Najnowsza wpadka mBanku: ukryte pola w e-wnioskach

Facepalm (Fot. Flickr/striatic/Lic. CC by)

Najpopularniejszy bank internetowy w Polsce ma w ostatnich miesiącach sporo problemów. Do listy wpadek można dopisać kolejną pozycję. Co się stało tym razem?

Problem dotyczy webowych formularzy wypełnianych przez klientów wnioskujących m.in. o kredyt. W formularzach zostały umieszczone ukryte pola, niewidoczne dzięki odpowiedniemu formatowaniu. Choć przy standardowych ustawieniach przeglądarek nie widać ich, bez trudu można je znaleźć w kodzie.

Po usunięciu formatowania ukryte do tej pory pola stają się widoczne. Aby wyłączyć formatowanie w przeglądarce Firefox, wystarczy z menu wybrać Widok/ Styl strony/ Ignoruj style. W przypadku Opery będzie to Widok/ Styl/ Tryb użytkownika.

Standardowy wygląd formularza

Ujawnione pola dotyczą między innymi tzw. scoringu behawioralnego, czyli oceny wiarygodności klienta poprzez pryzmat jego dotychczasowych zachowań. Największe zdziwienie budzi jednak fakt możliwości modyfikowania tych pól, a zagadką pozostaje wpływ takich zmian na decyzję kredytową.

Widok po usunięciu formatowania

Warto zwrócić uwagę na komentarz umieszczony przez twórców formularza: „po prostu ukryte”. Jak się okazuje, ukryte tylko pozornie ;).

mBank zapytany w tej sprawie przez redakcję serwisu Niebezpiecznik stwierdził:

(…) Elektroniczne wnioski kredytowe, dostępne w serwisie transakcyjnym mBanku, funkcjonują prawidłowo. Ewentualne dodatkowe pola we wnioskach, mogące się pojawiać w szczególnych przypadkach (…), nie mają wpływu na proces podejmowania decyzji kredytowych przez bank oraz bezpieczeństwo danych.

Choć komunikat brzmi uspokajająco, można jednak zastanawiać się, po co bank umieszcza we wniosku kredytowym pola, które nie mają znaczenia?

Już 2,5 mln Polaków grupowo kupuje w Internecie. Czy to się opłaca?

Ujawnienie danych z formularza trudno nazwać poważnym zagrożeniem dla użytkowników lub sekretów banku. Dla przeciętnego klienta nie ma znaczenia, czy dowie się, jaki ma scoring – wiedza ta w żaden sposób nie zmieni postępowania banku.

Nie zmienia to jednak faktu, że klient ma możliwość dostępu do danych, które bank chciałby przed nim ukryć.

Łukasz Michalik, 12 stycznia 2011, godz. 9:42

Kategoria posta: Aktualności, Bezpieczeństwo, Internet, Polecamy, Prywatność

Źródło: Niebezpiecznik

Tagi: bankowość internetowa, karty kredytowe, kredyty, mbank

Regulamin komentowania

buka

Moim zdaniem scoring behawiralny może mieć znaczenie. Przy przejściu do innego banku, który może łątwiej przyznać kredyt. Wtopa na całej linii. Bo skoro te dane nie mają znaczenia przy przyznawaniu kredytu po co w ogóle są umieszczone w kodzie? Pytanie do banku…
qwerty

A nie pomyśleliście ze programista zrobił ukryte pola w zależności od typu wniosku, tylko nie wiadomo dlaczego nie ukrywa ich całkowicie (z kodu html) a tylko ukrywa „wizualnie” możliwe, że , jak często sie zdarza, była to wersja prowizoryczna skryptu, a później zapomniano poprawić tego…
Seba

###
A co mieli powiedzieć. Zawsze jest dobrze nawet jak jest źle.
Ja tam nie korzystam z banków, bo znalazłem lepsze oferty kredytowe za pośrednictwem portalu wielobranżowego FAVORE.pl.

Banki chcą masę zbędnych dokumentów, zaświadczeń itp. A raz podpisałem i mam te formalności z głowy.
###
qw

akyszzzz spamerze !
regoat

ty tam oczywiscie wiecie czy to ma wplyw czy nie. jak zwykle co jeden to mądrzejszy