Spočítejte si...

Zavřít

Porodní bolesti AXA Bank aneb amatéři ze Švýcar

Zájem o AXA spořicí účet předčil i samotné očekávání banky. Nezvládala otevírat účty a objevila se další chyba v bezpečnosti.

Zjistěte si, kdo je klientem banky

Dobrý den, dnes jsem si přečetl váš článek o AXA Bank a posílám informaci o další chybě, napsal nám koncem června čtenář Oldřich.

Aktivoval jsem si účet a u informací o účtu se jako AXA poradce objevil někdo úplně jiný, než  ten, u kterého jsem žádost sepisoval. Přišlo mi divné, že v kontaktech je uveden jeho e-mail xxx@seznam.cz místo xxx@axa.cz. Zavolal jsem na uvedené číslo a zjistil, že se jedná o klienta banky. A já tak nyní znám jeho mobil, email a adresu, píše Oldřich.

Tuto informaci ověřila redakce serveru Měšec.cz a zmiňovanému dalšímu klientovi na jeho mobilní číslo zavolala. Byl velmi překvapený, odkud jsme získali jeho kontaktní údaje a potvrdil, že s makléřem nemá nic společného.

Znamená to tedy, že minimálně v jednom prokazatelném případě se stalo, že nový klient AXA Bank, který si zřídil spořicí účet a aktivoval internetové bankovnictví (IB), viděl ve svém  údaji jiného klienta, přesněji jeho soukromé mobilní číslo a e-mail. To samo o sobě nezpůsobí žádné riziko pro disponování s finančními prostředky, neboť nebylo možné se na jeho účet přihlásit a zjistitelné nebyly ani jeho zůstatky, ale vědomí, že mé kontaktní údaje i informaci, že jsem klientem banky, vidí jiný klient banky (nebo více klientů), nemusí každý vnímat příjemně. A to neberu v úvahu bankovní tajemství.

K této výjimečné situaci došlo vinou špatné funkčnosti systému, jež způsobila v tomto a v několika dalších ojedinělých případech chybné zobrazení identifikačních údajů o AXA poradci. V důsledku této chyby byly v uvedených případech v aplikaci internetového bankovnictví zobrazeny údaje o jiných klientech namísto údajů o AXA poradci. Ve všech případech již došlo k nápravě dané situace. Chyba se týkala pouze identifikačních údajů, nikoliv informací o účtu,, a byla již odstraněna! Postupně s omluvou kontaktujeme všechny dotčené klienty. A dovolte mi ještě doplnění, chybu jsme odhalili před vaším dotazem na základě informace od klienta, napsal ve svém vyjádření Marek Zeman za AXA Bank. Dlužno dodat, že celou situaci zveřejňujeme záměrně až s více než měsíčním zpožděním, abychom zbytečně nezpůsobili obavy klientů.

Ukázka chyby v internetovém bankovnictví AXA Bank tak, jak ji popsal čtenář Oldřich

AXA Bank však netrápí internetové bankovnictví poprvé. Již v únoru 2010 po slavnostním vstupu na český trh ji potrápili šprýmaři, kteří záměrně začali blokovat přístupové údaje prvních klientů banky. AXA Bank na to reagovala zavedením povinného uvedení data narození a rodného čísla. Více: AXA Bank podcenila bezpečnost, spořicí účty šlo cíleně blokovat

Na otevření účtu už měsíc čekat nebudete

Svoji zkušenost s otevíráním účtu u AXA Bank nám poslal i čtenář Martin Javorek.

Na konci března 2010 jsem podal žádost o zřízení účtu, takových však bylo asi více. AXA Bank to přestala zvládat (nějak podcenili případný zájem, bylo vidět i na informačních e-mailech – když jste napsali dotaz na info@axa.cz, přišla odpověď, kde bylo připsáno, že pokud se dotaz týkal spořícího účtu, tak že máme být trpěliví). Smlouvy jsem se nakonec po několika urgencích a omluvách dočkal zhruba za měsíc, ke konci dubna.

Internetové bankovnictví je však opravdu kapitola sama pro sebe. Nejdříve jsem se rozhodl účet zaktivovat, tedy i nastavit heslo. Všechny operace bylo nutné provádět 2×, jelikož aplikace neustále vykazuje nestabilitu, padá spojení a nebo prostě „jen“ vyhodí chybu, že je potřeba aktivaci provést ještě jednou (až jsem nabyl podezření, zda opravdu komunikuji s AXA a ne s nějakým phishing webem, ale byla to opravdu AXA).

