Kontrolowanie finansów w czasach e-bankowości powinno być łatwe, ale nie zawsze jest. Nie widzimy już fizycznego ubytku pieniądza w portfelu, a nasze środki są często rozrzucone na więcej niż jednym koncie. Pojawia się pokusa użycia aplikacji, która połączy to wszystko i pozwoli wygodnie analizować. Pytanie tylko jaką aplikację wybrać?
Niestety na postawione powyżej pytanie nie odpowiem wprost, gdyż nie mam zamiaru reklamować jednego produktu lub odradzać innego. Poza tym pewne aplikacje mogą pojawiać się na rynku, inne będą z niego znikać. Z tego powodu wolę mówić o ogólnym bezpieczeństwie tego rodzaju aplikacji i wolę wskazać “czerwone flagi”, na które użytkownik powinien uważać.
Generalnie aplikacje do zarządzania finansami można podzielić na trzy grupy:
- Aplikacje banków, oferowane jako element usług e-bankowości.
- Aplikacje mobilne, desktopowe i webowe, które pobierają dane bezpośrednio z banku.
- Aplikacje desktopowe, które wymagają ręcznego importowania danych.
Omówmy te produkty zaczynając od ostatniej.
Aplikacje zasilane „ręcznie”
Szczerze mówiąc do kontrolowania wydatków może wystarczyć… Excel. Większość banków posiada opcję eksportowania historii konta (do formatów XLS, CSV, PDF i in) więc jeśli ktoś naprawdę dobrze zna się na arkuszach kalkulacyjnych to może bardzo sprawnie kontrolować swoje wydatki, ale powiedzmy od razu – to jest opcja tylko dla tych, którym chciało się zgłębić tajniki Excela i mieli oni czas na ćwiczenie swoich umiejętności w tym zakresie. Tak więc jeśli nie Excel to co?
Wiele aplikacji do zarządzania budżetem domowym umożliwia śledzenie finansów poprzez importowanie np. plików CSV. Takich narzędzi jest na rynku sporo i nierzadko są one bezpłatne. Za pomocą dość przyjaznego interfejsu umożliwiają tworzenie kont, generowanie wykresów z podsumowaniami, grupowanie wydatków itd.
Owszem, używanie takich aplikacji wymaga pewnej dyscypliny. Trzeba pamiętać o tym, aby regularnie zasilać aplikację nowymi danymi, ale w zamian dostajemy duży poziom bezpieczeństwa i prywatności. Dane mogą pozostać na naszych urządzeniach, albo nawet tylko na jednym wybranym urządzeniu. Nie musimy udzielać żadnemu podmiotowi zgody na dostęp do naszych danych.
W dzisiejszych czasach aplikacje tego typu są wybierane głównie przez ludzi, którzy cenią sobie prywatność finansów oraz niezależność od usług online. Warto zauważyć, że przechowywanie danych na swoim urządzeniu to również dostępność tych danych niezależnie od ewentualnej awarii zewnętrznej usługi.
Aplikacje wbudowane w e-bankowość
Obecnie coraz więcej banków oferuje śledzenie wydatków w ramach najbardziej podstawowych ofert. Ich użytkownicy mogą też dodać do aplikacji w jednym banku konta z innych banków. Takie przekazanie danych pomiędzy bankami odbywa się w bezpieczny sposób i jest dozwolone regulaminami banków. Tutaj warto coś wyjaśnić. Banki mogą ze sobą bezpiecznie “rozmawiać” za pomocą tzw. interfejsów API. To sprawia, że dołączenie konta w banku “A” do aplikacji w banku “B” wygląda następująco.
- Klient banku “B” wybiera w swojej aplikacji możliwość dodania konta z banku “A”.
- Po kliknięciu w opcję dodania konta, klient jest przekierowany na stronę banku “A’ i to na tej stronie podaje login i hasło. Proszę zauważyć, że bank “B” nie dostaje hasła do banku “A”. On jedynie przekierowuje do banku “A” prosząc o potwierdzenie zgody na dodatnie konta.
- Klient wybiera konto i wyraża zgodę na przekazywanie danych. Od tej pory konta są połączone i obydwa banki “rozmawiają ze sobą” przez interfejs API (Application Programming Interface czyli interfejs programowania aplikacji) na podstawie zgody udzielonej przez klienta.
Takie przekazywanie danych jest bezpieczne i jest nawet uwzględnione w tzw. Dyrektywie PSD2 (Payment Services Directive 2), która wprowadziła konkretne wymogi w zakresie bezpieczeństwa takich mechanizmów.
Aplikacje pobierające dane z banku – na co uważać?
Pozostał nam do omówienia jedyny obszar, w którym trzeba nieco bardziej uważać – aplikacje zewnętrznych dostawców, którym udzielamy dostępu do konta. Trzeba przyznać, że są one bardzo wygodne, choć również często trzeba za nie dodatkowo zapłacić. Załóżmy jednak, że jesteś gotów płacić za to, aby w jednym miejscu zbierać swoje transakcje i móc je analizować. Na co musisz uważać?
Właściwie to jest proste. Jeśli dana aplikacja rozmawia z bankiem “po API” (tak jak opisano powyżej) to możemy uznać ją za odpowiednio zabezpieczoną. Czyli taka aplikacja powinna w momencie dodawania konta przekierować Cię na stronę Twojego banku, a następnie Ty masz przekazać swojemu bankowi zgodę na przekazywanie danych do zewnętrznej aplikacji.
Niestety na rynku pojawiały się firmy, które działały inaczej tzn. wymagały podania w zewnętrznej aplikacji loginu i hasła do banku, po to aby ta aplikacja mogła używać danych uwierzytelniających użytkownika. Taka praktyka jest niedopuszczalna.
Dlaczego nie możemy się na to zgadzać? Ponieważ dane uwierzytelniające (tj. login i hasło) mają być zgodnie z regulaminem znane tylko nam. Jeśli przekażemy je podmiotowi trzeciemu to tracimy nad nimi kontrolę. Co więcej, jeśli bank dowie się, iż nasze dane uwierzytelniające zostały przekazane innemu podmiotowi, może się powołać na ten fakt w razie utraty pieniędzy z konta. Zostanie to potraktowane jako tzw. “rażące niedbalstwo” (pojęcie z art. 46 ustawy o usługach płatniczych) i wówczas w razie jakichkolwiek problemów nie możemy liczyć na zwrot środków.
Podsumowując. Istnieje kilka możliwości kontrolowania finansów przy pomocy aplikacji. Jeśli aplikacja łączy się z bankiem za pomocą API i przekierowuje nas na jego stronę w celu dodania konta – jest to dosyć bezpieczne rozwiązanie, ponieważ nie przekazujemy naszych danych do osób trzecich. Jeśli aplikacja wymaga podania loginu i hasła lub wpisania go gdzieś w ustawieniach aplikacji, nie korzystajcie z takiej usługi.
