Moneta Money Bank se nakonec nestane první bankou v Česku, která prakticky odmítne klienty bez chytrého telefonu.
Na poslední chvíli oznámila, že do internetového bankovnictví bude nadále možné přihlašovat se i starým způsobem přes jednorázové SMS kódy. Od loňského září přitom avizovala, že tuto možnost zruší a klienti musí bez výjimky přejít na ověřování přes mobilní aplikaci.
„Pokud máte jen tlačítkový telefon nebo váš mobil nepodporuje instalaci Smart Banky, můžete dál používat přihlašování pomocí SMS. Na základě zpětné vazby vám toto přihlašování a potvrzování transakcí zachováme,“ píše teď Moneta na svém webu.
„Zároveň bychom vás rádi upozornili, že 95 % podvodů, při kterých klienti přichází o peníze, je způsobeno právě podvody přes SMS,“ dodává banka. Přihlašování přes aplikaci Smart Banka je podle ní rychlejší a bezpečnější: využívá biometrické údaje (otisk prstu nebo rozpoznání obličeje), komunikuje pomocí push notifikací a je šifrovaná, proto ji lze použít i na veřejné nebo nezabezpečené wi-fi, například v kavárně. „Velkou výhodou je také detekce nežádoucích a podvodných aplikací, které mohou být velmi nebezpečné,“ zdůrazňuje banka.
Ještě na konci minulého týdne oficiálně trvala na změně, která byla dosud nejpřísnější mezi tuzemskými bankami: Potvrzovací SMS měly skončit bez náhrady. Bez aplikace v chytrém telefonu by tedy klienti museli buď přejít k jiné bance, nebo zadávat platební příkazy na pobočce a výrazně si za to připlatit.
Investujte do bezpečnějšího bankování
Moneta loni v září oznámila klientům, že zruší ověřovací SMS skončí a že musí přejít na potvrzování v mobilní aplikaci.
„Pozor, vaše přihlašovací údaje mohou být v nebezpečí, proto od 1. prosince zrušíme možnost přihlášení přes SMS. Přihlašujte se přes mobilní aplikaci Smart Banka, díky které budou vaše přihlašovací údaje v bezpečí před phishingovými útoky, protože kombinace ID, hesla a kódu z SMS představuje za určitých okolností bezpečnostní riziko,“ psala Moneta v původně strohé informaci na přihlašovací stránce k internetovému bankovnictví.
Co mají dělat klienti, kteří aplikaci nechtějí, nebo dokonce ani nemají takzvaný chytrý telefon? Typicky starší lidé s tlačítkovým mobilem? Oficiální informace žádné výjimky nepřipouštěly.
Webu Peníze.cz pak banka v polovině září řekla, že výjimky přece jen zůstanou, bude k nim ale potřeba aktivita klienta. „Klientům, kteří doposud používají tlačítkový telefon, u kterých je riziko zneužití menší, umožníme SMS přihlášení do Internet Banky, tak jak byli zvyklí. Jen se budou muset spojit s naším zákaznickým centrem nebo stavit na pobočce a požadavek na zachování SMS autorizace osobně potvrdit,“ ujistila Jana Kobesová z tiskového oddělení.
Jenže když Moneta za pár dnů dala na svůj web podrobnější informace ke konci SMS, o možné výjimce se tam nezmínila. Lidem, kteří mají jen tlačítkový telefon, vzkázala: „Bezpečnost vašich financí je pro nás naprostou prioritou a abychom ji stále udrželi na vysoké úrovni, je tento krok nevyhnutelný. Smart Banka vám však nepřinese pouze bezpečnější bankování, ale plno dalších výhod. Jsme si vědomi toho, že i když jsou dnes nejlevnější smartphony levnější než ty tlačítkové, pro některé klienty může být pořízení takového telefonu výdaj navíc. Bude se však jednat o investici do větší bezpečnosti a nesrovnatelně nižší výdaj oproti případnému podvodu, kterých přibývá. Sofistikovanost těchto útoků se neustále zvyšuje, proto i my přistupujeme k tomuto kroku, abychom ještě více ochránili vaše peníze.“
Když si klienti chtěli domluvit výjimku osobně na pobočce, setkali se v praxi s různými přístupy. Na web Peníze.cz se obrátil například starší klient s tlačítkovým telefonem, který u bankéřů se žádostí o zachování SMS neuspěl. Nedomluvil se tam ani klient středního věku, který bankovní aplikaci odmítá kvůli obavám o soukromí. Naopak dvěma jiným klientům na jiných pobočkách takové argumenty stačily. Bankéři neoficiálně připouštěli, že Moneta chce zatím působit nekompromisně, aby na aplikaci přešlo co nejvíc lidí.
Na konci října jsme se znovu zeptali banky. „V tuto chvíli zvažujeme některé výjimky (například věkovou hranici) tak, abychom určitým skupinám lidí umožnili setrvat ve stávajícím módu,“ odpověděla mluvčí Zuzana Filipová.
Šéf retailového bankovnictví Monety Aleš Sloupenský v listopadovém rozhovoru pro Peníze.cz uvedl, že změna se odkládá až na začátek dubna. „Stojíme o každého zákazníka a je nám proto jasné, že musíme umět nabídnout řešení pro ty z nich, kteří z určitých pochopitelných důvodů chytrý telefon nemají. Právě proto vedeme napříč bankou diskusi o tom, jakou podobu by takové řešení mělo mít. Přemýšlíme o zavedení výjimek pro určité skupiny lidí, kde by odůvodněním mohlo být například dosažení určité věkové hranice nebo jiný vážný – například zdravotní – důvod. Definitivní rozhodnutí o podmínkách výjimky by mělo padnout v příštích týdnech. Ihned poté o tom samozřejmě budeme informovat,“ řekl Sloupenský.