Formulář pro vložení hesla je opravdu veselý – okno nemá vertikální scrollbar, takže mi chvíli trvalo, než jsem pochopil, že tlačítko pro odeslání se skrývá až někde za rohem (je třeba okno natáhnout, pak se mi bohužel už nevejde ale na obrazovku). Aktivace se nakonec zdařila.

Den poté jsem chtěl zkontrolovat stav účtu po včerejším dokončení registrace (poslal jsem na AXA spořící účet peníze). Bohužel, ačkoliv používám nástroj pro zapamatování hesel (KeyPass), kterým jsem se přihlásil úspěšně při aktivaci (účet jsem po aktivaci vyzkoušel a prohlížel si IB), momentálně se to nedařilo. Třetí pokus jsem už psal ručně a opatrně v podezření, že je tam nějaký mechanismus, který třeba znemožňuje automatické vyplnění a nebo je na něj nějak háklivý. Stále nic, zvolil jsem tedy volbu „zaslat zapomenuté heslo“. Aplikace mi poslala potvrzovací SMS, kterou jsem vyplnil do formuláře a následně to spadlo na ne příliš uživatelskou chybu. Další pokus o zaslání hesla již vypsal suše, že byl účet zablokován.

Zkusil jsem tedy napsat na info@axa.cz, že se mi to nelíbí. Poslal jsem screenshoty všech potíží a všech podezřelých operací na internetovém bankovnictví. Odpověď přišla celkem rychle, zhruba do několika hodin – pro odblokování musím volat infolinku (pražské číslo).

Zkusil jsem tedy – slečna mě však velmi překvapila, dle platného ceníku stojí odblokování IB 39Kč. Zkusil jsem oponovat, že jsem přesvědčen o tom, že zablokování způsobila aplikace a ne já. Slečna navrhla, že mohu podat protest, nicméně pokud by ho banka shledala neoprávněným, naúčtuje mi dle platného ceníku 49Kč. Pak jsem překvapil slečnu já, když jsem ji oznámil, že účet necháme zablokovaný a že ho na pobočce v pondělí zruším.

Sám se podílím na vývoji bankovních aplikací, a tedy tuším, co probíhá na druhé straně. A něčemu takovému bych nadále opravdu nechtěl svěřovat své peníze. Současně pochybuji o tom, že by někdo v logu aplikace prohledával, zda zrovna v mém případě došlo opravdu k popisované chybě a nebo zda jsem něco špatně provedl já. Myslím, že by to skončilo paušálně 49 korunami za neoprávněný protest – proti tomu jsem trochu bezmocný.

Pan Javorek se nakonec rozhodl účet u AXA Bank zrušit z důvodu, že nechce sponzorovat testery banky. Během čekání na zrušení účtu si všiml i zajímavého způsobu skartování dokumentů: dokument se znehodnotí zmačkáním a vhodí do odpadkového koše. Závěrečná komunikace s pracovníkem na Lazarské ulici v Praze pak probíhala takto:

  • Poradce: A myslíte si, že je to opravdu bezpečné, tohleto internetové bankovnictví? Jako když se to ovládá přes internet?
  • Klient: To se ptáte vy mě?
  • Poradce: No tak vy jste říkal, že se v tom vyznáte…
  • Klient: Kdyby to bylo bezpečné, asi bych tu neseděl, ne?
  • Poradce: No jo, ale tak jako vůbec…

Internet banking AXA Bank je hodně nedodělaný školní projekt, který je plný chyb a já za ně nehodlám platit, uzavírá svoji zkušenost s AXA Javorek.

Pro nové klienty však máme potěšující zprávu: Co se uvítacích balíčků týče, uvítací balíček od nás nyní po obdržení dokumentace od klienta odchází do 2 dnů, potvrzuje již bezproblémové otevírání účtu Marek Zeman.

Bezpečnost je důležitá, důvěra ještě více

Banka měla použít lepší formu zabezpečení již při spuštění, nebo internetové bankovnictví takto nepoužívat. To si myslí 52 % z celkových 1094 respondentů ankety, která se věnovala zabezpečení internetového bankovnictví AXA Bank.

57 názorů Vstoupit do diskuse
poslední názor přidán 30. 11. 2010 22:08