Konto działa. Pieniądze są.Użyć ich nie możesz. Jak mBank odcina od środków finansowych.

artykuł o mBank

Jak telefon z pytaniem dlaczego klient zmuszany jest do przewalutowania każdej transakcji mimo posiadania kont walutowych zakończył się pełną blokadą operacyjną – i dlaczego każdy klient mBanku powinien zapytać, kto naprawdę kontroluje jego pieniądze.


Leżysz w szpitalu za granicą.

Lekarz mówi, że zabieg może rozpocząć się natychmiast po zaksięgowaniu wpłaty.

Wyciągasz telefon.

Na koncie są pieniądze. Saldo się zgadza. Logowanie działa. Kod autoryzacyjny przychodzi.

Klikasz.

Płatność odrzucona.

Dzwonisz do banku. Najpierw odpowiadasz botowi. Potem konsultantowi. Logujesz się ponownie. Potwierdzasz tożsamość. Podajesz dane, które zna właściciel rachunku. Bank ma coraz więcej informacji i coraz mniej powodów, by wątpić, że rozmawia właśnie z tobą.

Po chwili słyszysz:

„Ze względów bezpieczeństwa proszę stawić się w placówce. Na miejscu wyjaśnimy wątpliwości i będzie można odblokować dostęp.”

– Ale jestem tysiąc kilometrów od najbliższej placówki!

– Takie są procedury.

– Jeżeli nie zapłacę, nie przejdę operacji.

– Proszę udać się do oddziału.

To scenariusz. Ale nie fantazja. Mechanizm, który może do niego doprowadzić, jest realny: bank może w jednej chwili zatrzymać nie tylko pojedynczą płatność, lecz także operacyjny dostęp do wszystkich środków, a następnie uzależnić jego przywrócenie od osobistego stawiennictwa.

STAWKA Nie masz pewności, czy jutro zapłacisz za czynsz, kupisz jedzenie, opłacisz leczenie, wrócisz do domu albo utrzymasz umowę leasingową. Pieniądze mogą być na rachunku. Dostęp do nich może zniknąć.

Klient opisany w tym materiale nie leżał w szpitalu. Miał szczęście: kilka dni wcześniej wrócił z zagranicy. Nie próbował też wysłać fortuny na podejrzane konto. Chciał zapłacić niecałe 200 zł własną kartą walutową. To wystarczyło, aby rozpoczęła się sekwencja, w której każdy kolejny etap bankowej pomocy ograniczał jego swobodę zamiast ją przywracać. [1][2]

Ta historia nie jest więc opowieścią o drobnej płatności. Jest opowieścią o tym, jak łatwo klient może utracić kontrolę nad własnym życiem finansowym – nie po ataku oszusta, lecz w wyniku procedury uruchomionej pod hasłem ochrony przed oszustwem.

NAJWAŻNIEJSZY FAKT Klient nie dzwonił, bo stracił dostęp do pieniędzy. Stracił dostęp po tym, jak zadzwonił do banku.

artykuł o mBank

SCENA PIERWSZA

Najpierw wszystko działało

Początek tej historii jest niemal banalny. Słoneczny dzień 2026 roku system mBanku odrzuca kolejne próby płatności kartą walutową na kwotę bardzo niską kwotę. Takie rzeczy w przeszłości już się działy i klient, żeby nie tracić czasu na wyjaśnienia, po prostu płacił kartą z konta złotówkowego. [1]

Klient loguje się do bankowości. Odbiera kody SMS. Wykonuje zwykłe operacje. Korzysta z innych kart. Robi przelewy. Dzień jak co dzień. Przed rozmową z infolinią bank bez problemu akceptuje transakcje na kwoty wielokrotnie wyższe – dziesiątki tysięcy złotych. Rachunek klienta obsługiwał w okresie 2026 roku obroty liczone w milionach złotych.  [1][2]

System antyfraudowy nie zachowuje się zatem tak, jakby cały dostęp klienta został przejęty. Zachowuje się tak, jakby problem dotyczył jednego instrumentu: karty podpiętej do rachunku walutowego i wybranych płatności internetowych tylko z tego rachunku., na drobne kwoty.

Ten sam zakup można było opłacić inną kartą. Wtedy transakcja przechodziła. Tyle, że klient ponosił koszt przewalutowania. Ten sam klient. To samo urządzenie. Ten sam sprzedawca. Ta sama usługa. Podobna kwota. Ten sam bank. Z karty walutowej – odmowa. Z innego instrumentu – tak, jasne, płacimy!.


