Jak doniósł jeden z czytelników cashless.pl, Bank Handlowy rozesłał do posiadaczy kart kredytowych informację o planowanej zmianie regulaminu usług. Nowy dokument zacznie obowiązywać 30 czerwca bieżącego roku, a najważniejsza nowość dotyczy sposobu komunikacji z klientami.

Przeczytajcie także: • Citi uczy klientów jak logować się na konto przez linki

– Zmiany regulaminu kart kredytowych dotyczące sposobu zawarcia Porozumienia planu spłat ratalnych "Komfort" są wynikiem otrzymanych przez bank wytycznych Komisji Nadzoru Finansowego w zakresie odchodzenia od wysyłania aktywnych linków w wiadomościach SMS i e-mail – czytam w informacji wysłanej przez Citi do klientów.

Zgodnie z obowiązującym jeszcze regulaminem klienci mogą potwierdzić chęć zawarcia wymienionego wyżej porozumienia m.in. za pośrednictwem strony internetowej, do której link wysyłany jest w SMS-ie lub e-mailu. Natomiast w nowym dokumencie linki w wiadomościach zastąpiono odpowiednimi komunikatami generowanymi przez aplikację mobilną w formie pushów.

Przeczytajcie także: • KNF donosi o hamowaniu w crowdfundingu

Co ciekawe Citi Handlowy jest jedynym znanym mi bankiem na polskim rynku, który wysyła do klientów linki do logowania i to z kilku różnych adresów poczty elektronicznej. Stosuje tę procedurę od lat, mimo że eksperci od bezpieczeństwa wielokrotnie ją krytykowali. Jedną z zasad wpajanych klientom jest ta, by zawsze logować się do bankowości elektronicznej po samodzielnym wpisaniu adresu instytucji w przeglądarce. Zmniejsza to ryzyko udostępnienia danych logowania przestępcom na podrobionej przez nich stronie banku.

Wydaje się, że Handlowy nic sobie z tych przestróg nie robił i dopiero zalecenia Komisji Nadzoru Finansowego zmotywowały go do zmian. Przypomnę, że po raz pierwszy nadzór wysłał do banków list w tej sprawie w lutym 2021 r. Więcej na ten temat w tekście KNF wysłała list do banków. Zwraca w nim uwagę na niebezpieczne praktyki.