14 zasad bezpiecznych kontaktów telefonicznych z bankiem
Banki dokładają wszelkich starań, aby zapewnić Klientom pełne bezpieczeństwo korzystania z udostępnianych produktów i usług. Szczególną uwagę koncentrują na zabezpieczeniu dostępu do informacji oraz właściwym wykonywaniu zleconych czynności. Działając w dobrze pojętym interesie własnym, ale przede wszystkim w interesie Klienta, w ramach świadczonych usług telefonicznych (w tym również operacyjnych), banki są zobligowane do stosowania odpowiednich zabezpieczeń dostępu do danych wrażliwych związanych z właściwą identyfikacją, uwierzytelnieniem tożsamości i autoryzacją transakcji zlecanych telefonicznie. Poniżej przedstawiono 14 najistotniejszych zasad bezpiecznego korzystania z bankowych serwisów telefonicznych. Ich znajomość minimalizuje potencjalne ryzyka związane z telefonicznymi kontaktami Klienta z bankiem oraz banku z Klientem.
1. Bank musi Cię zidentyfikować i uwierzytelnić Twoją tożsamość!
Przed ujawnieniem jakiejkolwiek informacji związanej z usługami świadczonymi w ramach podpisanej umowy z Klientem, bank powinien przeprowadzić proces identyfikacji i uwierzytelnienia osoby dzwoniącej (czyli zweryfikować, że ma do czynienia z osobą uprawnioną do otrzymania informacji, której wymaga).
2. Swoją tożsamość możesz potwierdzać u konsultanta lub wykorzystując udostępnione przez bank systemy i urządzenia!
Proces identyfikacji i uwierzytelniania tożsamości może być przeprowadzony przez konsultanta bankowego rozmawiającego z Klientem lub z wykorzystaniem technologii teleinformatycznych, w tym – najbardziej popularnego – wybierania tonowego w telefonie, a także tokenów, systemów biometrycznych rozpoznających głos lub innych narzędzi. Potwierdzanie tożsamości dzwoniącego może odbywać się również w oparciu o metody mieszane.
3. Opis metod identyfikacji i autoryzacji znajdziesz w dokumentacji bankowej!
Stosowane przez banki mechanizmy identyfikacji i uwierzytelniania Klientów, jak również autoryzacji zlecanych telefonicznie transakcji, mają odzwierciedlenie w zapisach umów i regulaminów produktowych. Dokumenty te powinny również precyzować tryb informowania Klientów o zmianach stosowanych metod identyfikacji i uwierzytelniania.
4. Żądaj informacji o aktualnych numerach serwisów bankowych!
W dobrze pojętym interesie własnym i Klienta bank powinien skutecznie informować go o numerach kontaktowych serwisów telefonicznych oraz sposobach weryfikacji ich aktualności.
5. Zawsze masz prawo sprawdzić, czy telefonuje do Ciebie bank!
Dzwoniąc do Klienta bank powinien dawać możliwość sprawdzenia – poprzez oddzwonienie na znany Klientowi numer – czy połączenie jest faktycznie wykonane przez pracownika banku.
6. Bank nigdy nie pyta telefonicznie o dane wrażliwe nie służące do bezpośredniej identyfikacji tożsamości!
W ramach wykonywanych do Klientów telefonów wychodzących w procesach identyfikacji banki nie zadają pytań o dane umożliwiające dokonanie transakcji, w przypadku, gdy nie chcesz jej wykonać w ramach trwającego połączenia, w szczególności konsultant bankowy nie pyta o numery PIN, numery kart kredytowych, hasła dostępu do systemów bankowości elektronicznej i internetowej.
7. Podczas rozmowy bank może posługiwać się Twoimi danymi osobowymi!
W trakcie rozmów z Klientami w procesach identyfikacji banki mogą wykorzystywać dane osobowe, jednak ze względu na ryzyko ujawnienia tych danych osobom nieuprawnionym (potencjalnie podszywającym się pod pracownika banku, szczególnie podczas rozmów, gdzie stroną inicjującą jest Bank) nie powinny zwracać się z prośbą o ich podanie w całości (pytania powinny być ograniczone do wybranych znaków z numerów PESEL, numerów dokumentów tożsamości, tylko imię lub imię matki, wybrane dane z adresu etc.).
8. Nie dzwoń na numery, których autentyczności nie jesteś pewien!
Banki nie wysyłają do Klientów wiadomości e-mail, sms’ów oraz nie wykonują rozmów wychodzących zmuszających do zwrotnego kontaktu telefonicznego na nieznane numery telefonów. W przypadku odebrania takiego żądania, Klient powinien zweryfikować jego autentyczność poprzez kontakt ze swoim Doradcą bankowym lub infolinią banku zlokalizowaną pod znanym i właściwym numerem telefonu.
9. Nie każda rozmowa z bankiem wymaga uwierzytelnienia!
Nie wszystkie telefoniczne kontakty z bankiem wymagają identyfikacji i uwierzytelnienia Klienta. Zapytanie o informacje ogólnodostępne, w tym o ofertę banku lub jej przedstawienie przez konsultanta bankowego nie niosą ze sobą konieczności identyfikacji.
10. Twoja rozmowa z bankiem może być nagrywana!
W celach udokumentowania swojej działalności oraz kontroli jakości świadczonych usług bank może rejestrować rozmowę z Klientem i powinien Cię o tym informować. Klient ma prawo odmówić prowadzenia rozmowy nagrywanej przez bank.
11. Telefonu z banku spodziewaj się w dni robocze w godzinach dziennych!
Banki dążą do tego, aby rozmowy wykonywane do Klientów nie były realizowane w godzinach wieczornych i nocnych oraz w niedziele i święta, chyba że postanowienia umów z Klientami lub ustalenia indywidualne stanowią inaczej.
12. Starannie przechowuj swoje dane identyfikacyjne i uwierzytelniające!
Klient powinien zachować szczególną ostrożność w przechowywaniu identyfikatorów, haseł i innych danych wykorzystywanych w procesach identyfikacji i uwierzytelnienia tożsamości oraz autoryzacji. W przypadku ich utraty powinien bezzwłocznie skontaktować się ze swoim bankiem.
13. Dbaj o poufność danych w trakcie kontaktu z bankiem!
Kontakt wymagający identyfikacji i uwierzytelnienia tożsamości powinien być przeprowadzony w warunkach umożliwiających Klientowi zachowanie poufności identyfikatorów, haseł, kodów PIN i innych kodów dostępowych do usług telefonicznych.
14. Wprowadź do swojego telefonu komórkowego telefony do swojego banku!
W sytuacjach „kryzysowych” w szybki sposób nawiążesz kontakt ze swoim bankiem np. w celu zastrzeżenia posiadanych przez Ciebie kart płatniczych, które zgubiłeś lub zostały Ci skradzione.
Źródło: ZBP