Co dokładnie system uznawał za zagrożenie?

Sprzedawcę? Nie, bo płatność inną kartą przechodziła. Kwotę? Nie, bo większe operacje były akceptowane. Dostęp do konta? Nie, bo rachunki działały. Pozostawał jeden element: sposób, w jaki klient chciał użyć własnych pieniędzy bez dodatkowego przewalutowania.

To dowód wewnętrznej niespójności systemu: operacja była zatrzymywana w wariancie rozliczeń z karty gdzie klient ustanowił niski limit aby ograniczyć ryzyko przejęcia danych karty, gdzie klient ponosił niższy koszt i niskie ryzyko, a była akceptowana w wariancie droższym i potencjalnie bardziej ryzykownym – z karty kredytowej, gdzie ryzyko dotyczyło setek tysięcy złotych w razie wycieku danych płatniczych – które to dane przecież wpisuje się w internecie, a więc ryzyko jest realne.


SCENA DRUGA

Telefon, którego klient nie powinien się bać

Klient ma dwie możliwości. Może ponownie zapłacić droższą kartą i zapomnieć o problemie. Tak zrobił wcześniej. Tym razem postanawia go wyjaśnić.

Dzwoni do banku.

Najpierw rozmawia z botem. Od razu informuje, że chodzi o blokowane płatności. Potem sprawę przejmuje pierwsza konsultantka. Klient ponownie opisuje zdarzenie. Słyszy, że potrzebna jest dalsza autoryzacja. Loguje się, używa hasła i przechodzi do kolejnego etapu. [1][2]

Następnie trafia do drugiej konsultantki. Ta nie ma pełnego obrazu wcześniejszej rozmowy, więc klient po raz trzeci wyjaśnia, po co zadzwonił. Odpowiada na kolejne pytania. Potwierdza dane. Z nagrania wynika, że konsultantka omawia sprawę również z innym pracownikiem. Decyzja nie jest więc wyłącznie wynikiem działania bota. [2]

Każdy następny etap powinien wyjaśniać sytuację. Bank wie, z jakiego numeru wykonywane jest połączenie. Widzi historię rachunku. Może porównać urządzenie, logowania, kody autoryzacyjne, odbiorców i wcześniejsze płatności. Rozmawia z osobą, która zna szczegóły odrzuconych transakcji i poprawnie odpowiada na pytania, podaje datę urodzenia, nazwisko panieńskie matki, dane transakcyjne, dane karty mBank intensive…

Bank wie coraz więcej. Mimo to klient ma coraz mniej praw do własnych pieniędzy.

W pewnym momencie rozmowa przestaje dotyczyć odblokowania jednej płatności. Konsultantka informuje, że rozwiązanie sprawy wymaga osobistej wizyty w placówce. Klient jest oburzony. Wskazuje sprzeczność: bank blokuje niecałe 200 zł na karcie z niskim limitem i zmusza go do wizyty w oddziale. Nie pada żadna informacja do Klienta – od teraz nie ma Pan dostępu do środków i możliwości dysponowania każdym kontem została zredukowana do zera. Nic z tego, klient rozłącza się w poczuciu, że znów będzie musiał zapłacić za przewalutowanie. Nie ma informacji „coś się nie zgadza” – czy może Pan potwierdzić, sprawdzić, wyjaśnić… Czy klient ma oczekiwanie, że bank będzie działał w jego interesie – w sposób transparenty i logiczny?

Tak się jednak nie dzieje, bank objął klienta blokadą całościową. Klient zadzwonił, żeby wyjaśnić czemu nie może zrobić transakcji bez kosztów przewalutowania, a stracił dostęp do środków finansowych, karty – nie działają, przelewy nie działają, abonamenty – nie działają. Game Over.

Czy oburzenie klienta zostało potraktowane jak dodatkowy sygnał ryzyka? Czy żądanie zarejestrowania oficjalnej reklamacji zgłoszone na początku rozmowy mogło wpłynąć na decyzję? Czy pracownik miał narzędzia do skorygowania alarmu, czy wyłącznie do jego utrzymania i rozszerzenia? Tego klientowi nie wyjaśniono.


