A skoro kilka dni temu było o tym, że bank ponosi odpowiedzialność za wyprowadzenie przez hakerów pieniędzy z konta klienta, dziś czas na kilka zdań o tym, że banki potrafią przeciwdziałać wykonaniu podejrzanych transakcji — zaś blokada karty płatniczej ze względów bezpieczeństwa może się przydarzyć nawet po prawidłowej operacji własnoręcznie dokonanej przez jej posiadacza, o czym przekonałem się na własnej skórze.
Rzecz zaczęła się od zasilenia konta w Aion Banku, nieco większą niż zwykle kwotą (kroją się wakacje, więc troszkę walut się przyda). Pyk-pyk, wprowadziłem, zatwierdziłem, zautoryzowałem… a tu sprytfon się rozświergolił litanią esmesów: płatność została odrzucona, a ze względów bezpieczeństwa nastąpiła blokada karty i wszystkich rachunków.
Zadzwoniłem do mBanku i oto czego się dowiedziałem: wpłatę potraktowano jako operację podwyższonego ryzyka, być może próbę wyprowadzenia pieniędzy lub uleganie oszustwu (tudzież jakieś podejrzanej inwestycji, np. w kleptowaluty). Miła pani bardzo się ucieszyła, że nic z tych rzeczy i potwierdzam transakcję…
…co i tak nie uchroniło mnie przed pogadanką ;-)
W sumie wisiałem na słuchawce kilka minut, a w tym czasie zostałem pouczony o zasadach BHP w posługiwaniu się instrumentami płatniczymi, w tym o zagrożeniach czyhających na nieostrożnych klientów (krypciocha, lewe akcje lewych spółek, etc., etc.).
Po tym przeszliśmy do części praktycznej, w której musiałem odpowiedzieć (tak / nie) na kilka podchwytliwych pytań, np. czy jestem łatwowierny, czy wiem, że potencjalnie wysoki zysk wiąże się z wysokim ryzykiem (och, widzę, że w mBanku nadal ułatwia inwestowanie w Forex), czy sieję swoimi danymi na lewo i prawo. Przyznam, że troszkę nie rozśmieszyło pytanie o kserowanie / skanowanie dokumentów tożsamości, która mBank najwyraźniej uważa za element podwyższonego ryzyka — ale przecież szereg instytucji bankowych widzi w tym jeden ze środków bezpieczeństwa finansowego wynikający z dyrektywy AML).
Dość rzec, że egzamin najwyraźniej zdałem pozytywnie — bo już po kilkunastu minutach blokady zostały zdjęte, karta i rachunki odżyły, dzięki czemu znów mogę wydawać pieniądze, których właścicielem jest bank ;-)
Czy to nadmiar ostrożności? Czy bank rzeczywiście mógł przypuszczać, że ktoś wbił mi się na konto i teraz chce wyprowadzić pieniądze? Zwłaszcza, że kilka minut wcześniej w aplikacji (ponoć niezłamywalnej) podwyższyłem (standardowo niewielki) limit na płatności internetowe, a zasilenie także nastąpiło przy użyciu tej samej aplikacji? (No ale OK, mogłem dać się komuś omotać… przy czym dodam, że operacje na 1/2 tej wartości już mi się wcześniej zdarzały i mBank nie reagował w taki sposób.)
(Bajdełej pamiętam, jak naście lat temu Citi dzwonił do mnie po każdej płatności na kilkaset złotych, prosił o potwierdzenie; nie wiem co by zrobili, gdybym powiedział, że nie potwierdzam — telefon był po transakcji, kiedy wychodziłem ze sklepu z towarem w ręku.)
Reasumując: nie jest tak, że banki nic w tym kierunku nie robią — działy bezpieczeństwa czuwają, starają się, mają jakieś te swoje algorytmy ułatwiające wychwycenie potencjalnych fraudów. I dobrze — ale gdyby kiedyś spotkało to Was, to bez paniki proszę (gorzej, gdyby spotkało mnie to w jakimś egzotycznym kraju, gdzie za minutę do Polski płaci się parę złotych — bank ratuje nasze pieniądze, ale nie oddaje za rozmowy telefoniczne ;-)