Piszesz do banku czy na Berdyczów?

Komunikacja mailowa klienta z bankiem to wartościowy instrument. Zawsze można dopytać o szczegóły oferty, zgłosić atak phishingowy. Po prostu mieć bank na wyciągnięcie klawiatury. Niestety, nie z każdym bankiem spółdzielczym można porozmawiać z wykorzystaniem poczty elektronicznej…

To jest glosa do tekstu o bezpieczeństwie stron internetowych banków spółdzielczych. Próbowaliśmy nawiązać kontakt drogą mailową, wyszukując na bankowych stronach internetowych adresy skrzynek internetowych. Byliśmy jak klient, który uporczywie próbuje skomunikować się z własnym bankiem – jest daleko od domu, od placówki, usiłuje wysłać maila. Sprawdziliśmy to: co dzieje się, gdy piszesz do banku? Twojego banku, w zwykłej lub bardzo nerwowej sprawie.

Według danych KNF w Polsce działa 326 banków spółdzielczych Grupy BPS, 195 banków Spółdzielczej Grupy Bankowej oraz 15 banków samodzielnych.

 

Mimo usilnych poszukiwań nie znaleźliśmy adresu e-mail w witrynach internetowych aż 38 banków spółdzielczych.

 

W tej grupie 37 to banki BPS, jeden – bank SGB. Na każdej z tych stron banki podają rzecz jasna namiary swoich siedzib, ulicę, numer posesji, numery telefonów. Ale aż 38 nie podaje własnego adresu mailowego. Ukryło go przed klientami?

Piszesz do banku w lustrzanym odbiciu 😉

Wśród pozostałych jest pewna grupa banków, które mają nieaktywny (nieklikalny) format adresów albo wręcz – wpisany w treść grafiki, co uniemożliwia ich skopiowanie. Bywają adresy wpisane na tzw. scrollu, uniemożliwiającym kopiowanie linku.

W niektórych adresach stosowane są dziwne formy zapisów, typu b-a-n-k@ itd. Znaleźliśmy błędy w adresach, typu: .entrala@bs… Są adresy z końcówkami @bank.pi zamiast @bank.pl. Są adresy głęboko schowane w sekcjach reklamowych albo wykorzystujące nieaktywne formularze – piszesz do banku prośbę o adres, ale nie daje się jej wysłać… Niektóre adresy schowano w wymyślnych kolorystycznie formach graficznych, pisząc je np. ciemnopomarańczowymi literami na brązowym tle.

Najbardziej kuriozalny wydał nam się adres mailowy jednego z banków, który pozwalał się kopiować jedynie… w lustrzanym odbiciu. Wyglądało to tak: sbawzan@alartnec. Żart admina?

Dodajmy też, że spora część banków posługuje się adresami, które lokowane są na poczcie zewnętrznej, a nie w własnej domenie. Mowa o adresach typu @poczta.onet.pl czy @op.pl, @o2.pl, @home.pl lub adresach serwerów pomniejszych dostawców. Czy to buduje wiarygodność banków? Nie mnie oceniać. Czy daje gwarancję bezpieczeństwa danych? Chyba jednak nie…

O zapełnionych skrzynkach w wielu bankach nie napiszę… To także świadczy o powadze w traktowaniu klientów.

Piszesz do banku czy na Berdyczów?

Czepiam się? Nie. Piszę o konieczności utrzymania podstawowych standardów relacji z klientem. O bezpieczeństwie danych. O kontaktach z klientami, z których banki spółdzielcze są dumne. Korespondencja elektroniczna to jeden z istotnych elementów komunikacji, ważny szczególnie w sytuacjach kryzysowych. Ostatni przykład sanockiego PBS powinien uczyć jak kończy się lekceważenie opinii klientów. Co będzie, jeśli klient zechce przekazać swojemu bankowi ważną dla jego interesów wiadomość?

Klient ma prawo do komunikacji z bankiem na wszystkich poziomach. Bezpośrednio, telefonicznie, listownie, drogą elektroniczną. O każdą formę tych kontaktów trzeba zadbać tak samo profesjonalnie. Nigdy nie zrozumiem przyczyn, dla których przy adresie swojej siedziby na stronie internetowej bank nie podaje adresu e-mail. Nie rozumiem, dlaczego jako klient nie mogę go znaleźć w sekcji Kontakt, obecnej niemal na każdej stronie.

Nie apeluję o taki rarytas, jak kontakt dla mediów (podają go tylko bardzo nieliczne banki), bo to byłby już nadmiar informacyjnej rozpusty, ale żeby w ogóle nie podawać adresu? Albo ukrywać go, podawać z błędem???

Co na to KNF?

Zapytaliśmy rzecznika Komisji Nadzoru Finansowego, czy istnieje obowiązek prawny nakładający na banki spółdzielcze konieczność podawania adresu poczty elektronicznej na ich stronach www. Odpowiedź Jacka Barszczewskiego, rzecznika KNF nie pozostawia złudzeń:

„Należy wskazać na wymagania dotyczące dedykowanych kanałów komunikacyjnych dla bankowości elektronicznej, o których mowa m.in. w:

  • Rekomendacji bezpieczeństwa transakcji 12.1. – Dostawcy usług płatniczych powinni zapewniać funkcjonowanie co najmniej jednego bezpiecznego kanału na potrzeby bieżącej komunikacji z klientami w zakresie poprawnego i bezpiecznego korzystania z usług płatności internetowych (…),
  • Rekomendacji D 16.7.  – Bank  powinien udostępniać klientom kanał komunikacji (np. skrzynkę e-mail, numer telefonu) umożliwiający informowanie banku o zidentyfikowanych przez klientów zdarzeniach dotyczących bezpieczeństwa elektronicznych kanałów dostępu (np. o atakach opartych o technikę phishing),
  • A także o Rekomendacji D 16.8. – W związku z tym, że znaczna część kanału świadczenia usług znajduje się poza bezpośrednią kontrolą banku, bank powinien dążyć do zapewnienia klientom korzystającym z elektronicznych kanałów dostępu odpowiedniego poziomu wiedzy pozwalającej na zrozumienie zagrożeń związanych z wykorzystaniem tych kanałów i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami. Może być to realizowane np. w formie wyraźnie widocznych informacji zamieszczonych na stronach bankowości elektronicznej, poprzez ulotki informacyjne, przesyłane do klientów wiadomości e-mail itp.”

To zatem jest jasne: banki mają swoje prawne obligacje, które zmuszają je do ustanowienia bezpiecznych kanałów obsługi. Dlaczego nie stosują się do jasnych i oczywistych reguł, wykraczających ze sfery marketingu i dotyczących elementarza bezpieczeństwa transakcji i zaufania do banków? Kto odpowie?

Jacek Prześluga

POLECAMY RÓWNIEŻ: Jak często zmieniasz swoje hasła?

Foto: Gerd Altmann z Pixabay

Podziel się:
Brak komentarzy

Zostaw komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.