SCENA TRZECIA

Jeden złoty

Po rozmowie klient jeszcze nie wie, że utracił możliwość wykonywania wszystkich operacji. Nie dostaje żadnego SMS-a o pełnym zakresie blokady. W bankowości nadal widzi rachunki, historię i saldo. Pieniądze są. Interfejs zachowuje się tak, jakby dostęp wciąż istniał. Brak jakichkolwiek sygnałów i powiadomień. [1]

Dopiero kolejna próba pokazuje, co naprawdę się stało.

Klient zleca przelew krajowy.

Kwota: 1,00 zł.

System odrzuca operację.

Na ekranie pojawia się komunikat: „Zablokowaliśmy Twój przelew”. W innym komunikacie bank informuje, że nie może zrealizować operacji „ze względów bezpieczeństwa” i ponownie odsyła klienta do kontaktu. [1]

PĘTLA POMOCY Najpierw bank kazał zadzwonić, by wyjaśnić blokadę. Po rozmowie nałożył szerszą blokadę. Potem komunikat o szerszej blokadzie znów kazał zadzwonić do banku.

W tym momencie opowieść o nieudanej płatności kończy się. Zaczyna się opowieść o utracie kontroli.

W tekście nazywamy ten stan pełną blokadą operacyjną: rachunki formalnie istnieją, saldo nadal jest widoczne, ale klient nie może swobodnie zlecać operacji. To nie zajęcie środków przez komornika ani postanowienie prokuratora. To decyzja banku podjęta w ramach wewnętrznej procedury bezpieczeństwa.


PUNKT ZWROTNY

Co wydarzyło się podczas rozmowy?

Przed telefonem bank pozwalał klientowi logować się, odbierać kody i wykonywać większe transakcje. Po telefonie blokował nawet 1 zł. Co nowego odkrył między jednym a drugim momentem?

  • Czy pojawiła się nieautoryzowana transakcja? Nie.
  • Czy klient utracił telefon? Nie zgłaszał tego.
  • Czy podał błędne dane? Nie.
  • Czy nie znał szczegółów operacji? To właśnie on zgłosił konkretne odmowy i ich kwoty.
  • Czy połączenie przyszło z przypadkowego kanału? Klient korzystał z oficjalnej infolinii banku.

Jedynym oczywistym nowym zdarzeniem był sam kontakt: klient zakwestionował decyzję systemu, domagał się logicznego wyjaśnienia i zgłosił reklamację. Jeżeli to właśnie rozmowa uruchomiła szersze ograniczenie, bank powinien wskazać, jaka obiektywna informacja powstała podczas tej rozmowy i dlaczego uzasadniała odcięcie wszystkich operacji.

Bez takiej odpowiedzi procedura wygląda tak, jakby kontakt z bankiem był nie drogą ratunkową, lecz kolejnym źródłem ryzyka dla klienta.


TEST LOGICZNY

Po co oszust miałby dzwonić po odblokowanie 200 zł skoro miał dostęp do przelewów na miliony?

Bankowe systemy bezpieczeństwa muszą zakładać, że przestępca może przejąć telefon, kod SMS, hasło albo urządzenie. Ale system nie może zatrzymać się na jednym sygnale. Ma obowiązek układać fakty w całość.

Załóżmy więc najgorszy wariant: rozmówca jest oszustem. Ma telefon klienta. Odbiera kody. Loguje się do bankowości. Widzi rachunki. Przed rozmową może wykonywać operacje na znacznie większe kwoty. Tę samą płatność może zrealizować inną kartą, bez kontaktu z kimkolwiek.

Po co miałby dobrowolnie zadzwonić do banku?

Po co miałby przechodzić kolejne kontrole?

Po co miałby zwracać uwagę banku na siebie dla transakcji wartej 200 zł?

Sam telefon nie rozstrzyga tożsamości rozmówcy. Tutaj nie był jednak jedynym sygnałem. Dochodziły do niego historia rachunku, znane urządzenie, poprawne logowania, kody, wiedza o operacjach oraz fakt, że klient domagał się odblokowania instrumentu o niskim limicie, choć mógł korzystać z kart o znacznie większej dostępnej kwocie.

To właśnie po to bank zatrudnia ludzi. Bot może wykryć anomalię. Człowiek ma zobaczyć, że pojedynczy alarm nie pasuje do reszty obrazu.


WARSTWA ODPOWIEDZIALNOŚCI

Gdzie w tym systemie był człowiek?

Automat może się mylić. To nie jest sensacja. Każdy system przeciwdziałania oszustwom generuje również alarmy fałszywe – sytuacje, w których legalna operacja zostaje uznana za ryzykowną.

