– Próbowałam się zalogować na swoje konto internetowe w mBanku. Pomyliłam się w haśle, po czym pojawił się komunikat, że całe konto online zostało zablokowane, chociaż pomyliłam się tylko raz. Mam szczęście, że była niedziela i na infolinii banku było mało klientów. Inaczej chyba czekałabym do dzisiaj – opowiada mi znajoma, Asia. Była zaniepokojona, że z jej kontem coś się stało. Okazuje się, że mBank ma w systemie wbudowany "licznik".
Zdezorientowana zadzwoniła na infolinię, z której dowiedziała się, że blokada "może" wynikać z... błędnego wpisania hasła po raz 50-ty od założenia konta. – Okazało się, że potrzebuje telekodu, do którego nie miałam dostępu, byłam przez chwilę autentycznie przestraszona. Potrzebowałam natychmiast dostępu do konta, a nie wiedziałam nawet, kiedy znowu będzie działać – wspomina znajoma.
Co zrobić w takim przypadku? Procedura jest dość prosta, choć dla osób, które są roztrzepane, może być uciążliwa. Przede wszystkim potrzebny jest telekod – jeśli mamy go pod ręką, to po opisaniu sytuacji konsultant przełączy nas na automat, za pomocą którego możemy zmienić hasło do konta internetowego i tym samym je "zresetować". Po zmianie hasła od razu można zalogować się od nowa.
– Ja chyba miałam szczęście, że to była niedziela i na infolinii nie było dużego ruchu, więc oddzwoniono do mnie w ciągu pół godziny – podkreśla Asia. Ale już Adam Malik, redaktor "Komputer Świata", który opisywał podobną przypadłość, nie miał tyle szczęścia. Swój "incydent" zgłosił w sobotę rano, też musiał zrobić nowy telekod. Poinformowano go, że w tym celu konsultant oddzwoni do godziny 22.00, ale telefon dziennikarza milczał.
Asia zaznacza jednak, że choć w przeciwieństwie do Malika miała dużo szczęścia, to i tak najadła się bardzo dużo stresu. – Przede wszystkim ani ja, ani nikt z moich znajomych, którzy mają konto w mBanku, nie wiedział o tej zasadzie 50 błędnych haseł. Dlatego z początku byłam w głębokim szoku, szczególnie, że musiałam coś szybko załatwić, zestresowałam się. Komunikat przy zablokowaniu konta nie podawał żadnej przyczyny, a konsultant też stwierdził, że to tylko "prawdopodobny" powód blokady – opowiada 28-latka.
Takie sytuacje, jak Asi czy Adama Malika, powodują u klientów stres i stratę czasu. Dlaczego bank wprowadził takie reguły? Zapytałem.
1. Czy bank ma obowiązek prawny informować klientów o takiej możliwości zablokowania konta?
2. Czy mBank informuje swoich klientów o tym, że ich konto internetowe może zostać zablokowane po błędnym wpisaniu 50 razy hasła? Jeśli tak - gdzie znajduje się taka informacja przy zakładaniu konta/aktywacji konta internetowego?
3. Czy bank posiada dostęp do tego "licznika" błędnych zalogowań? Jeśli tak - w jaki sposób klient może uzyskać informację o tym, ile razy już błędnie wpisał hasło?
4. Czy są inne możliwości zablokowania konta poza wpisaniem błędnego hasła 3 razy z rzędu bądź 50 razy w ogóle?
Bank w odpowiedzi przysłał mi link do jednej z podstron pomocy, gdzie znajduje się informacja o 50-ciu wpisaniach złego hasła. mBank dodał do tego:
Oczywiście nie jest to informacja, którą chcielibyśmy umieszczać wielkimi literami na głównej stronie banku. Ten proces ma na celu ochronę bezpieczeństwa klientów i uruchomienie takiej blokady zdarza się niezwykle rzadko.
Bezpieczeństwo czy wygoda?
Wygląda więc na to, że jednak klienci nie są o tym informowani podczas aktywacji konta czy zakładania rachunku. Czy powinni być - to już trudno ocenić. Z jednej strony bowiem, na pewno jako klient chciałbym o czymś takim wiedzieć. Z drugiej, licznik haseł jest wewnętrznym zabezpieczeniem banku przed próbami włamania się na czyjeś konto - i z tego punktu widzenia zrozumiałe jest, że mBank o tym nie mówi, by nie ułatwiać hakerom i złodziejom zadania. Tyle tylko, że informacje o tym zabezpieczeniu i tak już znajdują się w sieci. Dlaczego więc nie mogą o nich od razu wiedzieć klienci?
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!