Ochrona danych osobowych w sektorze e-finansów

ochrona danych w finansach

Jak chronić dane osobowe klientów sektora finansów online?

Jednym z najważniejszych aspektów budowania zaufania wśród klientów jest zapewnienie pełnej ochrony ich danych osobowych. Szczególnie ważne jest to w sektorze e-finansów, gdzie klienci internetowych pożyczkodawców czy firm oferujących szybkie przelewy podają swoje dane w celu weryfikacji i dalszej realizacji usługi. Jakie metody, technologie i zabezpieczenia stosowane są przez przedstawicieli sektora e-finansów w celu ochrony danych oraz zapobiegania potencjalnym wyciekom i atakom hakerskim? W jaki sposób konsumenci mogą upewnić się, że dana instytucja finansowa jest rzetelnym, godnym zaufania usługodawcą, a dane osobowe klientów będą przez nią w pełni chronione?

Jak zapewnić ochronę klientom?

Zapewnienie bezpieczeństwa danych osobowych to obowiązek zarówno po stronie instytucji finansowych, którym te dane powierzamy jak i samych konsumentów. Choć głównym zadaniem konsumenta jest dbałość o przemyślany i racjonalny wybór instytucji finansowych, którym przekaże swe dane osobowe, o tyle w przypadku samego usługodawcy kwestia ta jest nieco bardziej skomplikowana. Po stronie firm oferujących usługi finansowe leży nie tylko obowiązek zachowania w tajemnicy danych konsumentów – to także szereg zabezpieczeń informatycznych, chroniących przed kradzieżą informacji.

Protokół SSL

Jednym z podstawowych sposobów gwarancji ochrony danych osobowych na stronie internetowej instytucji finansowej jest szyfrowanie z użyciem protokołu SSL. Adres strony internetowej firmy powinien w tym przypadku rozpoczynać się od https:// oraz powinien być oznaczony znaczkiem kłódki. Po kliknięciu na kłódkę wyświetlą się informacje na temat certyfikatu potwierdzającego tożsamość portalu – najlepszym z nich jest EV – extended validation, który dostarcza informacji o danej firmie.

Własny serwer

Serwer dedykowany to jednocześnie najbezpieczniejsze i najdroższe z rozwiązań. Można go nabyć w firmie oferującej usługi SLA, czyli monitoring, raportowanie i ocenę osiąganych wyników. Jest to jedno z najlepszych rozwiązań, ponieważ administrator danej strony internetowej może skonfigurować i dostosować serwer do własnych potrzeb. Serwer umożliwia przedsiębiorcy również swobodę w zarządzaniu oferowanymi usługami oraz gwarantuje, że nikt poza nim nie będzie miał dostępu do panelu administracyjnego. W tym wypadku korzystanie z usług zewnętrznych firm jest zbędne, a więc dostęp do danych klientów pozostawionych na stronie mają tylko nieliczne osoby.

Nie dla Javy

Powierzchnię potencjalnego ataku może również zredukować odinstalowanie z przeglądarki oprogramowania Java. Jest ona bardzo podatna na ataki oraz wykorzystywanie luk 0-day, na które nie wymyślono jeszcze odpowiednich łat bezpieczeństwa. Według danych statystycznych, 193 na 200 luk znaleźć można właśnie w Javie.

Prawne aspekty ochrony danych konsumentów

Profesjonalizacja rynku oraz regulacje prawne sprawiają, że coraz więcej Polaków ufa firmom świadczącym usługi finansowe online. W dużej mierze są to pożyczkodawcy, w tym internetowi i podmioty z sektora FinTech, czyli finansów i technologii. Z tegorocznej edycji badania reputacji sektora finansowego przeprowadzanego przez Kantar TNS wynika, że firmom pożyczkowym ufa już 17 proc. Polaków. W skali roku to wzrost aż o 54 proc.

„Duży udział w znacznym wzroście zaufania miało wprowadzenie ustawy regulującej rynek pożyczkowy w marcu 2016 roku. W niespełna 3 miesiące od wprowadzenia ustawy z rynku pożyczkowego zniknęło ponad 20 firm działających nierzetelnie, które próbowały obejść zapisy nowelizacji. Zmiany w prawie wpłynęły również na samych pożyczkodawców, którzy bardzo szybko dostosowali się do nowych, restrykcyjnych regulacji lub poprawili jakość oferowanych usług. Na zmianach skorzystali nie tylko klienci, ale również cały polski sektor FinTech” – komentuje Maciej Suwik, ekspert Loando.pl

Kwestie ochrony interesów i danych osobowych konsumentów regulowane są również przez kodeks cywilny oraz ustawę o ochronie danych osobowych. Zgodnie z ich zapisami, instytucje poza bankowe nie mogą nikomu udzielać informacji na temat zobowiązań pożyczkobiorcy – nawet najbliższym członkom rodziny. Bliskie nam osoby nie są także upoważnione do reklamowania pożyczki, stąd też wiele takich wniosków składanych przez osoby trzecie jest odrzucanych.

