Потребителите трябва да са предпазливи и пределно наясно с това каква информация получават фирмите от т.нар. трети страни, когато правят онлайн банкиране, препоръча експертът по финтех Джил Бери. Удобството на потребителите и пестенето на време могат да имат твърде висока цена.
Дигитализацията на банкирането донесе редица удобства за потребителите чрез методи като онлайн преводи, плащания на сметки, по-бързо одобрение на малки заеми и лекота при споделяне на данни. Но този комфорт има своята тъмна страна. Според Бери, който е главен изпълнителен директор и съосновател на Adatree, има няколко неща, за които хората трябва да внимават, когато банкират онлайн. Те трябва да защитават данните си и да избягват всякакви форми на споделяне на банкова информация.
„Изстъргването на екрана е малко известен термин, при който трета страна (партньорска) извлича – или „изстъргва” – цифрови данни на клиенти за различни услуги, използвайки техните вече подадени идентификационни данни за вход в системата за е-банкиране”, казва Бери, цитирана от Securitybrief. „Обикновено това се използва от приложения за персонално бюджетиране, фирми за бързи кредити или услуги за плащания. Организацията иска от потребителя да предаде своите име и парола за банкиране – същите, които той използва за влизане в банковата си система – и „изстъргва” необходимата информация, а понякога дори повече”, обяснява тя.
Предимството е, че по този начин се улеснява потребителят: по-лесно е да управлява, сравнява или сменя банковите продукти. Но има много въпросителни, най-вече около това до каква информация имат достъп тези „трети” доставчици. Прозрачно ли работят, как използват въпросната информация – често пъти потребителят може и да не знае какво се случва с неговите данни.
Бери казва, че повечето хора търсят начини да си спестят време и усилия. Но когато става въпрос за удобство при споделянето на данни чрез „изстъргване на екрана”, потребителите имат по-малко контрол, сигурност и прозрачност при подаване на своите данни за вход. „След като трети страни разполагат с данните за клиентите, потребителят не знае как и къде ще се съхраняват данните му, дали ще се продават или споделят, с кого и с каква цел – всичко остава неизвестно”, казва тя.
Може да се окаже, че доставчикът използва данните много пъти, без знанието на потребителя. Честотата е неясна, няма срок на изтичане на договореността за използването на тези данни, няма никакви ограничения. Не може и да бъде оттеглено съгласието. Всичко това е неетично, нередно и потенциално опасно, предупреждава Бери.
Експертите по технологии във финансовото дело дават няколко препоръки и съвети за потребителите, за да се защитят, ако бъдат помолени да споделят своите банкови данни за вход от страна на т.нар. трети страни:
Ръчният метод е за предпочитане, съветват специалистите. Споделянето на банковите данни може да намали малко административните досади, но на каква цена? Наистина ли си струва неидентифициран доставчик да разполага с личните ни данни, или, което е по-лошо, да може да продава данните ни?
„Въпреки че ръчното управление може да отнема малко повече време и да бъде досаден процес, ще имате спокойствие, знаейки, че вашите данни остават сигурни – само в ръцете на тези, с които сте избрали да ги споделите”, казва Бери.
Паролите трябва да се променят често, редовно. „В случаите, когато онлайн или хартиените извлечения са недостатъчни и трябва да бъдат предоставени вашите банково потребителско име и парола, променете паролата си веднага щом третата страна получи достъп до необходимите данни”, съветва Бери. „Това ще им забрани да влязат отново в профила ви, за да имат достъп до банковите ви данни по-нататък”.
Проучете компанията, с която споделяте данните си, препоръчва още специалистката. „Някои банкови услуги изискват въпросното „изстъргване на екрана”, за да потвърдят заявление за заем или за други услуги”, казва Бери. „Ако няма алтернативен метод, направете проучване на компанията, с която трябва да споделите данните си. По-специално, потърсете дали те споделят данните етично, което ви дава повече контрол и прозрачност”.
Към всичко това следва да се добави и нуждата да се познават основните положения в регулациите за управление на личните данни и тяхната защита. Такива вече има в повечето страни.
Много просто – логване САМО директно към банката и никакви “трети” страни!