Screen scraping w wolnym tłumaczeniu znaczy tyle, co zeskrobywanie z ekranu. Ale tak właściwie to co można „zdrapać” z wyświetlacza i w jaki sposób odnosi się to do usług bankowych? Otóż odpowiedź jest prosta. Materiałem podlegającym tej czynności są dane, dzięki którym założenie konta w innym banku, czy zbadanie zdolności kredytowej, zająć może zaledwie kilka chwil. Wszystko bez konieczności wizyty w oddziale.
Utopia? Na chwilę obecną – tak. Komisja Nadzoru Finansowego wyraziła niepokój związany z wątpliwym poziomem bezpieczeństwa innowacyjnej technologii. Usługa ta stała również w sprzeczności z regulaminem otwierania i prowadzenia rachunków bankowych, który nakazuje bezwzględnie chronić swoje dane, takie jak login i hasło. To nie pomyłka – aby skorzystać ze screen scrapingu, użytkownik musiał ujawniać dane logowania do posiadanych już rachunków bankowych. Zgodnie z zaleceniem nadzorcy mBank, Alior i Idea Bank wycofały z oferty dyskusyjną usługę.
Ochrona danych wrażliwych – podejście bywa różne
Każdy klient banku, korzystający z dobrodziejstw bankowości internetowej, posługuje się szeregiem zabezpieczeń, pozwalających uchronić dostęp do konta przed nieuprawnionym dostępem. Najczęściej stosowaną formą zabezpieczenia jest login i hasło. Dane te pozwalają na szybki wgląd w nasze konto i sprawne zarządzanie zgromadzonymi środkami finansowymi. Nietrudno się domyślić, że dostęp do rachunku osoby niepowołanej, może skończyć się tragicznie. To dlatego zarówno banki jak i opinia publiczna kładą szczególny nacisk na doinformowanie klientów o konieczności ochrony danych wrażliwych.
Pomimo licznych kampanii i akcji informacyjnych, podejście klientów do ochrony danych bywa różne. Z jednej strony mamy osoby darzące sporym zaufaniem wszelkie nowinki, które w imię wygody skłonne są zdradzać swoje tajemnice. Z drugiej strony jednak, mamy klientów, którzy wręcz maniakalnie strzegą swoich danych. Screen scraping jest usługą skierowaną głównie do pierwszej grupy użytkowników. Chociaż za technologią stoją banki, uznawane za instytucje zaufania publicznego, przekazanie loginu i hasła rodzić może głębokie wątpliwości.
Screen scraping od kuchni
Aby wyjaśnić działanie screen scrapingu, posłużymy się historią Iwony, która z uwagi na nieustanne wyjazdy, zautomatyzowała obsługę wszelkich, możliwych czynności. Opłata składki ubezpieczeniowej, spłata rachunków czy przypadających rat kredytu, odbywała się bez jej udziału. W skutecznym zarządzaniu finansami, wspomagał ją niezawodnie system bankowości elektronicznej. Iwona dozgonnie pokochała możliwości, jakie niosą ze sobą nowe technologie. Czuła się wręcz obywatelką wirtualnego świata. Problem pojawił się, kiedy zapragnęła kupić profesjonalną lustrzankę.
Z racji tego, że za zakupem aparatu, krył się wydatek dwudziestu tysięcy złotych, postanowiła wspomóc się kredytem. Szkopuł w tym, że obsługujący ją bank, nie był w stanie przedstawić satysfakcjonującej oferty. Za to konkurencja dysponowała rozwiązaniem, szytym na miarę potrzeb wartkiej podróżniczki. Niestety, zaciągnięcie zobowiązania w innym banku, wymagało ponownej analizy zdolności kredytowej. Rodziło konieczność przedstawienia szeregu wymaganych dokumentów. Iwona nie kryła zbulwersowania. Żyjemy przecież w XXI wieku – cedziła przez zęby. Szczęśliwie był początek 2014 roku. Czas, kiedy screen scraping w Polsce nie był jeszcze technologią zabronioną.
Perspektywa istotnego uproszczenia procedur sprawiła, że decyzja Iwony była równie szybka, jak decyzja kredytowa banku. Zgodnie z zaleceniem opiekuna, Iwona skorzystała z aplikacji dostarczonej przez kredytodawcę. Uzupełniając kolejne pola, bez zmrużenia oka udostępniła login i hasło do swojego konta. Dzięki temu aplikacja „prześwietliła” jej dotychczasowy rachunek, dostarczając kredytodawcy takich informacji jak saldo, kwota depozytów czy dotychczasowa historia kredytowa. Analiza zgromadzonych danych, pozwoliła pozytywnie ocenić zdolność kredytową Iwony. Bank bez oporów udzielił wnioskowanego finansowania.
Bezpieczeństwo kontra wygoda – czy KNF ma rację?
Oceniając całe zamieszanie wokół screen scrapingu, odnieść można wrażenie, że KNF zdusił w zarodku bardzo przyjazną technologię. Trzymamy się jednak stanowiska, że decyzja nadzorcy miała swoje mocne uzasadnienie. Jesteśmy cyklicznie zalewani doniesieniami o oszukanych klientach, nierozważnie udostępniających swoje dane. Stykamy się z problemem osób, złapanych na bezczelnie prosty szwindel niegeryjski. Usługa wymagająca ujawnienia danych wrażliwych, mogłaby istotnie zwiększyć pole dla kolejnych nadużyć.
Wracając do samej Iwony, jej przypadek świetnie obrazuje potencjał samego rozwiązania. Wszystko odbyło się szybko i sprawnie, a co najważniejsze zgodnie z oczekiwaniami klienta. Historia ta kryje jednak drugie dno. Udostępnienie loginu i hasła stronie trzeciej, łamie regulamin otwierania i prowadzenia rachunków bankowych. W konsekwencji wszelkie, potencjalne reklamacje, mogą okazać się bezpodstawne. Wygląda na to, że rodzi się kolejne pytanie, nie dające szansy na jasną odpowiedź. Brzmi ono – wygoda czy bezpieczeństwo?
Czytaj też: Karta kredytowa – działanie i wpływ na otyłość
Czytaj też: Wirtualna (r)ewolucja w finansach – dyrektywa PSD 2