Печения лев
Мисля, че банките се държат по много странен начин. Но всички толкова сме свикнали с това, че даже не го забелязваме. До такава степен сме приели тези практики, че вече дори няма да видим проблема ако някой ни го посочи с прожектор. Поради тази причина си мисля, че хубав подход да го обясня е чрез аналогия.
Представете си една локална пекарна. Нека я кръстим “Печения лев”. На вид е съвсем нормална, по витрините ѝ има всякакви хлябове, закуски, продава айрян и дори боза. Всяко нещо си има цена и изглежда напълно достъпно. Влизайки в нея и разглеждайки витрината човек би се чувствал напълно наясно с това кое как работи. За капак на всичко дори персонала е приветлив. Изобщо, място където всеки би искал да си вземе нещо, даже често да се връща.
Но не така изглеждат нещата ако нашият въображаем клиент реши да си закупи, да кажем, типов хляб. В опита си да извърши това напълно нормално действие получава следните инструкции. “Ще сме доволни да ви продадем хляба, но за ваша сигурност ще трябва преди това да си купите цигари от един от два магазина за цигари в града. Не може да си вземете цигари от който и да е магазин, трябва да са от точно тези два. Също, за да знаем че не лъжете си запазете касовата бележка и ни я представете с цигарите когато дойдете за да си купите хляба. С една кутия цигари ще можете да си купувате хляб около година, но си запазваме правото да спрем да я приемаме във всеки един момент. Исторически, спираме да приемаме стари кутии цигари защото сме си купили нов скенер. Понякога това се случва всеки месец, а може и по - често. Не можем да обещаем нищо, това е необходимо заради прогресиращите технологии, сигурни сме че разбирате. Отдела ни по поддръжка на скенери трябва да има работа. Благодаря, сега отстъпете място на следващия в опашката. Ще се радваме да ви видим отново когато се върнете с цигарите.”
След цялото това обяснение нашият протагонист вече му се налага да купи хляб. Разговора е отнело толкова време, че вече е гладен като вълк. И въпреки здрави разум решава “какво пък, ще взема едни цигари и готово. После ще си купувам от пекарната всяка сутрин”. Корема често натежава в такива вътрешни спорове.
След кратко проучване и бърз избор между двата, нашият гладен герой се насочва към единия магазин за цигари. Там, не щеш ли, го посреща следващата изненада. Той трябва да стане член на клуб за да си вземе нещо от магазина. Само хора в клуба на магазина с валидни членски карти могат да пазаруват в него. Като част от условията за притежание на членска карта е това периодично да приемеш посещение на човек от персонала на магазина в дома си. Посещенията се извършват на всеки шест месеца. Ако по време на посещението нещо не хареса на инспектора, то той може да отнеме членската карта. От клуба не казват за какво гледа инспектора и нямат механизъм за отмяна на решението. Отнемане се случва рядко, но слуховете сочат че са свързани с хора които купуват цигари и от други магазини. Други случаи с отнети членски карти се въртят около политически опоненти на кмета. Явно за да има лиценз за продаване на цигари, всеки магазин е задължен да предостави метод на общината чрез който тя да отнема членски карти. За доброто на обществото, разбира се. Не можем да си позволим престъпници да пушат, нали така? Втория магазин за цигари има малко по - различни на повърхността, но в основата си същите, правила.
В този момент разума най - накрая побеждава и желанието за типов хляб престава. Обратно в пекарната за да се вземе нещо друго. Там дават следните инструкции: “Без представени цигари ще можем да ви продадем само кифла с мармалад. Обаче не можете да я вземете от тук. Ще трябва да отидете в специалния ни клон в другия край на града. Там често има опашки и ще трябва да платите допълнителна такса за обслужването”.
Естествено, това звучи абсурдно. В крайна сметка човека ще се откаже от “Печения лев” и ще отиде в друга пекарна. Но за негово нещастие междувременно всички други пекарни са приели същия модел. И изискват цигари от същите два магазина. Кмета е необичайно щастлив в последно време.
Аналогиите
Ако не е станало ясно, то паралелите между горната история и реалния свят са следните: “Печения лев” е банка, двата магазина за цигари са Google и Apple, цигарите са iOS/Android устройство с инсталирано приложение на банката, а членската карта е акаунт при Google или Apple. Кифлата с мармалад е банкиране на живо в клон, а типовия хляб е почти всяка друга операция с банката. Кмета е амалгама на всички замесени правителства, разбира се.
Абсурдното държание е че банките изискват да имаш инсталирано тяхно приложение на телефона си за почти всичко, което би искал да правиш. Онлайн банкиране? Приложение. Плащане в интернет с дебитна карта? Приложение. Плащане на комунални сметки? Приложение. Изобщо влизане в онлайн акаунти си към банката от компютъра си? Приложение. За всички банки, които знам, това приложение може да инсталира само ако човек е закупил iOS или Android устройство, има валиден акаунт на Apple или Google и използва техните “app/play store”-ове. Трябва да си първо клиент на друга компания за да можеш да ползваш банката си.
Някои банки, като Revolut, работят само и единствено през приложение. Те нямат и един клон, в който продават кифли с мармалад.
Другите интересни паралели са периодичната инспекция в дома от представител на магазина за цигари и скенера за цигари. Първото съответства на факта, че за да ползваш iOS или Android устройство, то човек се съгласява да предоставя всичките си данни на Apple и Google. А Apple и Google от своя страна наистина ги прочитат и използват. Често в ущърб на клиентите си. Става въпрос за данни като местонахождение, видео и аудио от камерата и микрофона на телефоните, както и всички файлове на него. История на всичко правено с него. Тези данни се предоставят на организации, които нямат нищо общо с теб. Организации като правителството на САЩ и всичките им трибуквени агенции.
Скенера на цигари в “Печения лев” съответства на постоянно променящите се приложения на банките, които изискват нови и нови версии на операционната система. Стари версии на приложенията могат и често спират да работят. Дори вчера да си имал достъп до банката си, то днес вече може да нямаш. На мен вече ми се е случвало два пъти. И двата пъти единственото решение беше разходка до магазина за закупуване на нов телефон. Докато бях напълно щастлив със стария си.
Е, какво от това?
Най - очакваната реакция на наивния е “Всеки има телефон, нали така?”. Първо - не, не всеки има телефон. От хората които имат телефони, не всеки поддържа инсталация на приложението на банките. И второ - много е странно да трябва да си клиент на друга компания, намираща се в друга държава на 10+ часа път със самолет, за да можеш да ползваш услугите на банката си.
За първото възражение - има много работещи и в добро състояние телефони, които все пак не могат да инсталират банковите приложения. Дали защото са на твърде стара версия на операционната си система, дали защото хората са си инсталирали по - добри версии на операционната система. Пък и има телефони, които изобщо не са с iOS или Android. Аз притежавам два такива. Така че дори притежанието на модерен телефон не е гаранция.
Второто възражение, за мен, обаче е много по - важно. Обвързвайки банкирането си с Google/Apple монопола, даваме на тези две компании контрол над икономиката ни, както и над индивидуалните ни банкови сметки. Ако Google или Apple решат, то те могат значително да усложнят живота на всеки индивид в България. До степен до която той да няма достъп до парите си. Да напомня, става въпрос за компании опериращи в трети държави, срещу които нямаме никакъв правен механизъм за въздействие. По същия механизъм правителството на САЩ може да спре банкирането на цяла България или дори Европа.
При това не става въпрос за хипотетични сценарии. От известно време съдии в международния криминале съд (ICC) останаха без достъп до банковите си сметки защото най - големия оранжев политик на САЩ не хареса техни решение.
