Před necelým měsícem se mi stala nemilá věc. Na pražském Smíchově mi byla ukradena peněženka se všemi doklady, ubohým pětikilem, ale i platební kartou. Reagoval jsem vskutku pohotově a okamžitě jsem volal na ČSOB linku pro blokaci karty (kterou jsem si, ke svému překvapení, předem uložil do mobilního telefonu) a kartu jsem okamžitě odepsal. Mé penízky byly v bezpečí.
Následovalo kolečko, během kterého jsem si musel zařídit kartu novou. Při zkoumání možností, jak novou kartu získat, jsem si všiml jedné zajímavosti. Kdybych si chtěl nechat obnovit původní kartu (s univerzálním designem), zaplatil bych 250 Kč, ovšem když jsem si chtěl při té příležitosti zřídit image kartu (s vlastním obrázkem), vyšlo mě to na pouhých 200 Kč. Ušetřené pade jsem hned ten den proměnil ve dvě točené desítky. Design karty naznačený níže mi bohužel neprošel, takže mi moji novou platební kartu zdobí „jen“ můj úúúžasný pejsek.
- Shut up and take my money!
Netuším, jak jsou na tom ostatní banky, ale v ČSOB si potrpí na něčem, čemuž se říká domovská pobočka. Novou kartu jsem si tak mohl vyzvednout pouze v Mostě, kde se poslední dobou objevuji sotva jednou do měsíce. Když jsem si zjišťoval, jak by šlo zařídit, abych si mohl kartu vyzvednout někde v Praze, bylo mi řečeno, že by to sice šlo, ale znamenalo by to si zavolat na mosteckou pobočku, zeptat se, jestli by byli ochotni kartu poslat do Prahy, a pak ještě brnknout do Prahy a tam se dotázat, zda by jim nevadilo tuto kartu přijmout. Fuj. Rozhodl jsem se tedy, že si radši koupím lístek na vlak, pojedu navštívit svého úúúžasného pejska a vyzvednu si kartu v Mostě.
Když jsem novou kartu obdržel a pokusil se aktivovat platby přes internet, všiml jsem si jedné nepříjemnosti. Z nějakého pofiderního důvodu je u ČSOB nově nutné nechat si při každé platbě kartou přes internet zasílat potvrzovací SMS kód. Bez výjimek. Tento kód je šílenou kombinací písmen a číslic, které se navíc zadávají do skrytého pole, takže si nemůžete zkontrolovat, co jste právě zadali (proboha proč, když se jedná pouze o jednorázový kód), neboť jsou všechny znaky nahrazeni tečkami/hvězdičkami.
Napsal jsem do ČSOB, že mě toto otravuje (společně s relativně novým SMS kódem zadávaným při každém přihlášení do internetového bankovnictví). Bylo mi odpovězeno, že SMS kódy deaktivovat nelze s vysvětlením, že „zkušenosti ukázaly, že množství požadovaných výjimek by bylo tak vysoké, že by byl negativně ovlivněn efekt celého opatření.“ Pokud to dobře chápu, znamená to, že nejsem zdaleka jediný, kdo o podobné služby nestojí, ale deaktivovat se nedají, neboť by se banka následně nemohla chlubit tím, jak je hyperbezpečná.
I’m watching you! Foto: Thierry Ehrmann
Dřívější systém mi vyhovoval, SMS kód jsem zadával jen v případě, kdy jsem ve svém IB nějak operoval s penězi. Nepředpokládám, že by mi někdo odkoukal osmimístné klientské číslo a pětimístný pin k IB. A kdyby ano, maximálně by si prohlédl, kolik stovek mám na účtu a kolikrát jsem poslední měsíc platil kartou v Bille. Paradoxně v případě ztráty mobilu by záškodníkovi postačil jen PIN k IB, neboť klientské číslo je v mobilní aplikaci automaticky předvyplněné a platby se nijak nepotvrzují.
„Rovněž je třeba vzít v úvahu, že ne všichni klienti jsou dostatečně obezřetní, aby se nestali obětí například podvodných phishingových emailů, nebo jejich data někdo prostě ‚přes rameno odkouká‘ při zadávání,“ dodává slečna z helpdesku ve své odpovědi a já s ní souhlasím. Ovšem proč se nemohu rozhodnout já sám, jestli si nechám okoukat své heslo přes rameno? Patrně jsme všichni považováni za bandu tupých hlav.
ČSOB (a jiné banky), nadmíru oceňuji váš zájem o ochranu mých financí, ovšem rád bych se rozhodoval zcela sám o tom, jakou úroveň zabezpečení zvolím. Beru to na svoje triko, slibuji! Teď se raději zkuste zaměřit na pohodlnost využívání svých služeb a zkuste klienty neuvazovat pouze k jedné pobočce. Lidé tak rádi cestují!