Dlatego nad automatem ma istnieć warstwa ludzkiej oceny. Pracownik powinien sprawdzić kontekst, znaleźć dane podważające alarm, wybrać najmniej dotkliwy skuteczny środek i upewnić się, że procedura nie wyrządzi większej szkody niż ryzyko, które próbuje ograniczyć.

W tej historii stało się odwrotnie. Bot zatrzymał punktową płatność. Ludzie otrzymali więcej danych, przeprowadzili kolejne weryfikacje i po konsultacji rozszerzyli problem na wszystkie operacje. Warstwa ludzka nie zatrzymała błędu. Zwiększyła jego zasięg.

KONTROLA Bot może wygenerować zły alarm. Po to istnieje człowiek, żeby nie zamienić alarmu w wyrok.

To prowadzi do pytań ważniejszych niż ocena pojedynczej konsultantki. Czy pracownik mBanku ma realne prawo uchylić rekomendację systemu? Czy widzi informacje, które jej przeczą? Czy pełna blokada wymaga zgody drugiej osoby? Czy druga osoba dokonuje niezależnej oceny, czy jedynie potwierdza decyzję pierwszej?

Jeżeli człowiek może tylko nacisnąć „zatwierdź”, nie jest bezpiecznikiem. Jest przedłużeniem automatu.

Jest jeszcze jeden problem: emocjonalny dryf. Klient, który właśnie dowiaduje się, że bank utrudnia mu operacje, a klient dzwoni wyjaśnić problem opłaty za przewalutowanie za kilka złotych a traci czas wyceniany wielokrotnie wyżej, trzy razy opowiada to samo w kontakcie z bankiem (jakby nie dało się przekazać kontekstu i ustaleń w ramach jednego kontaktu) ma prawo być zdenerwowany. Jeżeli podniesiony głos, ostra krytyka procedury, żądanie reklamacji są traktowane jako sygnały podejrzanego zachowania, system zaczyna karać człowieka za normalną reakcję na kryzys, który sam wywołał.

Czy klient ma zachować spokój wobec absurdów nieprofesjonalnego działania, aby bank nie uznał jego zdenerwowania za kolejne zagrożenie?


NIEWIDZIALNY MUR

Blokada, której nie widać

Jednym z najbardziej niepokojących elementów tej sprawy jest brak jasnego momentu, w którym klient dowiaduje się: od tej chwili nie możesz wykonywać żadnych operacji.

Na ekranie w wykonanej transakcji na portalu sprzedawcy pojawia się wcześniej komunikat „Płatność potwierdzona”, po wpisaniu kodu SMS z banku i wymaganego zestawu słów. Potem operacja zostaje odrzucona. Samo potwierdzenie może oznaczać jedynie zgodę klienta na transakcję, a nie jej ostateczne wykonanie. Dla użytkownika komunikat brzmi jednak jak finał, nie jak kolejny etap niepewności. [1][6]

Po rozszerzeniu blokady nie ma pełnoekranowego ostrzeżenia z listą objętych nią usług. Nie ma czytelnego terminu. Nie ma informacji, co stanie się ze zleceniami stałymi, poleceniami zapłaty, ratami, abonamentami i przelewami z przyszłą datą. Klient odkrywa zasięg blokady metodą prób i kolejnych odmów.

To tak, jakby system zamknął wszystkie drzwi w domu, ale zostawił światło włączone. Wszystko wygląda znajomo. Dopiero gdy próbujesz wyjść, odkrywasz, że nie masz klucza.

Saldo nie jest dostępem.

Widok rachunku nie jest możliwością zapłaty.

A pieniądze, których nie można użyć w chwili potrzeby, przestają pełnić swoją podstawową funkcję.


EFEKT DOMINA

Czynsz, jedzenie, leasing. Która płatność nie przejdzie jutro?

Pełna blokada operacyjna nie zatrzymuje się na ekranie aplikacji. Wychodzi z banku i wchodzi do życia klienta.

Następnego dnia może przypadać termin czynszu. Rata leasingowa. Opłata za energię. Ubezpieczenie. Podatek. Składka. Abonament za telefon, bez którego klient nie zaloguje się do kolejnych usług. Zapłata dostawcy, od której zależy realizacja zamówienia. Rezerwacja hotelu. Bilet powrotny.

