Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Czy Bezpiecznypesel.pl jest na pewno bezpieczny? Spółka odpowiada na wątpliwości czytelników Cashless

Zdaniem operatora systemu stosowane przez niego rozwiązania zapewniają odpowiednie szyfrowanie danych, a wszystkie zbierane informacje o użytkownikach są niezbędne

W mijającym tygodniu ogłoszono start systemu Bezpiecznypesel.pl. To baza zawierająca dane osób zastrzegających, że nie chcą korzystać z usług niebankowych firm pożyczkowych. Instytucje te przed udzieleniem finansowania mają sprawdzać, czy na liście zastrzeżeń jest osoba ubiegająca się o pożyczkę. Jeśli tak – wniosek ma trafiać do kosza. System ma więc zabezpieczać osoby dodające się do bazy przed skutkami kradzieży tożsamości i zaciąganiem pożyczek przez przestępców na ich nazwiska.

Tego typu rozwiązanie nie jest niczym nowym. Na świecie bazy takie już funkcjonują, a określa się je mianem credit freeze. O zamiarze utworzenia podobnego systemu od pewnego czasu mówi też Biuro Informacji Kredytowej, w którym klientów sprawdzają banki. Na razie jednak nic z tego nie wyszło. Natomiast system Bezpiecznypesel.pl uruchomiła firma CRIF z Krakowa. Korzystają z niego największe niebankowe firmy pożyczkowe w Polsce, m.in. Vivus, Provident i Wonga.

Przeczytajcie także: Cyberatak na KNF: prokuratura wszczyna śledztwo

Przy okazji jego uruchomienia pojawiło się jednak sporo wątpliwości, wyrażonych m.in. przez czytelników Cashless w komentarzach pod tekstem na ten temat. Znajdziecie go tutaj. Wątpliwości dotyczą przede wszystkim bezpieczeństwa przesyłanych danych przez wniosek umieszczony na stronie internetowej, zakresu danych zbieranych przy tej okazji oraz wykorzystania ich przez firmę CRIF w przyszłości. Wątpliwości było na tyle dużo, że nie mogłem obok nich przejść obojętnie. Poprosiłem więc spółkę o ich wyjaśnienie.

W odpowiedzi na pytanie o szeroki zakres danych zbieranych przy okazji dodawania nazwiska do bazy Bezpiecznypesel.pl CRIF twierdzi, że jest to konieczne. – Komplet danych zbierany w procesie rejestracji jest niezbędny do zweryfikowania wiarygodności osoby zastrzegającej w późniejszej komunikacji przez Biuro Obsługi Klienta CRIF – napisała spółka. Przypomnę, że aby dodać się do listy zastrzeżeń, należy podać nie tylko nr Pesel oraz swoje imię i nazwisko, ale także m.in. nr i serię dowodu osobistego, imiona rodziców, adres zamieszkania, nr telefonu, itd. a także załączyć skan dowodu.

Przeczytajcie także: Jest finalna wersja wytycznych do PSD II

CRIF zapewnia jednocześnie, że dane klientów są przechowywane z zachowaniem najwyższych standardów bezpieczeństwa, a podczas wymiany informacji z firmami pożyczkowymi wykorzystywany jest jedynie numer Pesel, o który pytają instytucje finansowe. Jak rozumiem, chodzi o to, że to firmy sprawdzające klientów przesyłają do CRIF zapytanie, czy osoba o takim to a takim numerze Pesel znajduje się w bazie zastrzeżeń, a rolą CRIF jest jedynie udzielenie odpowiedzi: tak lub nie.

Spółka twierdzi ponadto, że używany przez nią certyfikat (kłódka umieszczona przy adresie strony w przeglądarce) jest wystarczający do tego, by móc zapewnić klientów, iż przesyłane przez nich dane są szyfrowane i w pełni bezpieczne. Jednocześnie jednak CRIF dodaje, że nawet najlepszy certyfikat nie zabezpieczy użytkowników przed atakiem ze strony oszustów. – Kluczowa jest przede wszystkim czujność użytkownika. Ten zawsze powinien sprawdzić poprawność adresu strony internetowej, na której podaje jakiekolwiek swoje dane, ponieważ tylko to może zagwarantować pełnię bezpieczeństwa (przedrostek "https" oznaczający protokół odpowiadający za bezpieczeństwo połączenia) – pisze CRIF. Odradza również używania linków przesyłanych w wiadomościach e-mail czy za pomocą komunikatorów internetowych.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies