Uzmite osobnu iskaznicu i držite ju u visini vašeg lica. Okrenite naprijed prednju stranu dokumenta, zatim stražnju. Sad okrenite lice lijevo, zatim desno. Izgovorite na glas broj osobne iskaznice. Sad ponovite sljedeće: “Molim vas promjenu e-mail adrese za kontakt.”.
Ovako navodno izgleda jedan dio procesa udaljene identifikacije klijenta u Addiko banci. U konkretnom slučaju, klijent je tražio ažuriranje podatka o e-mail adresi prilikom podnošenja zahtjeva za moratorij kredita. Da bi to postigao, trebao je poslati zahtjev banci kojim traži ažuriranje adrese, presliku osobne iskaznice i dokumenta iz kojeg je vidljiv OIB, te na kraju video isječak koji prikazuje ranije opisani ritual.
Ovakav nestandardan postupak, tvrde iz Addiko banke, zaživio je kao reakcija na trenutne (ne)prilike zbog korona virusa, a uvažavajući preporuke Stožera civilne zaštite i Ministarstva zdravstva. Iako je namjera poštivanja tih preporuka hvalevrijedna, postavlja se pitanje koliko je ovo dobar pristup, je li neophodno identificirati klijente baš na ovakav način ili je to ipak moguće nekako jednostavnije.
Za usporedbu, svojevremeno sam kao klijent u jednoj drugoj banci tražio ponovno izdavanje mTokena. Nisam bio u prilici otići u poslovnicu pa sam ih nazvao telefonom. Proces identifikacije započeo je standardnim pitanjima – službeniku s druge strane linije trebao sam reći svoj OIB, datum rođenja, broj osobne iskaznice. Uvjet je bio i da se javljam s broja mobitela koji je zabilježen u njihovoj bazi. Zatim su krenula pitanja: Koliko računa imate kod nas? Koliko je otprilike stanje na računu XY? Koji tip kartice je povezan s računom XY? Koji je iznos anuiteta kredita kojeg kod nas otplaćujete?
Možda nisam točno naveo sva pitanja koja mi je službenik te banke postavio, ali sve je išlo u tom smjeru. Nakon što je službenik utvrdio da su odgovori dovoljno dobri, pokrenuli smo standardni postupak izdavanja novog mTokena. Cijeli proces od zahtjeva do uspješne aktivacije mTokena trajao je manje od 60 minuta.
Koji od spomenuta dva postupka u ovim dvjema bankama je bolji, lošiji, ispravan ili neispravan, nezahvalno je tvrditi bez više informacija. Ipak, iz perspektive korisnika, slanje video zapisa u kojem je potrebno izgovoriti broj osobne iskaznice i okretati glavom čini se izrazito kompliciran i nepotreban. Iz perspektive zaštite osobnih podataka ovaj postupak čini se pretjeran i suprotan osnovnim načelima obrade, a posebno smanjenju količine podataka.
O navedenom slučaju oglasili su se i iz Agencije za zaštitu osobnih podataka rekavši da su započeli provedbu nadzornih aktivnosti u banci.