Które z tych operacji bank wykona mimo blokady? Które odrzuci? Czy klient otrzyma listę płatności zagrożonych? Czy bank uwolni przelew na leczenie, żywność albo powrót do kraju? W materiałach od banku klient nie znalazł odpowiedzi.

To właśnie tutaj „względy bezpieczeństwa” przestają być technicznym komunikatem. Stają się decyzją o tym, czy ktoś zachowa dach nad głową, ciągłość ubezpieczenia, kontrakt, płynność firmy albo możliwość zakupu podstawowych produktów.

System nie zna znaczenia przelewu. Widzi parametry. Człowiek powinien znać znaczenie skutku. Jeżeli nikt nie sprawdza, co pełna blokada zrobi z zaplanowanymi zobowiązaniami, bank przerzuca cały ciężar błędów wynikających z nieracjonalnej ostrożności na klienta – także wtedy, gdy to bank wywołał kryzys. Bo klient nie miał blokady, klient prosił o unikanie kosztów przewalutowania transakcji, którą mógł wykonać.


Limit na 2000 zł KONTRA SETKI TYSIĘCY

Bezpieczeństwo na opak

Klient używał w internecie karty debetowej powiązanej z rachunkiem walutowym. Ustawił na niej dzienny limit niecałych 2.000 zł. To świadome ograniczenie ekspozycji: nawet w razie wycieku danych karty płatniczej skala możliwej szkody pozostaje ograniczona. [2]

Gdy bank odrzucał płatności z tej karty, klient korzystał z innego instrumentu – karty kredytowej z dostępną kwotą liczoną w setkach tysięcy złotych. Z punktu widzenia możliwej straty po ujawnieniu danych kart w internecie różnica jest zasadnicza. [2]

blue and red cargo ship on sea during daytime
Biznes

Od układów scalonych po ubezpieczenia. Dlaczego świat i polski biznes odwracają się od ślepej globalizacji

Bank zatrzymywał płatności w instrumencie z limitem niecałych 2.000 zł.

Pozostawiał otwarty instrument z ekspozycją wielokrotnie wyższą.

Nazwał to bezpieczeństwem.

Nie chodzi o twierdzenie, że karta kredytowa jest z natury zła. Chodzi o skutek procedury. Klient, który sam ograniczył ryzyko, został wypchnięty w stronę narzędzia o znacznie większej dostępnej kwocie.

Doszedł koszt walutowy. Płatność z właściwie zasilonego rachunku walutowego nie wymagałaby zamiany PLN na walutę. Alternatywna karta uruchamiała przewalutowanie i opłaty zależne od produktu. Wyciągi potwierdzają, że klient poniósł ten koszt. [2][7]

Skutek ekonomiczny jest prosty. System zatrzymał tańszy dla klienta wariant. Droższy wariant przechodził. Klient płacił więcej. Bank uzyskiwał przychód związany z przewalutowaniem.

Kto ponosi koszt fałszywego alarmu?

Nie automat. Nie konsultant. Nie departament bezpieczeństwa. Klient – swoim czasem, prowizją, kosztem zmiany planów, kosztem dojazdem do placówki, odsetkami, utraconą rezerwacją albo zerwanym kontraktem, czasem poświęconym na wyjaśniania i ponawiane płatności w różnych systemach.

Jeżeli błędna blokada nie generuje dla banku automatycznego kosztu, a wszystkie skutki przejmuje klient, pojawia się podstawowe pytanie zarządcze: co ekonomicznie zmusza instytucję do szybkiego naprawiania nadmiernie restrykcyjnych reguł?


PUŁAPKA BANKOWOŚCI ZDALNEJ

Oddział albo pieniądze

Konto można otworzyć zdalnie. Umowę można zaakceptować w aplikacji. Wysoką transakcję można zatwierdzić kodem. Bank może również zdalnie – w kilka sekund – odebrać możliwość wykonywania wszystkich operacji.

Kiedy jednak prawidłowo zweryfikowany klient chce odzyskać dostęp, słyszy: proszę przyjść do placówki.

To asymetria, która w sytuacji codziennej oznacza stracony dzień. W sytuacji kryzysowej może oznaczać znacznie więcej – utratę majątku, zdrowia, a w skrajnych przypadkach życia.