Ще става все по - голям проблем
С времето банките премахват клоновете с кифли и прехвърлят все повече услуги да са като типовия хляб. Няма да се учудя ако скоро и операциите на банкомати започнат да изискват приложение на телефон. А след това и издаването на физически дебитни и кредитни карти може да спре. Оценявам тези две неща на доста вероятни в следващите 10 години.
Други подходи?
Когато попитате банката си защо прави това, то отговора ѝ ще е “за ваша сигурност”. И наистина има зрънце истина в това. Това е PR отговор и истинските причини са други, но нека все пак да се концентрираме върху зрънцето. За да ми е по - забавно докато пиша тази депресивна статия, то ще се върна в нашата аналогия.
Един начин “Печения лев” да се подобри е да позволи цигарите да са закупени от всеки магазин. Даже от близкия “Ивайло Тобако 97 ЕООД”, който притежава целия производствен процес - от отглеждане на тютюн до опаковане и дистрибуция. Дори и “Ивайло Тобако 97 ЕООД” да оперира само в един конкретен град. В реалния свят това значи банките да дадат възможност за инсталиране на техните приложения на всякакви телефони. Може би чрез директна дистрибуция на тези приложения, независимо от “app store”-овете на Apple и Google. В Европа, Япония и някои други места това е възможно дори за iOS приложения след като Apple бяха принудени от съответните съдилища. Или пък дори могат да разработят приложения, работещи на други операционни системи като Windows, Linux, BSD. Представете си!
Втори вариант за “Печения лев” е директно да дава на клиентите си специално устройство за сигурност. Когато дойдат за типов хляб, то пекарната може да проверява собственото си устройство по какъвто ѝ е удобен начин. В реалния свят това беше възможно преди години. Банките даваха на клиентите си устройства, генериращи еднократни кодове. Тези устройства позволяваха човек да ползва онлайн банкирането си само ако знае акаунта си и едновременно с това притежава устройството в себе си. Така хакери, разбрали паролата му, не могат да се възползват защото нямат устройството. А евентуални крадци на устройството не могат да се възползват защото не знаят паролата.
Трети и най - добър вариант е “Печения лев” да се възползва от отворени и утвърдени стандарти за потвърждаване на личността чрез физически или дигитални ключове. Това може да са квалифицирани електронни подписи (КЕП) издавани от държавата, FIDO ключове, които могат да се купят от всякакви доставчици, или дори публична криптография базирана на SSH или GPG ключове. В реалния свят банките могат да направят точно същото. Този подход изисква повече от потребителите им, но вярвам че хората ще са достатъчно мотивирани да разберат и използват банкови ключове. Като добавка, метафората за “ключ” към банковия ти акаунт е доста разбираема и ясна. Голям плюс е, че следващия път когато си изпуснеш телефона и се счупи екрана му, то все още ще имаш достъп до банката си. Например, за да можеш да платиш за поправка на екрана.
Автономия?
В сегашната схема на банките няма такава. Практиката е повсеместна в цяла Европа и други части на света.
Моето разбиране е че китайците не са се поддали на тази схема. Дори техните банки да искат приложения, то те са предоставили начин за инсталирането им без да си клиент на Google или Apple. Може да имат други ограничения, но поне са местни ограничения под собствен техен контрол. Щом работи за цял Китай, значи това е напълно възможен и работещ подход.
За мен независимостта на банковия сектор от трети държави и компании е нещо полезно и важно.
Какво може да се направи?
Like, share and subscribe… хахаха, не! Драги читателю, ако съм те убедил в съществуването на проблема, то просто обръщай внимание на други хора за него. Обучавай ги. Ако в професионалния си живот попаднеш в ситуация където въпроса е свързан, то сложи тази гледна точка и аргументи на масата. Питай във всяка банка за подробности преди да си отвориш акаунт.
Промяната е възможна само ако достатъчно много хора я искат. Докато съм само аз, този блог и двама приятели, то нищо няма да стане.
На лично ниво - винаги имай пари в брой, които да ти позволят комфортно оцеляване за няколко седмици.