Obowiązujące prawo nakazuje pracownikom firm pożyczkowych (tak samo jak w przypadku sektora bankowego) zachować w tajemnicy wszelkie informacje dotyczące zobowiązań klientów, tym samym chroniąc dane osobowe konsumentów. Jeśli klient nie zgodzi się na przetwarzanie swych danych osobowych w celach marketingowych, firma pożyczkowa może ich użyć jedynie w celu określenia zdolności kredytowej oraz analizy ryzyka kredytowego. Bezprawne wykorzystywanie lub ujawnianie danych osobowych klientów zagrożone jest karą pozbawienia wolności do 3 lat lub karą w wysokości nawet 1 miliona złotych.

Warto zaznaczyć, że z dniem 25 maja 2018r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które wprowadza dodatkowe kary za jego nieprzestrzeganie w maksymalnej górnej granicy 20 milionów € lub 4% światowego obrotu za rok ubiegły w zależności od tego, która kara będzie wyższadodaje Konrad Gałaj-Emiljańczyk, ekspert ds. ochrony danych ODO 24.

Większość instytucji finansowych wymaga również potwierdzenia danych osobowych poprzez wykonanie przelewu na kwotę 1 grosza.  Gdy dane zostaną potwierdzone, firma pożyczkowa ma obowiązek przechowywać dane klienta przez okres 5-ciu lat.

Pożyczkobiorco, bądź rozsądny!

Świadome i racjonalne zachowanie w sieci może nas uchronić przed wieloma niebezpiecznymi sytuacjami. Każdy pożyczkobiorca przed podjęciem decyzji o zaciągnięciu zobowiązania przez Internet powinien upewnić się, że spełnił kilka podstawowych zasad, które uchronią go przed trafieniem jego danych osobowych w niepowołane ręce.

KRS, KNF i porównywarki pożyczek

Po pierwsze, istnienie każdej firmy pożyczkowej należy sprawdzić w Krajowym Rejestrze Sądowym, co jest równoznaczne z posiadaniem numeru KRS. KRS jest bazą zbierającą wszelkie dane na temat przedsiębiorcy, a obowiązek rejestracji każdej legalnie działającej firmy w Krajowym Rejestrze Sądowym określa ustawa z 1997 roku. Ostrzeżeniem przed nielegalnymi praktykami pożyczkodawcy może być wpis na listę ostrzeżeń publicznych Komisji Nadzoru Finansowego. Pojawiają się na niej podmioty, które są podejrzewane o popełnienie przestępstwa z art. 171 ust. 1-3 ustawy Prawo Bankowe. Na liście ostrzeżeń KNF otrzymamy takie informacje jak nazwa podejrzanej firmy, numer identyfikujący (np. KRS lub NIP) oraz wskazaną prokuraturę, która zajmuje się daną sprawą. Na bieżąco aktualizowane są również informacje o wydanych prawomocnych orzeczeniach sądu.

Pomimo dużego prawdopodobieństwa, iż sprawdzenie wszystkich wspomnianych rejestrów i spisów pożyczkodawców gwarantuje rzetelność firmy, mimo wszystko powinniśmy również korzystać z alternatywnych form weryfikacji podmiotów. Jednym z nich są porównywarki ofert pożyczkowych online, takich jak pozyczkaportal.pl.

„Na naszym portalu publikujemy rankingi jedynie wiarygodnych firm pożyczkowych, które są przez nas sprawdzone a ich działalność – zgodna z prawem. Dbamy również o to, aby prezentowane oferty były jasne, czytelne, ale też atrakcyjne i bez ukrytych kosztów. W zakresie edukacji finansowej w Polsce jest jeszcze dużo do zrobienia, jednak sytuacja z roku na rok się poprawia”komentuje Tymon Zastrzeżyński, ekspert pozyczkaportal.pl

Ostrożność w sieci

Pożyczkobiorcy powinni również pamiętać o kilku podstawowych zasadach bezpiecznego korzystania z sieci. Przede wszystkim warto zadbać o bezpieczne połączenie internetowe. Nigdy nie powinniśmy zaciągać pożyczki korzystając z publicznej sieci Wi-Fi w kawiarni czy centrum handlowym. Warto również korzystać z trybu prywatnego w przeglądarce internetowej – historia ani ciasteczka nie są wtedy zapisywane. Podając swoje dane osobowe, należy dokładnie przeanalizować czy dana strona internetowa jest bezpieczna, a podawanie informacji o sobie – niezbędne. Pamiętajmy, aby uzupełniać tylko wymagane pola formularza internetowego. Ostatnią, ale jedną z najważniejszych kwestii jest hasło dostępu – zarówno do profilu pożyczkowego jak i poczty e-mail, konta bankowego czy profilu na portalu społecznościowym. Warto zadbać, aby hasła były zróżnicowane, w różnych kombinacjach, a także zawierały cyfry i duże oraz małe litery.

Autor:
Loando.pl – jest nowoczesną, wiarygodną porównywarką pożyczek online. W jednym miejscu zestawia najwyżej oceniane oferty pożyczek pozabankowych.