Pisałem, że pewien bank wprowadza zmianę metody uwierzytelnienia i autoryzacji transakcji. Sprawa się rozwija, bank prowadzi akcję informacyjną dla klientów (dobrze), ale dalej jestem niedoinformowany (źle). No dobrze, jestem doinformowany, ale to dzięki "bezpośrednim kontaktom" w banku. Nie podoba mi się natomiast sposób realizacji akcji informacyjnej, w szczególności to, że jest realizowana telefonicznie.
Telefon to NIE JEST zaufany środek komunikacji
Tak, wiem. Jestem wyjątkowo upierdliwy. Co złego w telefonicznym poinformowaniu klientów o zmianach? Problem leży w tym, że telefon nie jest zaufanym środkiem komunikacji. W szczególności nie zapewnia "uwierzytelnienia" końców połączenia. I wcale nie chodzi mi tutaj o hakowanie centrali w celu przejęcia połączeń na określony numer, nie interesuje mnie też podsłuch. Po prostu nie wiem, kto do mnie dzwoni. Po pierwsze telefon z call centre nie prezentował swojego numeru, czyli nie miałem możliwości zweryfikowania numeru telefonu za pośrednictwem Caller ID. Nie jest to specjalnie istotne, gdyż Caller ID w praktyce nie wnosi wyższego poziomu wiarygodności, a to na przykład z uwagi na Caller ID spoofing. Mam wierzyć, że osoba dzwoniąca do mnie dzwoni w imieniu banku tylko i wyłącznie dlatego, że tak mówi? Dziękuję, postoję. Dokładnie tak samo działają phisherzy, w swoich mailach przekonują, że są bankiem. Twierdzę jednak, że łatwiej jest zidentyfikować fałszywy mail, niż fałszywą rozmowę telefoniczną.
Jeśli ktoś ma jakieś wątpliwości, to proponuję posłuchać audycji Poranny WF (na przykład tej perełki). Humor może nie na najwyższym poziomie, ale ilość osób, która wierzy, że rozmówca jest tym, za kogo się podaje, jest bardzo wysoka. To dlatego, że ludzie są z natury ufni.
Uważam, że akcja informacyjna powinna być przeprowadzona nieco inaczej:
- informacja o zmianach powinna zostać umieszczona na stronach banku,
- informacja o informacjach powinna zostać rozesłana za pomocą modułu komunikacji w systemie bankowości elektronicznej,
- dodatkowo akcja telefoniczna z informacją o planowanych zmianach, która w tym wypadku byłaby weryfikowalna w inny sposób (informacja w systemie, informacja na stronie banku),
Wiem, że się czepiam, że być może 95% klientów nie widzi różnicy. Ja widzę, a tu chodzi o MOJE pieniądze. W tym kontekście uważam, że akcja nie była do końca przemyślana. I tak dobrze, że dzwoniący nie usiłowali odpytywać mnie najpierw o numer dowodu osobistego, datę urodzenia czy imię ojca w celu sprawdzenia, czy ja, to naprawdę ja (a tak robiła jedna z sieci telefonii komórkowej w akcji informacyjnej o nowych, lepszych taryfach).
Dzwoni, pyta o imię, nazwisko i ... HASŁO, które daje możliwość np. odblokowania dostępu do bankowości internetowej.
Na złożoną reklamację mam odpowiedź na piśmie, że "Procedura jest właściwa".
Próbowałem coś z tym zrobić, ale zostałem klasycznie zignorowany:
https://bankpomyslow.bzwbk.pl/i/4021-zmiana-procedury-w-czasie-dzwonienia-do-klienta