Close
Jak wynika z danych zawartych w raporcie Rzecznika Finansowego, liczba nieautoryzowanych transakcji płatniczych rośnie z roku na rok. Cyberprzestępcy coraz odważniej i skuteczniej przeprowadzają ataki, których skutkiem jest utrata pieniędzy przez ich ofiary. Problem staje się coraz bardziej znaczący, jednak możliwością zminimalizowania liczby nieautoryzowanych transakcji płatniczych jest weryfikacja behawioralna, która pozwala natychmiast zablokować dostęp do konta w momencie cyberataku.
Badania wskazują, że pandemia i spowodowana nią zwiększona aktywność ludzi w internecie przyczyni się do dalszego wzrostu cyberataków w kolejnych miesiącach, choć ta liczba już i tak jest wysoka. W pierwszej połowie 2020 roku banki reprezentujące ponad 46% aktywów sektora bankowego zgłosiły do Rzecznika Finansowego prawie 50 000 przypadków dokonanych nieautoryzowanych transakcji płatniczych – czyli takich, na które płatnik nie wyraził zgody i dotyczą pobrania środków z jego konta lub z karty płatniczej.
Tylko w pierwszym półroczu 2020 r. wnioski dotyczące nieautoryzowanych transakcji stanowiły aż 80% wszystkich związanych z naruszeniem ustawy o usługach płatniczych. Rozwiązaniem problemu miała być wprowadzona już w 2015 roku przez Unię Europejską dyrektywa PSD2, zakładająca, że “w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie […] zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej – z wyjątkiem przypadku, gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo”.
Ochrona nie działa jednak zawsze tak, jak powinna – przykładem jest skarga do Rzecznika Finansowego klientki jednego z banków, który nie zrealizował obowiązku zwrotu pieniędzy po wystąpieniu nieautoryzowanej transakcji. Nie jest to odosobniony przypadek – wspomniany wcześniej raport Rzecznika Finansowego wskazuje wprost w podsumowaniu, że “znacząca część nieautoryzowanych transakcji nie jest zwracana klientom pomimo istnienia takiego obowiązku ustawowego”.
Choć dyrektywa PSD2 jest bardzo ważna w aspekcie ochrony środków finansowych konsumentów, to rozwiązuje ona jedynie skutek, a nie przyczynę problemu nieautoryzowanych transakcji płatniczych. Ich przyczyną jest brak ciągłej autoryzacji – jeśli cyberprzestępca przejmie kontrolę nad kontem ofiary, może dokonywać transakcji lub nawet zaciągać kredyty. Ten problem rozwiązuje weryfikacja behawioralna, która w ogóle nie dopuszcza możliwości udzielenia nieautoryzowanego dostępu osobie zewnętrznej.
Dodatkowo warto wspomnieć, że obowiązek zwrotu środków w przypadku nieautoryzowanej transakcji może doprowadzić do pozorowania przestępstw w celu wyłudzenia odszkodowania.
Weryfikacja behawioralna weryfikuje tożsamość użytkowników systemu poprzez analizę interakcji użytkownika z klawiaturą. Pozwala to na utworzenie modelu standardowych zachowań użytkownika konta i na tej podstawie określenie, czy to on korzysta z niego w danej chwili. Pozwala to na wykrywanie potencjalnych zagrożeń i ochronę klienta jeszcze przed tym, zanim dojdzie do nadużycia ze strony cyberprzestępców.
Popularnym sposobem okradania użytkowników przez cyberprzestępców są fałszywe inwestycje w kryptowaluty. Przestępca kontaktuje się z ofiarą i namawia ją do zainstalowania klienta zdalnego pulpitu celem dokonania inwestycji, a następnie wyprowadza środki z konta.
Weryfikacja behawioralna wykrywa zmianę osoby korzystającej z konta nawet w trakcie wcześniej zautoryzowanej sesji. Oznacza to, że zewnętrzna osoba nie ma możliwości wykonania żadnej operacji nawet posiadając pełny dostęp do konta. System weryfikacjii behawioralnej w ciągu 1 sekundy wykrywa anomalie w zachowaniu i blokuje transakcję jeszcze przed jej zrealizowaniem, co znacząco wpływa na potencjalne wyeliminowanie lub ograniczenie występowania problemu nieautoryzowanych transakcji.
Obecnie obowiązująca dyrektywa PSD2 jest rozwiązaniem wprowadzonym w dobrej wierze i trosce o portfele ofiar cyberprzestępców. Nie jest ona jednak idealnym rozwiązaniem – nie jest korzystna dla banków, które są zobligowane do zwrotu pieniędzy na konto użytkownika nawet w przypadku, gdy sam bank nie był winny nieautoryzowanej transakcji. To umożliwia nieuczciwym użytkownikom wyłudzanie odszkodowań.
Sami użytkownicy także nie mogą w pełni liczyć na pomoc banków, ponieważ jak wskazuje raport Rzecznika Finansowego, nie wszystkie podmioty stosują się do przepisów i nie wszystkie zwracają pieniądze klientom, którzy ucierpieli na skutek nieautoryzowanych transakcji. Weryfikacja behawioralna rozwiązuje ten problem, ponieważ w swoim założeniu w ogóle nie dopuszcza ona do realizacji nieautoryzowanej transakcji. Jeśli chcesz dowiedzieć się więcej o weryfikacji behawioralnej, przeczytaj nasz poprzedni artykuł: fingerprints.digital/pl/co-to-jest-weryfikacja-behawioralna.
Digital Fingerprints S.A. ul. Gliwicka 2/8, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.
