych – czyli do loginu i hasła. W rzeczywistości, dane te nigdzie nie są widoczne, zapisane, ani przechowywane. Jedyne dane, które zbiera ta aplikacja to: zgodność danych osobowych, okres historii obrotów, ilość transakcji i ich regularność, wysokość miesięcznych dochodów i wydatków, średnie miesięczne saldo konta.

Wartym wspomnienia jest również fakt, że Thomas Neckmar, prezes zarządu firmy Instantor AB, posiadający długie i bardzo owocne doświadczenie w branży finansowej, w 2009 roku został odznaczony przez prezydenta Lecha Kaczyńskiego Krzyżem Kawalerskim za zasługi w rozwoju bankowości w krajach nadbałtyckich. Dowodzi to zaufania jakie pokładają w firmie polskie instytucje, nawet te państwowe, oraz bezpieczeństwa wszystkich internetowych transakcji zawieranych przez aplikację Instantor.  

W związku z powyższym można mieć pewność, że standardy błyskawicznych aplikacji weryfikujących są całkowicie bezpieczne, zaś korzyści z tego płynące – niezaprzeczalne. Pozwalają one zaoszczędzić czas i uprościć procedurę pożyczkową. Nic więc dziwnego, że coraz więcej firm udzielających pożyczek korzysta z tego rodzaju usług, a wraz z upływem czasu stanie się to standardem, który z powodzeniem może wyeliminować przelew weryfikacyjny z procesu wnioskowania o pożyczkę.