Новото онлайн банкиране на Първа инвестиционна – риск за лични данни и спестявания
От 01.02.2018 г. Първа инвестиционна банка (ПИБ) смени системата си за онлайн банкиране от e-Fibank на myFibank. При новата система водещо при достъпа вече не е БУЛСТАТ-а на фирмата, а ЕГН-то на човека, на който е издаден достъпа.
Макар да изглежда безобидна, тази промяна е в състояние да вгорчи живота и да направи практически публична информацията за сметките и личните данни на счетоводители, адвокати, консултанти или изобщо всеки, който има нужда да работи с достъп до чужди фирмени сметки.
На практика личните авоари и данни на счетоводителите е въпрос на време да станат обществено достояние, ако поддържат сметки в ПИБ.
Под предлог за сигурност, от 01 Февруари 2018 г., ако счетоводителят е ползвал e-Fibank за да следи движенията по фирмената сметка и да прави месечни отчети и ДДС декларации, сега управителят на фирмата трябва:
1. Да издаде нотариално пълномощно на счетоводителя
2. Управител и счетоводител да отидат в клона на ПИБ и там отново да заявят пред служителя на банката това, което е вече нотариално заверено
3. Да се направи копие на личната карта на счетоводителя, дори ако не е клиент на банката и няма нищо общо с нея.
На този етап банката вече разполага с личните данни на счетоводителя, като те са достъпни за всеки всеки служител, дори счетоводителя да не желае това. Имаме си нова европейска директива за „защита на личните данни”, но си нямаме директива която да забрани на банката да изисква лични данни за вашите партньори.
Какво се случва с достъпа на счетоводителя, ако има лични сметки в ПИБ?
Когато влезе със своя нов код за достъп, обвързан с ЕГН-то му, счетоводителят ще вижда както своите сметки, така и сметките на ВСИЧКИ ФИРМИ които са го упълномощили.
Сега си представете, че сте счетоводна кантора от 3-ма счетоводители. Много голям процент от случаите, счетоводните кантори са от повече от един човек. Обслужвате 50 фирми и вашите лични сметки са също в ПИБ. Като влезете с новия си достъп ще виждате както вашите сметки с които можете да банкирате и да правите преводи, така и сметките на клиентите ви, за които имате права единствено да гледате и да вадите отчети и движения.
Но понеже и счетоводителите са хора, те боледуват, излизат в отпуска, майчинство, грижат се за болни родители и прочие занимания, те (счетоводителите) имат нужда от помощ на колега. Нормално е в такива случаи да му предоставят кода за достъп до банкирането на 50-те фирми които обслужва. Защото данъчните не са хора. Имам предвид, че там нещата са електронни и компютрите следят автоматично дали отчетите са в срок. (и друго имам предвид, но това е за друга статия)
В този момент добрия колега освен, че помага в работата на болния или отсъстващ счетоводител, добива контрол и върху личните му сметки!
От математическа гледна точка, колкото повече фирми на един собственик се обслужват в ПИБ, толкова по-голям е шанса да му изтекат данните или да се получи информация от неоторизиран счетоводител, просто защото така се работи в кантора.
Основните проблеми с новото банкиране на Fibank са следните:
1. Счетоводителите (и някои адвокати работещи с фирми) трябва да преместят личните си сметки от ПИБ, ако не искат рано или късно да осъмнат с разпространени лични данни или дори с празни сметки, ако достъпа позволява правене на преводи. Да припомням ли случая с футболиста Мартин Петров? Нали помните тезата, че той си бил виновен, защото предоставил кодовите за достъп до online банкирането на личния си банкер?
2. Счетоводителите трябва да предоставят личните си данни на ПИБ, дори да нямат нищо общо с тази банка ИЛИ да убедят фирмите да си преместят сметките в друга банка, ако не искат техните лични данни да станат достояние на ПИБ. А ако имат лични сметки в ПИБ, си е направо задължително.
3. Ако сте управител и имате повече фирми на обслужване в ПИБ тогава става интересно, ако са при различни счетоводители. А ако решите все пак да упълномощите нотариално всеки служител на обслужващата Ви кантора…. – Мартин Петров ще ви стане още по-близък.
4. Излишно е да обяснявам защо ел. подпис (или токен устройство) няма да ви свърши работа, защото е дълго и специфично като материя. Пък ако искате разчитайте на токена. Парите са си ваши.
Лично аз очаквам ПИБ да вземе мерки след тази статия. Обикновено пускат нещо срещу мен в някой жълт сайт, но този път работата не е майтап. Пуснал съм им официално писмо, което те нарекоха „жалба”, но се надявам по скоро да оправят проблема. Аз се сблъсках с него вчера, а счетоводителите и останалите, които са ползвали e-Fibank ще го научат на 14-о число, с подаването на ДДС-то. Дано не е късно. Успех както на клиентите, така и на ПИБ. Дано оправят нещата… Като се сетя колко мои клиенти съм пратил на обслужване там…
За да е пълна картинката, има и други банки с подобни проблеми със сигурността, но за тях друг път.
Ако ви харесва тази статия, моля споделете я да стигне до повече хора. Това е най-сигурния начин да накараме ПИБ да си реши проблема, а с него и нашите проблеми.
От kendov.com
(Бел. ред. – Системата с ЕГН има и друго неудобство. Ако един клиент има примерно 2 фирми и две лични сметки, и една кредитна карта, акаунтът му показва в една система всички. Това повишава възможността за грешки, при избор на сметка, с която се нарежда някакъв превод. Освен това счетоводителят има достъп до същите няколко сметки, а клиентът може да не иска той да вижда и личните му сметки, или сметките на някоя от двете фирми, с която работи друг счетоводител.)