S.T. napisał(a):

> Będzie prawie tak wygodnie jak wcześniej i powinno zaspokoić Twoje
> (MZ lekko paranoiczne ;-P) poczucie bezpieczeństwa.

Niekoniecznie paranoiczne. Ja również stoję na stanowisku, iż kwestia
zabezpieczenia eMax+ rozwiązana jest niewłaściwie. Dlaczego?

Generalnie system zabezpieczeń został przemyślany (zanim jeszcze
ktokolwiek pomyślał o eMax+) w ten sposób:
1. przelewy dowolne - potwierdzane hasłem jednorazowym przy wykonywaniu
2. przelewy zdefiniowane - definiuje je użytkownik TYLKO wtedy, gdy sam
chce tego dokonać, następuje wtedy przeniesienie momentu wprowadzenia
hasła jednorazowego na samą definicję przelewu. Podczas realizacji
przelewu zdefiniowanego nie jest już wymagane podawanie hasła
jednorazowego. Zaznaczam, że tylko od woli posiadacza rachunku winno
zależeć, czy taką definicję on wykona i akceptuje dość istotną zmianę
zabezpieczenia.

Wszystko miało ręce i nogi do momentu wprowadzenia eMax+. Wprowadzając go:
1. Zlikwidowano możliwość dokonywania przelewu dowolnego z eMax+.
2. Pozostawiono jedynie możliwość wypłacania środków z eMax+ poprzez
JEDEN przelew zdefiniowany.

Usunięcie możliwości wykonywania przelewów dowolnych było całkowicie
bezsensowne i nieprzemyślane. Konia z rzędem temu, kto poda mi argument
za tym, iż należało zlikwidować przelewy jednorazowe z eMax+. Także bez
sensu jest ograniczanie ilości przelewów zdefiniowanych - przecież
zmiana definicji to kwestia minuty. Co chciał osiągnąć mBank
wprowadzając ograniczenie ilości zdefiniowanych przelewów dla rachunku
eMax+?

A więc klient pod przymusem musi dokonać zdefiniowania przelewu, bo
inaczej środków nie wypłaci. Uwaga - do momentu wprowadzenia eMax+
definicja była czymś całkowicie DOBROWOLNYM z racji tego, że zmieniała w
istotny sposób zabezpieczenie środków na danym rachunku. Od momentu
wprowadzenia eMax+ definicja jest już WYMAGANA, co jest moim zdaniem
wielkim błędem.

Klient powinien dokonywać definicji TYLKO WTEDY gdy sam tego chce i
akceptuje fakt, że wykonanie przelewu zdefiniowanego nie będzie już
potwierdzane hasłem jednorazowym. ZWŁASZCZA dotyczy to rachunku
oszczędnościowego, na którym (zwykle) znajdują się większe sumy.

Owszem, można przy każdej wypłacie środków tworzyć nową definicję,
wykonywać przelew i definicję usuwać. Ale przecież nie o to chodzi -
system powinien być przecież jak najbardziej wygodny i praktyczny, a
zarazem bezpieczny dla wszystkich.

Ci klient którzy chcą dokonać definicji - proszę bardzo, mogą to zrobić,
bo niby dlaczego nie? Skoro akceptują fakt, iż wykonanie takiego
przelewu nie będzie każdorazowo zatwierdzane hasłem jednorazowym, to nie
widzę ŻADNYCH powodów, aby im taką możliwość zabierać.
Ale dlaczego zabrania się klientom posiadania standardowego
zabezpieczenia przelewów wychodzących dla rachunku oszczędnościowego,
tego zupełnie nie rozumiem (czyli potwierdzania hasłem jednorazowym
każdego przelewu wychodzącego).

Tutaj wracamy do kwestii przelewów dowolnych - gdyby nie zostały
zlikwidowane - nie byłoby całego problemu. Ktoś, kto chciałby dokonać
definicji przelewu mógłby to zrobić, a ktoś, kto nie chce tego robić,
nie musiałby tego robić - korzystałby z każdorazowo potwierdzanych
przelewów dowolnych. Ergo - wygodni nie straciliby zupełnie nic, a ci,
którzy nie chcą definicji zyskaliby możliwość standardowego
zabezpieczenia środków na eMax+. Byłoby po prostu NORMALNIE, zgodnie z
tym, co wymyślono projektując mBank.

A obawa niekoniecznie musi być od razu paranoją. Dam sobie obciąć głowę,
że najczęściej definicja przelewu z eMax+ jest skierowana na eKonto tego
samego klienta, taka definicja jest dość oczywista. A do eKonta są z
kolei podpięte inne przelewy zdefiniowane (żona, kochanka, dzieci,
dostawcy mediów, bank etc etc), KARTA debetowa. Po to wymyślono taki a
nie inny system zabezpieczeń, żeby właśnie środki z jednego rachunku
uchronić nawet w momencie "napadu" na inny rachunek, właśnie np. takie
eKonto.