FinExpert.e15.cz

GE Money: Vidím, i co jsem nechtěl

Měla to být běžná kontrola stavu účtu přes internetové bankovnictví. Teď nevím, zda je štěstí nebo smůla, co jsem viděl.

Oživeno 24. srpna 2007, 15:32 hodin:

Tisková mluvčí GE Money Bank mě telefonicky informovala, že k popisované události došlo  omylem a šlo o lidské selhání. Pracovník banky omylem zadal číslo kreditní karty pod matrici mých přihlašovacích údajů do internetového bankovnictví, a takto došlo k provázání s kreditní kartou cizího klienta. Bezprostředně po obdržení mé informace e-mailem GE Money Bank tuto kreditní kartu z přehledu mých karet vyjmula (v 08:10 hodin).

Byl jsem ujištěn, že banka okamžitě zkontrolovala všechny IT systémy a bezpečnostní procesy a naštěstí neshledala žádnou chybu ani porušení. Stávající i noví klienti banky tak nadále mohou zůstat klidní.

Není důvod tomuto tvrzení nevěřit, i já jsem tušil, že jde o omyl člověla, který nechtěně přiřadil kartu k jiné matrici. Celý článek měl poukázat jen na rizika, kterým se stejně nemůžeme vyhnout – jsme lidé a chybovat je lidské. Teď jde jen o to mít v bance takové procesy, aby lidé s nečistými úmysly měli minimálně stíženou cestu. A je jedno, zda jde o GE Money Bank nebo jakoukoliv jinou banku. Stát se to totiž může komukoliv, v bankách pracují lidé.


 

Minulý týden jsem si zřídil účet u GE Money Bank, přesněji konto Genius Active. Celý proces zřízení účtu proběhl na jedničku s hvězdičkou za maximální ochoty personálu banky (přestože za deset minut po mém vstupu měla banka uzavírací dobu) a za tři dny jsem měl v poště i debetní elektronickou kartu Maestro. Internetové bankovnictví bylo okamžitě funkční a s radostí mně vlastní jsem naplnil účet finančními prostředky, abych mohl provádět bankovní převody.

I druhá zkušenost byla velmi pozitivní. Nedělní bankovní převod z mého účtu u České spořitelny dorazil na moje konto Genius přesně v pondělí v 10:23 hodin, což mi stvrdila příchozí textová zpráva a peníze byly ihned k použití. Oproti tomu tentýž převod na účet v eBance dorazil až ve 12:09 hodin téhož dne. Ostatní banky finanční prostředky připsaly svorně až následující úterý. Potěšila mě i nečekaná podpora internetového prohlížeče Safari ze strany GE Money Bank.
Komu patří kartička?

Včera jsem kontroloval svůj účet u GE Money a zjišťoval jsem i nezrealizované karetní transakce. K mému překvapení jsem však v přehledu platebních karet uviděl i kreditní kartu MoneyCard znějící na cizí jméno. Nejprve jsem si myslel, že mi GE Money Bank automaticky vydala kreditní kartu (nežádal jsem o ni) a jen si spletla jméno, to by nebylo poprvé, pokud jde o banky obecně. Ovšem po detailním prozkoumání bylo jasné, že jde o reálnou platební kartu zcela jiného držitele.

Z internetového bankovnictví ke svému účtu u GE Money bank jsem tak zjistil mnoho zajímavých údajů cizího držitele kreditní karty:

  • jméno a příjmení držitele karty
  • typ a celé číslo platební karty
  • limit karty
  • disponibilní zůstatek
  • účetní období kreditní karty
  • od kdy má klient tuto kartu
  • kompletní historii transakcí touto kartou od září 2006 do dnešního dne
  • přehled aktivovaných služeb a pojištění ke kartě

Zneužití karty nehrozí, ale problém je hlubší

Z údajů, které mám k dispozici, nemohu držitele kreditní karty nijak ohrozit, pokud jde o kartu samotnou. Vzhledem k tomu, že se jedná o elektronickou kartu Maestro, při potvrzení transakce je vždy vyžadován PIN a ten samozřejmě neznám. Navíc tento typ karty nelze použít ani pro internetové transakce, takže číslo platební karty je pro potenciálního pachatele v podstatě bezcenné. Jediné, co reálně mohu, je provést platbu splátky kreditní karty převodem ze svého účtu (systém kartu vnímá jako moji vlastní kartu), takže bych držiteli karty pomohl a mohl se stát jeho tajným sponzorem :-)

