Jeżeli w aplikacji obsługi klienta ustawiono domyślnie wystawianie wyciągu po każdej operacji wpłaty na konto, to naturalnie pani z okienka nie musi niczego sprawdzać ani "odhaczać" - wyciąg drukuje się sam.

Dwie sytuacje, które przytrafiły mi się w dwóch polskich bankach, skłoniły mnie do zastanowienia się nad celowością wdrażania skomplikowanych procedur ochrony danych bankowych i wydawania na nie ogromnych pieniędzy, podczas gdy zwykłe niedbalstwo podważa wiarygodność banku.

Przypadek pierwszy dotyczy Banku PKO SA, w którym od lat mam konto walutowe, konieczne przy częstych wyjazdach za granicę. Przed każdym wyjazdem trzeba pobrać drobną kwotę w odpowiedniej walucie, choćby na autobus czy taksówkę (nie wszędzie można zapłacić kartą płatniczą). Po powrocie resztę wpłacam do banku, by procentowała, nawet jeśli oprocentowanie walutowe jest niewielkie.

Podaję numer konta, wpłacam 300 franków francuskich, pani w okienku pyta "Pan Łakomy?". Zgadza się. Po chwili otrzymuję dowód wpłaty oraz (o zgrozo!) wyciąg z mego konta. Wcale o niego nie prosiłem, pani nie żądała ode mnie dowodu osobistego lub wczytania karty identyfikacyjnej mego konta, nic. Ot, tak po prostu, dostaję wyciąg z konta! Tak więc wpłacając drobną kwotę, możemy sprawdzić stan finansów dowolnej osoby, pod warunkiem że znamy numer jej konta bankowego. Łatwo go poznać, gdyż pojawia się na każdym wyciągu (nieraz otrzymywałem z poczty otwartą kopertę korespondencji z banku) oraz jest naniesiony na karcie bankomatowej.

Drugi przypadek dotyczy banku PKO BP. Aby nie narażać listonosza na pokusę zaglądania do moich informacji bankowych, odbieram tzw. korespondencję w moim oddziale banku osobiście. Przyśpiesza to również proces, gdyż listy z banku odległego ode mnie o pół kilometra przychodzą w ciągu 7 dni. Podaję pięciocyfrowy numer konta lub pokazuję okładkę (!) książeczki czekowej sprzed lat (obecnie czeki są dostarczane luzem) i otrzymuję wydruki wszystkich moich operacji w banku za cały miesiąc. Nikt nie pytał mnie o dowód osobisty, nie sądzę zaś, abym był tak znany, że nie warto pytać.

Jeżeli więc dyrektor banku mówi nam, że nasze pieniądze są u niego bezpieczne jak w banku, to pytam - w jakim banu?

W przypadku Banku PKO SA za tę sytuację winię nie panią z okienka, ale w równym stopniu kierownictwo banku i informatyków. Kierownictwo nie sprawdza odpowiednio często procedur działania banku. Mam na to dowód. Otóż opisana sytuacja przydarzyła mi przed dwoma laty. Napisałem więc list do dyrektora oddziału banku, opisując sytuację i podając moje zastrzeżenia. Mimo że nigdy nie dostałem odpowiedzi, sytuacja uległa zmianie: aby dostać wyciąg z konta po dokonaniu operacji, należało zażądać go explicite i pokazać dowód. Teraz zaś sytuacja wróciła do złej "normy".

Co do jakości aplikacji i winy informatyków, wywód jest prosty. Jeżeli w aplikacji obsługi klienta ustawiono domyślnie wystawianie wyciągu po każdej operacji wpłaty na konto, to naturalnie pani z okienka nie musi niczego sprawdzać ani "odhaczać" - wyciąg drukuje się sam. Może go machinalnie i bez zastanowienia wydać wpłacającemu. A wystarczyło ustawić domyślne drukowanie: "Operacja zostanie potwierdzona wyciągiem".