Informace na svém webu ale banka nezměnila až do minulého týdne. Ještě po polovině března zůstával oficiální postoj stejně přísný jako předtím. Teprve od tohoto týdne najdou klienti místo varování o „zrušení SMS“ mírnější formulaci: „Důrazně doporučujeme pro přihlašování do Internet Banky nevyužívat SMS, ale Smart Banku. Pokud díky používání SMS získá třetí strana vaše přihlašovací údaje, vystavujete se zvýšenému riziku kybernetického útoku.“
Na otázky webu Peníze.cz z minulého týdne, kolik klientů už používá potvrzování přes mobilní aplikaci a kolik jich zůstalo u starého způsobu přes SMS, Moneta zatím neodpověděla.
Podle loňského průzkumu Českého statistického úřadu používá chytrý telefon 81 % obyvatel, tlačítkový telefon 19 %. Podíl těch tlačítkových prudce roste s věkem. Ve skupině od 55 do 64 let má tlačítkový telefon 20 % lidí, ve skupině od 65 do 74 let je to už 47 % a ve skupině od 75 let dokonce 72 %.
Zbytek už nepřesvědčíme
Banky v posledních letech preferují elektronické ověřovací aplikace, protože splňují požadavky na silnější ověření podle unijní směrnice PSD2 a mohou být uživatelsky příjemnější. Do notifikace v aplikaci se také vejde víc informací o tom, co klient potvrzuje. Bankám tím navíc odpadají náklady na posílání potvrzujících SMS.
Důraznější motivaci, jak urychlit přechod klientů na modernější a bezpečnější způsob ověření přes mobilní RB Klíč, zavedla od září roku 2020 Raiffeisenbank. Za každý měsíc, v němž se uživatel přihlásí na účet a zároveň na něm provede nějakou certifikovanou operaci (například zadá platbu nebo změní nastavení účtu) prostřednictvím jednorázové SMS, začala účtovat paušální poplatek 19 korun.
Po dvou letech ale poplatek zrušila. „Od 1. října jsme nastavili všem klientům Mobilní elektronický klíč (MEK) zdarma. Nebudou již platit 19 korun měsíčně při potvrzení aktivní operace SMS zprávou,“ řekla webu Peníze.cz mluvčí Raiffeisenbank Tereza Kaiseršotová.
Proč se tak banka rozhodla, když ji mezitím se zpřísněním pravidel následovali někteří konkurenti? „Zvyšujeme zákaznickou spokojenost. Poplatek jsme zaváděli s cílem motivovat klienty k využití RB klíče. Z čísel ale vidíme, že se za poslední rok počet uživatelů SMS nemění,“ vysvětlila mluvčí. „Klienti, kteří si mohli nebo chtěli aktivovat RB klíč, už tak učinili. Klienti, kteří RB klíč nechtějí nebo ho mít nemohou (mají tlačítkový telefon), platili za SMS 19 korun, ale ani poplatek je nepřiměje k tomu, aby RB klíč začali využívat,“ dodala.
UniCredit Bank účtuje speciální poplatek jak za úvodní nastavení „starého“ ověření, tak 1,50 Kč za každou SMS zprávu.
Česká spořitelna v polovině loňského roku zavedla poplatek 2,50 Kč za každou potvrzující SMS pro přihlášení do internetového bankovnictví, pro autorizaci platebních příkazů nebo ověření online plateb kartou. Výjimku dostali klienti od 70 let věku.
Klienti ČSOB bez aplikace musí od loňského léta potvrzovat příkazy nejen jednorázovým SMS kódem, ale i stálým heslem k ČSOB Identitě. Lidé, kteří používají mobilní aplikaci ČSOB Smart, musí od ledna 2023 pro ověření plateb používat autorizační aplikaci ČSOB Smart klíč. Banka jim přestane posílat jednorázové SMS kódy. Zpřísnění se týká jen mobilního bankovnictví ČSOB Smart.
Petr Kučera
Zaměřuje se na širokou oblast osobních financí a spotřebitelských témat. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze, ale ještě víc než paragrafy má rád média. Přes pět let vedl web Peníze.cz, předtím ekonomicko-finanční... Další články autora.
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
29. 3. 2023 10:16, Leonos
Jste to na Penězích naznačovali od začátku, že chtějí klienty hlavně vystrašit :) Akorát asi měli couvnout dřív - znám pár lidí, co kvůli tomu z Monety odešlo.
Příspěvek s nejvíce zápornými hlasy
29. 3. 2023 16:59, L..
Pozměněním by nic nezískal. Ale tím, že si ji přečte ano - může potvrdit transakci aniž by měl přístup k vašemu telefonu.
Navíc, přímé "nabourání se k operátorovi" je jedna možnost. Nebo může útočník přesvědčit vašeho síť operátora, že je jiný mobilní operátor a váš telefon se k němu zaroamoval a operátor mu vaši SMS ochotně přepošle. Jelikož při návrhu telefonní sítě autoři moc nemysleli na bezpečnost, tak je docela problém se tomuhle bránit.
Zobrazit celé vláknoSkrýt celé vlákno
V diskuzi je celkem (19 komentářů) příspěvků.