Klient z opisywanej sprawy wrócił z zagranicy kilka dni wcześniej. Gdyby telefon wykonał przed powrotem, zostałby odcięty od noclegu, transportu, biletu i środków na posiłki oraz na nagły wydatek. Urlop stałby się koszmarem, w którym głód dziecka pod opieką i nie może dostać posiłku ani położyć się w łóżeczku grałyby pierwsze skrzypce. Wymóg wizyty w polskim oddziale nie byłby rozwiązaniem. Byłby częścią problemu. [2]

Wróćmy do człowieka ze szpitala. Jeżeli bank umie zdalnie rozpoznać go przy otwieraniu konta, przyjmowaniu pieniędzy, logowaniu i autoryzowaniu wysokich operacji, dlaczego nie umie stworzyć równie mocnej zdalnej ścieżki awaryjnej? Wideoweryfikacja. Dodatkowa autoryzacja biometryczna. Rozmowa z wyspecjalizowanym analitykiem. Czasowy dostęp do ograniczonej kwoty. Możliwości istnieją.

Jeżeli jedyną odpowiedzią jest oddział, bankowość jest zdalna tylko do chwili, w której klient naprawdę jej potrzebuje.


ODWRÓCENIE RÓL

Gdy bank traktuje własnego klienta jak podejrzanego

W zwykłej relacji klient powierza bankowi pieniądze, a bank zapewnia dostęp i bezpieczeństwo. Po nałożeniu pełnej blokady role się odwracają. Bank zachowuje kontrolę nad środkami. Klient musi udowadniać, że zasługuje na dostęp do własnych pieniędzy.

Nie otrzymuje aktu oskarżenia. Nie poznaje konkretnej przesłanki. Nie zna czasu trwania ograniczenia. Nie wie, czy jego zaplanowane płatności zostaną wykonane. Słyszy jedynie formułę: „ze względów bezpieczeństwa”.

To zdanie może być uzasadnione, gdy ujawnienie szczegółu pomogłoby przestępcy obejść zabezpieczenia. Nie może jednak zastąpić każdej informacji. Klient musi przynajmniej wiedzieć, co zostało zablokowane, jakie są skutki, jaka procedura prowadzi do ponownej oceny i czy istnieje awaryjny dostęp do podstawowych środków.

Bez tego „bezpieczeństwo” staje się słowem, które kończy rozmowę. Nie tłumaczy decyzji. Odbiera możliwość jej zakwestionowania.


NIEWYGODNE PYTANIE

Reklamacja: prawo klienta czy kolejny sygnał ryzyka?

Klient twierdzi, że podczas rozmowy zgłosił reklamację. Rozmowy są nagrywane. Jeżeli wypowiedział zastrzeżenia wobec usługi i zażądał naprawienia sytuacji, bank powinien potraktować to zgłoszenie zgodnie z zasadami reklamacyjnymi i przekazać potwierdzenie. [2]

Ale w tej sprawie pojawia się pytanie jeszcze poważniejsze: czy informacja o reklamacji, zdenerwowaniu albo ostrym sporze może wpływać na ocenę bezpieczeństwa?

System przeciwdziałania oszustwom powinien oceniać ryzyko transakcji i przejęcia dostępu. Nie powinien oceniać, czy klient jest wygodny w rozmowie. Pracownik musi umieć oddzielić frustrację od dowodu oszustwa.

Człowiek pozbawiony dostępu do pieniędzy nie ma obowiązku brzmieć jak spokojny lektor instrukcji.

Jeżeli bank nie szkoli pracowników w zakresie błędu potwierdzenia, automatycznego ulegania wskazaniom systemu i emocjonalnego dryfu, to każda ostra rozmowa może stać się samospełniającą się przepowiednią: system podejrzewa klienta, klient protestuje, protest zostaje uznany za kolejne potwierdzenie podejrzenia, więc blokada rośnie.


PRAWO I PROPORCJONALNOŚĆ

Bank może blokować. Nie może przestać myśleć

Prawo oraz regulaminy pozwalają bankom blokować instrumenty płatnicze, odmawiać wykonania zleceń i ograniczać dostęp w określonych sytuacjach bezpieczeństwa. Nikt rozsądny nie oczekuje, że bank zignoruje realne przejęcie rachunku.

Ale słowo „blokada” obejmuje różne środki. Czym innym jest odmowa jednej płatności. Czym innym blokada jednej karty. Czym innym wstrzymanie przelewu. Najdalej idącym środkiem jest odcięcie operacji na wszystkich rachunkach.