Ovšem z dalších dostupných dat o kartě, historii a způsobu používání, lze o jejím držiteli vyčíst zajímavé informace. Z nich lze bezpečně zjistit, v jakém městě držitel této karty bydlí a do jakého bankomatu nejčastěji chodí vybírat, k čemu kartu používá a jak ji splácí. Nejsem paranoik, abych hned přemýšlel o variantě, že někdo takto držitele karty vystopuje a poté přepadne (což by byla maličkost vzhledem k údajům, které jsou k dispozici). Spíše se obávám jiného problému: když se toto stalo mně, jakou mám záruku, že podobné údaje nemůže bez mého vědomí získat jiný uživatel internetového bankovnictví? A zde nejde jen o GE Money Bank, která prostě jen měla smůlu, že se to stalo zrovna mně a jí… Kladu si otázku, jak je banka schopna zamezit, aby se – byť omylem – nedostaly informace o mém účtu či mých platebních kartách a dalších údajích k jinému klientovi téže banky? A půjdeme dál. Jaká by byla odpovědnost banky, kdyby někdo výše popisované údaje zneužil? Navíc, berme v úvahu, že běžný klient banky nekontroluje svůj účet přes internet denně jako já a mezitím by mohla banka sama přijít na problém a opravit ho. Důkaz by tak chyběl a postižený klient by vůbec nechápal, o co jde.

Zda v tomto případě jde o lidskou chybu a někdo omylem ručně přiřadil kreditní kartu cizího klienta k internetovému bankovnictví mého účtu, anebo selhala technika, to se dozvíme z oficiálního vyjádření banky, o které jsem požádal. Banku jsem samozřejmě o tomto problému informoval a vše raději pojistím svojí zítřejší návštěvou domovské pobočky. Majitel této kreditní karty se tak nejspíš nikdy nedozví o problému, který nastal, a dál ji spokojeně bude používat.

Kdo nás ochrání před interní chybou banky?

Tato příhoda mi však vnukla jednu otázku: všichni uživatelé internetového bankovnictví jsou varování před viry, trojskými koňmi, phishingem a dalšími způsoby kradení identity a věřím, že pod tímto bankovním a mediálním tlakem si každý bude dříve nebo později dávat pozor, jak se do internetového bankovnictví přihlašuje a co má v počítači. Otázkou je, nakolik je klient banky chráněný před zneužitím údajů, ke kterým se dostane jiný klient téže banky bez jeho vědomí, byť technickou chybou? V tomto případě šlo „jen“ o elektronickou kreditní kartu, ale pokud půjde o bankovní účet nebo osobní údaje, legrace jde stranou.

Jaké máte zkušenosti vy, čtenáři? Přihodilo se vám někdy něco podobného? Jak to banka vyřešila? Uvítám vaše názory v diskuzi.

Příloha: Obrázková galerie popisovaného případu

S ohledem na ochranu klienta jsem provedl nezbytné úpravy, aby nebylo jakkoli možné zjistit, kdo je držitelem kreditní karty, kde bydlí a další osobní údaje.

V přehledu mého účtu je krediní karta jiného klienta GE Money Bank

Klepněte pro větší obrázek

Detailní přehled parametrů karty

Klepněte pro větší obrázek

Jde o slušného klienta, poctivě splácí

Klepněte pro větší obrázek

V pojištění je jistota

Klepněte pro větší obrázek

Je dobré mít ve všem přehled

Klepněte pro větší obrázek

Další článek


 

celkem 35 komentářů

Nejnovější komentáře

Re: KDO VYBIRA HOTOVOST KREDITKOU?
peppe
27. 8. 2007, 19:14
Re: GEM internet banking
goro_bily_pes
27. 8. 2007, 09:30
Re: KDO VYBIRA HOTOVOST KREDITKOU?
dalich
27. 8. 2007, 08:30
Re: Autore - offtopic
dalich
27. 8. 2007, 08:29
Re: KDO VYBIRA HOTOVOST KREDITKOU?
26. 8. 2007, 19:29

Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  9

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  1

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená