Experiență: cum am descoperit limitele ING Bank și s-ar putea să te ”doară” și pe tine

de: Alexandru Puiu
21 10. 2021

În urmă cu câteva zile, m-am confruntat cu o restricție foarte ciudată din partea ING Bank. Am făcut o mică investigație și pe la alte bănci importante din România, pentru a ajunge la concluzia că doar ING se dă peste cap pentru a-mi pune bețe în roate, când vine vorba de accesul la propriile finanțe în condiții normale.

Acum o săptămână, scriam despre efortul de a achiziționa un iPhone 13 Pro Max de la Vodafone. Particularitățile procesului cu pricina le găsești în acest material. E important de precizat asta pentru că, odată cu noul telefon, am descoperit limitele unui mecanism impus de ING care are toate șansele să-ți facă viața foarte dificilă.

Nu contează dacă ai iPhone, nici măcar nu contează dacă ai Apple Pay. În cazul în care profiți de o varietate de servicii online sau offline și îți place să ai debite automate la platforme precum Uber, Netflix, Google, Apple sau PlayStation Plus, este doar o chestiune de timp până când ești pus într-o situație imposibilă de către oficialii ING.

Înainte să relatez șirul de evenimente, merită avut în vedere că am salariul la ING, am card de credit la aceeași bancă. Nu am niciun fel de restricție specifică pe cont și nici nu mi-am deschis contul săptămâna trecută. Sunt un client cu un istoric destul de stufos la această bancă, iar dacă te afli într-o situație similară, ar fi bine să cunoști particularitățile mai puțin mediatizate ale uneia dintre cele mai populare bănci din România.

După aproximativ un an de când mi-am vărsat ultima oară supărarea pe ING, speram ca lucrurile să se fi îmbunătățit semnificativ. Din păcate, o mare parte dintre aspectele pe care le-am detaliat aici – OPINIE Cum pedepsești o bancă precum ING, după ce te-a supărat de prea multe ori – continuă să fie la fel de actuale și acum.

Nu ai avea cum să crezi asta, dar ING Bank ”îți face o favoare”

În contextul pandemiei, dar și cu mult timp înainte, am avut o afinitate pentru a avea cardurile de credit și de debit prezente în telefon, prin intermediul serviciului Apple Pay. Echivalentul pe Android al acestui mecanism este Google Pay.

Indiferent cum îi spui, ideea de bază este simplă. Prin intermediul tehnologiei NFC, după ce ți-ai adăugat carduri în portofelul virtual al smartphone-ului, oriunde ai putea plăti cu cardul bancar obișnuit poți efectua aceeași plată cu telefonul. Dacă ai un ceas inteligent precum Apple Watch, poți face același lucru chiar și cu ajutorul unui smartwatch.

Întregul proces este cât se poate de sigur, pentru că adăugarea cardurilor în ”portofel” se face cu acordul băncii și este nevoie de o confirmare expresă în acest sens, fie din aplicația ING HomeBank, fie printr-un SMS pe numărul asociat contului. Mai mult decât atât, înaintea efectuării fiecărei plăți, din nou, trebuie să te autentifici, prin Face ID – cu fața sau Touch ID – cu amprenta.

Banii tăi sunt în siguranță în permanență, acesta este și motivul pentru care servicii de asemenea natură sunt din ce în ce mai populare în fiecare colț al mapamondului. Nici dacă îți fură cineva telefonul nu poate efectua plăți în numele tău, dacă ai un cod de securitate decent. Din multe puncte de vedere, plata cu telefonul este mai sigură decât cea cu un card fizic.

Cardul îl furi și, fără să știi codul PIN, în cel mai pesimist caz, poți să faci 10 tranzacții de 99 de lei, până să te confrunți cu o problemă. Asta nu se întâmplă cu un telefon furat. Fără codul de securitate al telefonului sau fără autentificarea facială, respectiv prin amprentă, nu cheltui nici doi lei.

Cu toate acestea, când am încercat să-mi introduc vechiul card de debit ING pe noul meu iPhone, am întâmpinat mesajul de mai sus. ”Cardul nu a fost adăugat. Contactați emitentului cardului dumneavoastră pentru informații suplimentare.” Cu alte cuvinte, sună la bancă.

Pentru că nu am nicio problemă să explic astfel de situații unei persoane de la serviciul clienți și eram incredibil de optimist că situația se va remedia în câteva momente, am intrat în HomeBank la secțiunea de contact și am sunat. Imediat, un tânăr cât se poate ghiduș mi-a promis cu o nonșalanță deosebită că este o problemă temporară, se remediază de la sine în maximum 24 de ore.

În opinia sa, cel mai probabil, problema mea a venit de la faptul că am adăugat cu succes cardul de credit ING Bank în Apple Pay și, imediat după, am încercat să adaug cardul de debit. Sistemele lor avansate de securitate mi-au făcut ”o favoare”, ca nu cumva a doua încărcare în Apple Pay să fie o tentativă de fraudă. Astfel, trebuie să mai treacă o zi pentru al doilea card. O prostie, dar am zis că nu are rost să mă enervez, iar o zi nu este un capăt de țară. 

După cinci zile, „șoc! nu o să-ți vină să crezi!”, problema nu s-a soluționat. Sun din nou la ING, dar dau peste o fată mai sprintenă și, 30 de minute mai târziu, problema mea s-a rezolvat, cu un compromis major din partea mea. Nu mai am cardul de debit în aplicația Uber. Am fost pus în situația de a renunța la un serviciu care are acces la fondurile mele, ca să „fac loc” pentru Apple Pay, dacă vreau să am cardul în acest sistem. Dacă ți se pare un pic ciudat sau SF, așa este.

Argumentul a fost următorul. Am atins o limită de 10 companii, servicii, platforme la care mi-am adăugat cardul de-a lungul anilor, servicii care pot retrage bani în diverse situații fără confirmări suplimentare de fiecare dată. Discutăm, practic, de plata automată a abonamentului la Netflix, care nu se poate face altfel, sau de retragerea automată a costului unei curse cu Uber, dacă nu cumva ești una dintre persoanele incredibil de rare care plătește curse de Uber cu numerar. Eu mai plătesc spațiul pe iCloud la Apple în fiecare lună, iar o dată pe an Google îmi retrage banii de pe card pentru spațiu suplimentar pe Gmail. Deși nu am timp să mă joc, am și un abonament la PlayStation Plus, iar Sony îmi retrage banii în fiecare lună de pe același card.

Este important de reținut că fiecare dintre acele companii îmi retrag bani cu aprobarea mea inițială. Adică eu mi-am adăugat cardul acolo, am urmat toți pașii posibili și imposibili pentru a respecta procedurile de securitate impuse de bancă. Nu e ca și cum îmi fură cineva banii și nu e ca și cum mi i-a furat vreodată în trecut, iar banca îmi face o favoare, protejându-mă de mine.

Deși limitarea mi s-a părut din start ciudată, mai bizar este alt aspect. Eu am depășit valoarea de 10 astfel de servicii, stabilită în mod arbitrar de ING Bank nu din cauza faptului că avem 10 companii sau entități care ”să-și facă de cap” pe contul meu. Sub nicio formă. Pe lista pe care mi-a spus-o doamna sau domnișoara de la serviciul clienți, pe parcursul lungii noastre conversații, Apple figura de două ori, iar Google figura de trei ori. Cu alte cuvinte, ING-ul s-a dat peste cap să ating acea limită. Google sau Apple nu aveau nicio vină.

În teorie, s-ar putea să fie vorba de faptul că am folosit cardul meu de debit pentru câteva săptămâni în Google Pay, iar ING vede diferit retragerea aceea anuală menționată mai sus pentru spațiul la Gmail și acest serviciu de plată specific terminalelor cu Android. Dar asta e numai o presupunere.

Însă un lucru e cert. Nu am primit nicio lămurire suplimentară vizavi de motivul pentru care Google figura de trei ori în listă, iar Apple de două ori. Persoana de la serviciul clienți nu a putut nici măcar să-mi spună dacă una dintre înregistrările Apple, de exemplu, este de acum trei ani, iar alta de săptămâna trecută. Mi-a oferit, în schimb, posibilitatea să îmi șteargă orice element. Am preferat totuși să nu-mi fac viața și mai grea doar pentru că am ales să am banii la ING Bank. Astfel, am optat să nu mai am cardul de debit în aplicația Uber. Mi l-am scos de ”bună voie”, dar de nevoie.

ING Bank și ”standardele ridicate de securitate”

În contextul situației foarte neplăcute și a faptului că de la serviciul clienți nu am înțeles foarte bine ”logica” din spatele acelei limitări, am apelat la un oficial ING să-mi răspundă la două întrebări. Prima avea legătură cu necesitatea unei astfel de limite.

”Token-ul este un serviciu oferit de procesatorii de plăți, care presupune înlocuirea securizată a datelor cardului cu o serie de cifre. Acest lucru se întâmplă atunci când cardul este înrolat într-o aplicație de tip wallet sau utilizat la un comerciant online care a aderat la acest serviciu. Practic, atunci când plătim cu telefonul, token-ul este cel care circulă în procesul de plată și, chiar dacă este interceptat de persoane rău intenționate, nu poate fi reutilizat pentru alte plăți. Pe lângă bine cunoscutele wallet-uri digitale, comercianții care utilizează acest sistem sunt platformele de tip car sharing, streaming sau website-uri de e-commerce foarte mari, în România fiind implementat doar de un singur jucător local din industria de energie.

Multe dintre aceste platforme permit conectarea de pe multiple dispozitive simultan. Astfel, există o limită de token-uri care pot fi atribuite unui card anume în același timp, pentru a preveni utilizarea abuzivă a acestuia din partea sau prin intermediul terților. Pe măsură ce mai multe entități care utilizează tokenizarea intră pe piața din România, la fel și în anticiparea celor de pe piața locală ce vor adopta soluția, ING Bank lucrează la îmbunătățirea acestui sistem pentru ca experiența clienților să nu fie afectată, menținând în același timp standardele ridicate de securitate și de prevenire a utilizării frauduloase prin opțiunile pe care le oferă.”

Cu alte cuvinte, întregul mecanism care a ajuns să-mi scoată peri albi este ”pentru binele meu”. Nu a fost opțiunea mea și nu mi s-a atras atenția pe marginea acestui detaliu de un „beneficiu” incomensurabil pentru siguranța banilor mei. A doua întrebare viza posibilitatea dezactivării respectivei restricții. Din moment ce nu am primit un răspuns la acea întrebare, o să merg pe premisa că nu există o astfel de opțiune. În teorie, îmi dădusem seama că nu pot face asta și din interacțiunea cu persoana de la serviciul clienți, dar am vrut să fiu sigur.

În încercarea de a mă lămuri dacă am trăit eu într-un univers paralel, iar astfel de restricții există peste tot, dintotdeauna, am contactat oficiali și de la BCR, respectiv BRD, pentru a le detalia situația întâmpinată de mine. Cei de BRD mi-au spus, simplu, nu au nicio limită de furnizori care pot retrage bani de pe cont automat.

La BCR, răspunsul a fost similar. Nu există astfel de restricții. Oficialul Băncii Comerciale Române a completat că ”singura limitare, din perspectiva securității tranzacțiilor și a conturilor, este de maximum 10 tranzacții e-commerce pe zi, dar și aceasta poate fi majorată (chiar setată nelimitat) printr-un telefon la Contact Center-ul nostru.”

În final, situația este clară. ING a reușit să mă dezamăgească, din nou. Nu doar că nu mai am cardul în Uber, dar sunt efectiv înfricoșat de faptul că, probabil, voi vrea să-mi introduc același card de debit într-un alt serviciu sau platformă online, dar nu voi mai avea această posibilitate. Sunt curios câte telefoane voi da la serviciul clienți până mi se va atrage atenția că limitarea respectivă este pe cardul fizic, iar dacă îmi mai procur un card pe care să plătesc un comision anual de administrare mai ”câștig” 10 ”token-uri”, de parcă mă joc Candy Crush pe banii mei.