Ustawa o usługach płatniczych rozróżnia blokowanie instrumentu oraz odmowę wykonania zlecenia. Przy odmowie użytkownik powinien otrzymać informację, a jeżeli jest to możliwe – także przyczynę i sposób usunięcia błędu. Regulaminy banku również opisują przesłanki blokad i sposób informowania. [3][4][5]

Sedno nie brzmi więc: czy bank może blokować? Może. Sedno brzmi: dlaczego wybrał środek wielokrotnie szerszy niż zgłoszony problem, co nowego uzasadniło eskalację po poprawnej autoryzacji, kto podjął decyzję, jak została skontrolowana i jak szybko klient mógł ją odwrócić.

GRANICA Prawo do reagowania na ryzyko nie jest prawem do rezygnacji z proporcjonalności, informacji i odpowiedzialności.

Ile naprawdę wiedzą Allegro i podobne platformy o praktykach swoich sprzedawców? faktyplus.pl
Biznes / Nasz temat / Społeczeństwo

Marketplace bez strażnika. Ile naprawdę wiedzą Allegro i podobne platformy o praktykach swoich sprzedawców?

RACHUNEK ZA BŁĄD

Kto płaci za bezpieczeństwo, kiedy bank się myli?

Bank nalicza klientowi odsetki, gdy ten spóźnia się ze spłatą. Dostawca energii nalicza opłatę za opóźnienie. Leasingodawca może wypowiedzieć umowę. Linia lotnicza nie zachowa biletu. Hotel nie musi utrzymać rezerwacji. Kontrahent może uznać brak płatności za utratę wiarygodności.

A co dzieje się, gdy źródłem opóźnienia jest nieproporcjonalna blokada banku?

Czy mBank automatycznie zwraca prowizje i koszty przewalutowania? Czy pokrywa odsetki, opłaty osób trzecich i koszty dojazdu do placówki? Czy rekompensuje czas? Czy pomaga skorygować negatywny wpis w rejestrze? Czy wypłaca zaliczkę na bezsporne szkody, czy każe klientowi miesiącami finansować skutki własnej decyzji?

Najważniejsze pytanie dotyczy jednak nie jednej wypłaty, lecz systemu naprawy. Czy bank bada przyczynę każdego fałszywego alarmu zakończonego pełną blokadą? Czy poprawia regułę? Czy odnajduje innych klientów dotkniętych tym samym błędem? Czy sam proponuje rekompensatę, czy czeka, aż każda osoba osobno udowodni każdą złotówkę szkody?

Bez takiego mechanizmu odpowiedzialność jest fikcyjna. Błąd jest automatyczny. Naprawa – ręczna, powolna i przerzucona na poszkodowanego.


KONFRONTACJA

Pytania, na które redakcja chce poznać odpowiedzi dotyczą kluczowych zagadnień. Skierowaliśmy już pytania do mBank i czekamy na odpowiedź:

1. Czy gdy klient zakłada rachunek bankowy, czy podpisuje zgodę na dostęp do pieniędzy wyłącznie do chwili, w której bank jednostronnie zdecyduje inaczej?

2. Czy bank sprzedaje „bank w telefonie”, ale zastrzega, że po własne pieniądze klient będzie musiał przyjść osobiście?

3. Dlaczego bank może zdalnie odciąć klienta od wszystkich operacji, ale prawidłowo zweryfikowany klient nie może zdalnie odzyskać dostępu, ani wykonywać zwyczajowych operacji dotychczas autoryzowanych?

4. Czy ogólna klauzula „bezpieczeństwa” jest uczciwym ostrzeżeniem o pełnej blokadzie, czy blankietowym upoważnieniem, którego rzeczywiste znaczenie klient poznaje dopiero po utracie dostępu?

5. Czy poprawna autoryzacja służy potwierdzeniu tożsamości, czy jest jedynie rytuałem, który nie ma żadnego wpływu na decyzję banku?

6. Czy dostęp do pieniędzy jest podstawową cechą rachunku, czy przywilejem odwoływanym według niejawnych procedur banku?

7. Czy klient przed podpisaniem umowy wie, że bank może nie powiedzieć mu, co dokładnie zablokował, dlaczego to zrobił i z jaką datą ograniczenie zostanie usunięte?

8. Czy bank poinformowałby klientów równie skutecznie o ryzyku pełnej blokady, gdyby musiał umieścić ostrzeżenie obok hasła „pełna kontrola nad finansami”?

