Urząd Komisji Nadzoru Finansowego przestrzega przed podawaniem danych umożliwiających logowanie do rachunku bankowego, zlecanie przelewów oraz pobieranie historii rachunku podmiotom innym niż bank, w którym prowadzony jest dany rachunek. Zaznacza, że grozi to utratą środków na rachunku.
W informacji opublikowanej na stronie internetowej UKNF podkreślił, że chodzi np. o sytuacje, gdy sklepy internetowe umożliwiają nabywcom płatność zgodnie z następującym schematem: po dokonaniu zakupu towaru lub usługi na platformie internetowej i przejściu do etapu płatności, klient jest przekierowywany na stronę pośrednika, gdzie podaje dane do logowania do własnego rachunku bankowego (login/identyfikator oraz hasło), a także generowane automatycznie hasło jednorazowe.
Klient wszystkie te dane przekazuje pośrednikowi. Po otrzymaniu danych, pośrednik - zalogowany za pośrednictwem klienta na jego rachunek bankowy - inicjuje realizację płatności z rachunku klienta na rachunek dostawcy towaru lub usługi. Ponadto, pośrednik często zastrzega sobie prawo do odczytania salda konta posiadacza rachunku oraz sprawdzenia historii transakcji na rachunku, w celu kontroli, czy na rachunku przeprowadzane były uprzednio transakcje za jego pośrednictwem.
Według UKNF korzystanie z pośredników przy dokonywaniu płatności bankowych przez internet może być naruszeniem umowy o prowadzenie rachunku bankowego, skutkować utratą prawa do reklamacji transakcji bankowych i zwolnieniem banku z odpowiedzialności ochrony środków na rachunku, wreszcie grozi przechwyceniem danych do logowania przez podmioty nieuprawnione.
"UKNF przypomina, że podstawową zasadą bezpieczeństwa w bankowości internetowej jest niepodawanie w żadnym wypadku komukolwiek danych pozwalających na dostęp do rachunku bankowego, gdyż grozi to utratą środków" - czytamy w informacji.
