Niebezpieczny SkyCash ubezpiecza [aktualizacja 19.06.2017]

Firma SkyCash uchodzi za innowatora w usługach płatniczych. W swojej aplikacji mobilnej co rusz dodaje kolejne ikony z dostępem do nowych funkcji. Ostatnio poinformowała użytkowników o możliwości zakupu ubezpieczenia. Czy można wybrać opcję ubezpieczenia na wypadek kradzieży danych z systemu lub aplikacji SkyCash?

Hasło dostępu do SkyCash.com

Spółka pretendująca do miana instytucji płatniczej powinna zapewnić użytkownikom najwyższy stopień bezpieczeństwa. Dla wygody użytkowników proponuje podanie numeru kart płatniczych, w tym kredytowych, wprowadzenie rachunku bankowego. To dane wrażliwe wysokiego stopnia. Należy więc zabezpieczyć je silnym hasłem. W myśl tego user powinien mieć możliwość ustawienia hasła wprowadzając małe i wielkie litery, cyfry oraz znaki specjalne.

Niestety, nie wprowadzimy znaków specjalnych przy ustawieniu hasła do serwisu SkyCash.com.

SkyCash słaba polityka zmiany haseł

Nawet dodatkowa weryfikacja jednorazowym kodem wysyłanym na zarejestrowany numer telefonu nie powinna zwalniać z wysokiego poziomu hasłowej polityki bezpieczeństwa.

Certyfikat bezpieczeństwa

Większość instytucji płatniczych, a przede wszystkim Banki, zwiększyły bezpieczeństwo danych dostępnych przez sieć Internet wykorzystując certyfikaty bezpieczeństwa typu TrueBusinessID EV.

Strona SkyCash również posiada certyfikat bezpieczeństwa. Niestety niższego poziomu. Co nie pozwala użytkownikowi na wstępną, szybką weryfikację, że połączył się z odpowiednim serwisem i może bezpiecznie podać swoje dane do logowania.

Powyższe wydaje się standardem w Sieci pod względem bezpieczeństwa. Widać nie dla spółki SkyCash. W tym momencie dużym znakiem zapytania wydaje się chęć wykupienia ubezpieczenia. Korzystanie z usług, aplikacji mobilnej, ograniczać powinno się do zbędnego minimum. Niestety nadal są obszary gdzie firma ta posiada jako jedyna usługi pozwalające na zakup biletu bez stania w kolejkach. Najlepszym przykładem możliwość podróżowania Kolejami Śląskimi.

Instytucja płatnicza bez zgody UKNF
W myśl zapisów Regulaminu zamieszczonego na stronie www.skycash.com/regulamin, w paragrafie 1, punkt 2 można przeczytać:

System SkyCash jest obsługiwany przez SkyCash Poland S.A., która prowadzi działalność w zakresie usług płatniczych w rozumieniu ustawy z dnia 19.08.2011r. o usługach płatniczych („Ustawa”) oraz, co do której Komisja Nadzoru Finansowego prowadzi postępowanie o wydanie zezwolenia na świadczenie usług płatniczych w charakterze krajowej instytucji płatniczej.

SkyCash regulamin serwisu

Z informacji jaką uzyskałem z Biura Obsługi Klienta SkyCash wynika, że w dalszym ciągu firma nie posiada niniejszego zezwolenia.

SkyCash odpowiedź BOK na temat zezwolenia UKNF

SkyCash rozwija się w sposób dynamiczny. Zapominając przy tym o podstawowych zasadach bezpieczeństwa danych użytkowników ich serwisu internetowego. Będąc instytucją płatniczą powinna spełniać wymogi jakie urząd nadzoru wymaga od banków i SKOKów w zakresie usług płatniczych realizowanych drogą elektroniczną.


Aktualizacja 19.06.2017 r.

Zgodnie z Komunikatem z 360. posiedzenia Komisji Nadzoru Finansowego w dniu 13 czerwca 2017 r. z dnia 13 czerwca 2017 r.

pkt.5

Komisja jednogłośnie wydała zezwolenie na świadczenie przez SkyCash Poland S.A. usług płatniczych w charakterze krajowej instytucji płatniczej.

Zakres świadczonych przez SkyCash Poland S.A. usług płatniczych obejmuje:

przyjmowanie wpłat gotówki i dokonywanie wypłat gotówki z rachunku płatniczego oraz prowadzenie wszelkich działań niezbędnych do prowadzenia rachunku;
wykonywanie transakcji płatniczych, w tym transferu środków pieniężnych na rachunek płatniczy u dostawcy użytkownika lub u innego dostawcy:
– przez wykonywanie usług polecenia zapłaty, w tym jednorazowych poleceń zapłaty,
– przy użyciu karty płatniczej lub podobnego instrumentu płatniczego,
– przez wykonywanie usług polecenia przelewu, w tym stałych zleceń,
wykonywanie transakcji płatniczych wymienionych w art. 3 ust. 1 pkt 2 ustawy o usługach płatniczych, w ciężar środków pieniężnych udostępnionych użytkownikowi z tytułu kredytu, o którym mowa w art. 74 ust. 3 u.u.p.
wydawanie instrumentów płatniczych;
umożliwianie wykonania transakcji płatniczych, zainicjowanych przez akceptanta lub za jego pośrednictwem, instrumentem płatniczym płatnika, w szczególności na obsłudze autoryzacji, przesyłaniu do wydawcy karty płatniczej lub systemów płatności zleceń płatniczych płatnika lub akceptanta, mających na celu przekazanie akceptantowi należnych mu środków, z wyłączeniem czynności polegających na jej rozliczaniu i rozrachunku w ramach systemu płatności w rozumieniu ustawy o ostateczności rozrachunku (acquiring);
świadczenie usługi przekazu pieniężnego.

Mimo to fakt ten nie wpływa w dalszym ciągu na bezpieczeństwo korzystania z serwisu skycash.com o czym mowa w powyższym wpisie.