8. Czy umowa jest uczciwa, jeżeli bank opisuje własne uprawnienie jednym ogólnym zdaniem, a klient poznaje jego rzeczywiste konsekwencje dopiero wtedy, gdy nie może przelać nawet 1 zł?


FINAŁ

Jutro to możesz być ty

Dziś pacjent czekający na operację jest scenariuszem. Mechanizm, który może go odciąć od płatności, nie jest scenariuszem. Został pokazany na rachunku klienta mBanku: wąska odmowa jednej płatności, telefon do oficjalnej infolinii, kolejne autoryzacje, decyzja człowieka i nagle pełna blokada operacyjna. [1][2]

Klient ma szczęście, że znajduje się w kraju. Ma inne instrumenty. Ma możliwość sprawdzenia, co się dzieje. Ktoś inny może być na lotnisku. W szpitalu. W trasie. Z dzieckiem w obcym kraju lub przy kasie. Dzień przed ratą leasingową. Godzinę przed terminem zapłaty dostawcy.

Nie wiesz, że tracisz dostęp, dopóki nie próbujesz zapłacić.

Nie wiesz, jak szeroka jest blokada, dopóki nie próbujesz zrobić kolejnej rzeczy.

Nie wiesz, jak ją zdjąć, dopóki nie usłyszysz, że masz stawić się w placówce.

System bezpieczeństwa ma zatrzymywać oszustów. Nie może zmieniać prawidłowo zweryfikowanego klienta w zakładnika własnej procedury. Jeżeli bank potrafi odciąć wszystkie operacje w kilka sekund, musi potrafić równie szybko ocenić kontekst, poinformować o skutkach, uruchomić awaryjną ścieżkę i naprawić błąd.

W przeciwnym razie nie mówimy już wyłącznie o ochronie pieniędzy. Mówimy o władzy nad tym, czy człowiek zapłaci za jedzenie, mieszkanie, podróż, firmę albo leczenie.

NAJWAŻNIEJSZY WNIOSEK Bezpieczeństwo bez proporcjonalności, wyjaśnienia i drogi ratunkowej przestaje być tarczą. Staje się czasowym ubezwłasnowolnieniem finansowym.

W mBanku „m” miało oznaczać mobilność. W tej historii oznaczało: masz pieniądze, ale nie możesz ich użyć.


Źródła:

[1] Materiały klienta. zrzuty ekranu z listą odmów płatności USD, komunikatem „Płatność potwierdzona”, komunikatami o blokadzie przelewu oraz próbą przelewu 1 zł. Materiały zawierają dane wrażliwe i przed publikacją wymagają anonimizacji.

[2] Relacja, nagranie rozmowy, dane limitów i wyciągi klienta. materiały wskazujące przebieg kontaktu z botem i konsultantami, udział drugiego pracownika w konsultacji, zakres blokady, limit 500 USD, wyższą dostępną kwotę na alternatywnym instrumencie oraz koszty przewalutowania.

[3] Regulamin rachunków mBanku. postanowienia dotyczące przesłanek blokowania pieniędzy lub dostępu do rachunku, sposobu informowania oraz odblokowania po ustaniu podstaw.

[4] Regulamin usług płatniczych mBanku. postanowienia dotyczące odmowy realizacji, wstrzymania zlecenia, kontaktu z klientem i informacji o sposobie usunięcia przeszkody.

[5] Ustawa o usługach płatniczych. w szczególności art. 41 dotyczący blokowania instrumentu płatniczego oraz art. 50 dotyczący odmowy wykonania zlecenia i obowiązków informacyjnych.

[6] Regulamin kart debetowych mBanku. definicja autoryzacji transakcji; kontekst dla komunikatu „Płatność potwierdzona”.

[7] Taryfa prowizji i opłat oraz zasady usługi wielowalutowej mBanku. podstawa do wyliczenia rzeczywistych kosztów przewalutowania dla konkretnego produktu klienta.

[8] Dane Rzecznika Finansowego. materiały statystyczne wskazujące, że blokady środków i rachunków są odrębną kategorią problemów zgłaszanych przez klientów rynku finansowego. Uwaga publikacyjna: nazwisko klienta i nazwiska pracowników banku nie są potrzebne do opisania mechanizmu. Odpowiedzialność za procedury, uprawnienia, szkolenia i sposób komunikacji ponosi instytucja. Przed publikacją należy zanonimizować numery rachunków, salda, dane

Andrzej Wróblewski avatar
Andrzej Wróblewski

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *