un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

Culmea bancară: implementezi PSD2 prea repede și enervezi clienții

3 Feb 2020  ·

TEHNOLOGIE  ·

25 comentarii

Culmea bancară: ING România a implementat mai rapid prevederile suplimentare din directiva PSD2 și… asta le face probleme cu clienții.

Zilele trecute am primit următorul email:

Este prima oară când o companie îmi spune să mă aștept la erori atunci când folosesc produsele lor. OK, nu din vina lor, ci pentru că POS-urile aparținând altor bănci n-au implementat încă prevederile de securitate din PSD2, dar mesajul tot inedit rămâne.

PSD2 este o directivă europeană privind serviciile bancare. Are câteva părți bune, de exemplu permite dezvoltarea de aplicații 3rd party care să gestioneze conturile și banii tăi mai bine decât o face aplicația băncii. Are și părți mai puțin bune, de exemplu crește cerințele de securitate, cere PIN-ul mai des la tranzacții contactless sub 100 de lei șamd. Am scris anterior despre aceste modificări. Nu le-aș numi rele, ci doar ne complică în plus experiența.

Faptul că ING a implementat rapid normele suplimentare de securitate din PSD2 le creează suplimentar probleme. Mulți clienți se plâng că procedurile sunt complicate, în timp ce la alte bănci sunt simple. Partea cu nevoia de actualizare a datelor v-am spus-o aici, că am trecut chiar eu prin ea și mă apropiam de o blocare a conturilor. În această privință, am început să văd mai multe persoane spunând “așa cer legile” atunci când vine în discuție pe Twitter această problemă.

Uitați însă altă discuție recentă de pe Twitter:

Omul are dreptate. În aceeași zi, am plătit întreținerea prin transfer bancar din Homebank și aplicația mi-a cerut parola și un cod primit prin SMS. Am așteptat un minut după acel cod, n-a sosit, am folosit opțiunea “sună-mă” și o voce robotică mi-a recitat codul necesar.

Treaba asta m-a enervat pentru că algoritmii ar trebui să folosească un soi de machine learning pentru a cere sau nu aceste măsuri de securitate. Eu plăteam întreținerea. O plătesc lunar în acel cont, din acel cont, și vorbim de transferuri de mai puțin de 400 de lei. Astfel de plăți recurente ar trebui făcute doar pe baza amprentei cu care m-am logat inițial în aplicație, cum zice și omul de mai sus.

ING nu i-a răspuns acolo. Bănuiesc că răspunsul ar fi tot un fel de “păi noi am implementat directiva PSD2, alte bănci nu”. Și asta poate fi doar o scuză pentru un algoritm prea strict, care nu “vede” că plătesc lunar întreținerea. În special la plata facturilor, adică plăți spre instituții verificate, ar trebui eliminate aceste măsuri suplimentare de securitate. Mă îndoiesc că cineva care are acces la banii tăi îi va folosi pentru a-și plăti facturile, ceea ce l-ar identifica imediat în cazul unei investigații.

Cred că treaba asta cu PSD2 putea fi comunicată mai bine sau poate că băncile ar fi trebuit să cadă de acord la o dată comună pentru activarea noilor măsuri. Poate au și încercat asta. Problema este totuși minoră; sunt convins că majoritatea oamenilor preferă securitatea sporită în locul confortului pentru că știți cum stă țara noastră la adopția cardurilor și temerile legate de acestea.

    25 comentarii

  1. In primul rând numele directivei este neispirat. Tot ce conține PSD in nume face probleme.
    In al doilea rând omul de mai sus are un nume neispirat și pare sa fie analfabet funcțional. ING ii explica motivul și el fura curent in continuare.
    In al treilea rând mi se pare o chestie mult prea neînsemnată acest pas suplimentar de securitate, in țara in care calci in caca de câine pe strada.

      (Citează)

    • Ăștia de la UE nu s-au gândit și ei că în România PSD sună prost, ntz.
      Pct3. Nu au musai legătură. Un domeniu e la pământ (curățenia precară, bun simț spre 0), iar altul e sus și folosit. La fel putem întreba și de ce viteza la net e așa mare la noi vs vestul Europei, că autostrăzi prea multe nu avem.

        (Citează)

    • Nu impiedica nimeni bancile sa foloseasca acronimul traducerii in romana – DSP2 – Directiva Serviciilor de Plata.

        (Citează)

    • Ce bine ca sunt la Unicredit, italienii de la #UCT nici nu s-au deranjat sa realizeze o aplicatie de plati pe Android cum este la ING, BT, Raiffeisen etc.

        (Citează)

  2. Sau mergem pe jos sa ne platim facturile si alte costuri la un ghiseu, in loc sa stai dupa esemesuri sau amprente (wtf) .

      (Citează)

  3. PSD2 e o directiva veche, s-a anuntat de cel putin jumatate de an data limita de implementare. Ca de obicei bancile au lasat totul pe ultima suta de metru

      (Citează)

  4. Folosesc Apple pay și nu cere nici un PSD și PNL. Pac face authentication și gata.
    Dar dacă ești sărac cu android csf ncsf

    Altfel, ing sper încă sa dea afara tot departamentul care lucrează la homebank, o adunatura de incompetenți.

      (Citează)

  5. Eh, lasa ca si la chestiile care tin de ei implementarea lasa de dorit. De exemplu parola pentru contul ING poate fi doar pin de 5 cifre, nici mai mult nici mai putin. Justificarea lor e ca “asa au cerut clientii”.

      (Citează)

  6. Hahahha, și ție tot vrăjeala asta ordinară ți-au bagat-o?
    La fiecare problema idioată de uzabilitate mi se răspunde că : așa au vrut clienții.
    Cu ce mama dracului ii afectează pe clienți posibilitatea sa bag pin mai lung?

      (Citează)

  7. eu cred ca clientii au cerut si maintenance in fiecare saptamana, probabil cand vine consuela la sters prafu de pe servere.

    Tano:
    Hahahha, și ție tot vrăjeala asta ordinară ți-au bagat-o?
    La fiecare problema idioată de uzabilitate mi se răspunde că : așa au vrut clienții.
    Cu ce mama dracului ii afectează pe clienți posibilitatea sa bag pin mai lung?

      (Citează)

  8. Phaff:
    Sau mergem pe jos sa ne platim facturile si alte costuri la un ghiseu, in loc sa stai dupa esemesuri sau amprente (wtf) .

    mno, sa stai tu la coada!

      (Citează)

  9. Pe de alta parte mie mi-au scazut nivelul de securitate in homebank, dupa implementarea PSD2.
    Am 2 conturi la ING, ambele cu tokenuri. La orice plata introduceam frumos codulet pentru a o autoriza . Acum a ramas doar la platile mari.

    In plus, de cand cu directiva s-a stricat un pic experienta platii cu cardul. In unele locuri nu mai pot plati. E vorba de acelea care nu au putut implementa ecranul ala de confirmare plata . in mod normal primesc un SMS cu cod la fiecare plata cu cardul. Unele site-uri nu aveau implementata chestia aia ( 3D Secure, sau ce-o fi) si nu se cerea nicio confirmare. Se facea plata si gata. Acum platile pur si simplu nu mai merg la aia ( cu cardul ING – merge cu altele). Nu-i neaparat vina bancii , dar asta nu face situatia mai buna.

    Ce sa spun, #muepsd ?

      (Citează)

  10. Eu inca incerc sa inteleg cum BRD (fugiti de astia cat puteti) si BCR sunt primele banci din Romania. La BRD nici acum nu exista Apple Pay, iar ultima data mi-au luat 4 lei comision ca mi-a trimis cineva 300 lei in cont.

    Banca Transilvania isi merita pozitia de lider iar ING merita sa fie pe 2 sau 3. Din punctul meu de vedere, ING, BT si Raiffeisen sunt singurele banci care merita luate in considerare.

      (Citează)

    • Si BT percepe comision la incasare… Am rata la ei ( trasnferata de la fostul Volskbank) si daca platesc online din ING in contul din BT imi ia cam 5 RON comision… Initial m-am enervat si ma duceam sa depun cash ( la asta nu-ti percepe comision pentru ca exista directiva BNR sa nu perceapa nimic la plata ratelor la ghiseu) – dar pe urma am inceput sa ma enervez ca sunt cozi mereu, ca tre sa scot suma dintr-un bancomat ( al lor nu prea mergea) sa ma deplasez in tot felul de locuri etc etc etc…. mi-a trecut . Le dau 5 ron si mortii lor…

        (Citează)

  11. Iosif:
    Banca Transilvania isi merita pozitia de lider iar ING merita sa fie pe 2 sau 3. Din punctul meu de vedere, ING, BT si Raiffeisen sunt singurele banci care merita luate in considerare.

    da da, BT aia care iau 5 lei la incasari in cont… wtf

      (Citează)

  12. Am primit email de la ING luna trecuta despre “noutatile ING”. Am cont pe firma si s-au folosit de directiva UE sa uniformizeze (a se citi MARI) comisioanele pt firme. Am sunat imediat la call center si ala de acolo habar nu avea de modificari. M-a pus sa ii trimit mailul primit. Nu am mai auzit de el. Zii ING si trage apa.

      (Citează)

  13. Cred ca asta e motivul si pentru care nu mai merge sa faci top up la revolut cu card de credit ING.

      (Citează)

  14. alunelu:
    Nu impiedica nimeni bancile sa foloseasca acronimul traducerii in romana – DSP2 – Directiva Serviciilor de Plata.

    Exact! Chiar nu inteleg de ce nu s-au aliniat la unison sa-l numeasca in Romaneste? (gen SUA vs USA)

      (Citează)

  15. nu stiu ce sa zic. Eu fac top up cu un card de credit de la Raiffeisen si pentru o perioada imi cerea la fiecare alimentare pin si cod 3d. Asadar Revolut stie si pasi suplimentari de securitate. Ar trebui verificat cu ING de ce nu te lasa.

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus