Bankowość mobilna,Informacje o bankach,Serwisy transakcyjne
W poniższym zestawieniu zawarłem 13 wad systemów bankowych najczęściej powtarzanych przez detalicznych klientów banków. Kolejność jest przypadkowa.
Logowanie przy użyciu hasła maskowanego jest jedną z najbardziej niewygodnych metod logowania dla klientów, a co za tym idzie bardzo niebezpiecznym sposobem autoryzacji. Niestety większość z bankowych systemów transakcyjnych korzysta z tej metody. Co gorsze, nowe systemy transakcyjne (jak np. getinbank.pl uruchomiony w zeszłym roku) powielają ten błąd.
Niektóre banki udostępniają klientom infolinię głównie nastawioną na nowych klientów, zapominając o swoich obecnych klientach. Mam tu na myśli infolinie, na których łatwe jest jedynie wysłuchanie oferty banku ( czy są w ogóle klienci, którzy swoją wiedzę o ofercie banku czerpią ze słuchania wypowiedzi automatu? ). Jak jest z obecnymi klientami? Ci z kolei dzwonią na infolinię głównie ze względu na potrzebę zmiany limitów na karcie, odblokowania dostępu do bankowości elektronicznej etc. Bank swoją pomoc dla klienta uzależnia od tego, czy klient zna swój „telekod”. Jeśli nie pamięta, to zwykle konsultant na infolinii kończy rozmowę.
Wśród części bankowych serwisów transakcyjnych zmiany są wgrywane późnym wieczorem, kiedy jeszcze całkiem dużo użytkowników chce dokonywać operacji. Aktualizacja systemu wiąże się oczywiście z niedostępnością systemu.
Logowanie do systemu powinno być bezpieczne, ale jednocześnie wygodne dla użytkownika. Podawanie przy logowaniu loginu, hasła i tokenu lub smsa nie jest dogodne dla klientów. Na przykład, aby się zalogować do systemu BGŻ Optima klient musi:
Liczba użytkowników bankowości mobilnej stale rośnie, jednak nadal część banków nie ma aplikacji mobilnej (a klienci chcieliby z niej skorzystać np. w sytuacji gdy przeglądarkowy system nie działa) . Wśród nich są również banki z dość dużą liczbą użytkowników, jak Credit Agricole, BGŻ, Bank Pocztowy czy Idea Bank.
Saldo rachunku powinno aktualizować się natychmiast po wykonaniu przelewu. Tak działa w większości banków, ale nadal są wyjątki, np. Deutsche Bank.
Pola do wpisania loginu i hasła powinny być na tym samym ekranie. Jeśli są na oddzielnych to automatycznie czas logowania się wydłuża, co jest zauważalne szczególnie dla użytkowników internetu mobilnego. Problem występuje również w serwisach dużych banków jak PEKAO SA, BZ WBK czy ING.
Przelewy wewnątrz tego samego banku powinny natychmist docierać do odbiorcy. Inaczej jest w przypadku m.in. Volkswagen Banku, Idea Banku i Deutsche Banku.
W wielu systemach saldo aktualizuje się dopiero po kilku dniach.
Autoryzacja przelewu podobnie jak logowanie powinno być bezpieczne, a jednocześnie proste. Pisząc ten punkt przypomina mi się nieistniejący już system Polbanku, gdzie przy autoryzacji przelewu ładował się aplet Java, który z kolei sprawiał, że czasem zawieszała się przeglądarka.
Proces logowania można uprościć dla klienta, jeśli pozwoli mu się ustawić własny (przyjazny) alias do logowania. W tym punkcie zamiast podawania negatywnych przykładów podam pozytywne. Możliwość ustawiania własnych aliasów jest np. w systemie mBanku i T-Mobile UB.
Jeśli w historii operacji na rachunku nie ma operacji „kartowych” to użytkownik w systemie powinien widzieć zablokowaną kwotę na karcie wraz ze szczegółami operacji.
Chyba najgorszym komunikatem błędu dla klienta jest ten o treści „Wystąpił błąd aplikacji”. Treść komunikatu powinna być jasna dla użytkownika i dodatkowo wskazywać użytkownikowi, co powinien zrobić po wystąpieniu błędu. Najbardziej reprezentatywnym przykładem w tym punkcie będą komunikaty pokazywane użytkownikom przy wykonywaniu przelewów natychmiastowych realizowanych przez sopocką spółkę Blue Media S.A. Zamiast typowego „Wystąpił błąd” wystarczyłoby podać konkretny powód odrzucenia np. że system banku odbiorcy jest niedostępny i będzie osiągalny w kolejnym dniu roboczym o godzinie X. W tym miejscu muszę dodać, że nie ma w tym żadnej winy Blue Media, bo mam przeczucie graniczące z pewnością, że ich API zwraca informację o powodzie odrzucenia operacji.
aplikacja mobilna, hasło maskowane, logowanie, metody logowania, niedostępność systemu, systemy transakcyjne
Dlaczego maskowanie hasła miałoby być bardzo niebezpiecznym sposobem autoryzacji?
Dlatego, że klienci często chcąc dowiedzieć się jaka jest np. 10, 15 i 20 kolejna cyfra z hasła, zapisują je w mało bezpiecznych miejscach 🙂