Az elmúlt hetekben legtöbbször kibercsalások áldozataival beszélgetve került szóba előttem a Wise, most kicsit meg is lepődtem, hogy hétszázan dolgoznak a budapesti irodában. Ez hogyan alakult így?
Hadd kezdjem onnan, ahogy maga a Wise elindult. Tizenkét évvel ezelőtt a két észt alapítónak, Cristónak és Taavetnek (Kristo Käärmann és Taavet Hinrikus – a szerk.) volt egy egyszerű akut problémájuk, egyikük fontban kapta a fizetését és euróban akart költeni, másikuk euróban kapta a fizetését és fontban akart költeni. Rájöttek, ha hagyományos bankoknál teszik, azzal csak a bankok járnak jól, ezért elkezdték egy Excel-sheetben vezetni az egymás közötti tranzakcióikat. Aztán arra is rájöttek, hogy másoknak is van hasonló problémájuk.

Az elején tehát egy jó nagy Excel-sheet volt a Wise, mielőtt termék lett belőle. Ettől mára nagyon messzire jutottunk, huszonötmilliárd fontot mozgatunk meg negyedévente, és van egy missziónk, a money without borders, vagyis hogy a pénzt tényleg határok nélkül lehessen mozgatni. Erre ma három termékünk van, a pénzküldés, a számlavezetés (magánszemélyeknek és cégeknek) és a Wise platform, amivel más bankoknak, neobankoknak és üzleti szolgáltatóknak is elérhetővé tudjuk tenni azt, amit egyébként direktben a Wise-ügyfeleknek adunk.

És itt kapcsolódunk a magyar piachoz, ami a globális Wise szempontjából fontos helyszín, Tallinn és London után Budapest a harmadik legnagyobb központ Európában. A hétszáz ember között vannak mérnökök, termékmenedzserek, supportosok, dizájnerek, adattudósok, mindenféle munkakör, nemzetközi, vegyes csapat. A globális piacra dolgozunk, és a platformszolgáltatást – a három kulcstermékünk egyikét – innen találtuk ki.

Azt vettük ugyanis észre, hogy volt egy nagy magyarországi bank, amelyik devizaátutalásoknál rendre azt javasolta az ügyfeleinek, hogy inkább a Wise-on utaljanak, így tömegesen jöttek hozzánk ebből a bankból. És aztán ezt tovább gondoltuk, így ma már világszerte több mint hetven nagyvállalat és bank építheti be meglévő infrastruktúrájába a Wise technológiáját, és így jobb és olcsóbb szolgáltatást tud nyújtani ügyfeleinek.

Tizenhat millió ügyfél globálisan, tízmillió aktív felhasználó – nem kétlem, hogy sokan szeretik, és ha jól működik, akkor ez egy kiváló koncepció. Csakhogy a Wise, a Revolut és más fintech óriások pont a globális karakterük miatt sokkal kitettebbek a szintén globális kiberbűnözői hálózatoknak. Ti is extra kockázatnak érzitek ezt?
Nem gondolom extra kockázatnak. Minden pénzügyi intézménynél – kicsiknél és nagyoknál is – fennáll a kockázat, hogy csalók áldozatává válnak. Persze, ha a csalók fejével gondolkozunk, nyilván cél, hogy minél többektől minél nagyobbat szakítsanak, de pont mivel globálisak vagyunk, globálisan tudjuk építeni a kontrolljainkat is, és sokkal több információnk van. Amikor egy piacon tapasztalunk valamit, és erre új eszközt, kontrollt vezetünk be, globálisan vetjük be, hogy minél többeknek elérhető legyen a védelem. Ha a kitettség nagyobb is, a csalások felderítésének a lehetőségei is jobbak.

Nyilván méritek a visszaéléseket. Arányaiban, számosságában mennyi ez a Wise-nál?
Mérjük, de nem fogom tudni megosztani a konkrét számot. Rengeteget fektetünk be a csalások megelőzésére, az összes működési költségünk húsz százalékát. Az ötezer emberünkből, globálisan, harminc százalék full time ezen dolgozik, és együttműködünk nemzetközi hatóságokkal, rendőrségekkel, partnerbankokkal. A csalásokat megelőző rendszereink nagyon komplexek. Nem fogok mindent elmondani erről, mert akkor segítenénk a csalókat is, de az általunk épített mesterséges intelligenciával egészen apró mintákat veszünk észre, és szűrünk ki.

Már a regisztráció pillanatában és aztán használat közben is rengeteg információt gyűjtünk az ügyfelek védelme érdekében: onnan, hogy általában kihez, honnan érkezik a pénz, addig, hogy milyen gyorsan üti le valaki a billentyűket. Körülbelül 180 adatpontot vizsgálunk minden egyes tranzakciónál, mielőtt továbbengedjük, ezek alapján végzünk rizikóbesorolást, és dönt a rendszerünk.

Ha ez ennyire profi, és annyi energiát fektettek bele, mégis hogy lehet annyi csalás? Kicsit olyan ez, mint a dopping­ellenőrök és a doppingszerek harca, utóbbiak mintha mindig előrébb járnának.
Kicsit mindig macska-egér játék ez, de azért nem mindig mi futunk a csalók után. És sajnos, nincs a világon tökéletes csalásvédelmi rendszer, a csalók pedig egyre szofisztikáltabbak és innovatívabbak, így résen kell lennünk. Ha minden csalást meg akarnánk állítani, sok álpozitív tranzakció is fennakadna, sok lenne a téves riasztás. Ennek azért nagy ára lenne a felhasználói élmény oldaláról.

Ez mindig egy trade off és teljesen tudatos döntés, még ha tudjuk is, hogy lesznek áldozatok, akikkel aztán dolgoznunk kell, és esetleg meg kell térítenünk a kárukat. Amiről ti is írtatok, az ilyen volt, ott nem tudtuk megállítani a csalókat, de aztán kompenzáltuk a károsultat.

Abból az esetből azért még mindig nem értem – és sok hasonlót láttam más bankoknál is –, hogy ha adatalapon ennyire monitorozzátok az ügyfeleket, hogyhogy nem ugrik ki, hogy valaki Budapesten üldögél, de közben percek alatt Londonban, Barcelonában, Bukarestben vagy akárhol milliókat szippantanak le a számlájáról úgy, hogy az teljesen kilóg a korábbi profiljából.
Sokszor nagyon nehéz megmondani, hogy egy ilyen tranzakciónál valaki személyesen ott volt, vagy online vásárlás volt. Utóbbinál nagyon egyszerű három webshopban vásárolni akár a világ különböző pontjain. Megjegyzem, a kereskedőnek is van kötelezettsége, hogy valamennyire ellenőrizze, és akár megállítsa a tranzakciót, de tudjuk, hogy vannak álkereskedők is, a gátlástalanságnak nincs határa.

Csak, hogy jobban értsem: tényleg nem látja a bank, hogy egy adott tranzakció online vásárlás volt-e, vagy valaki fizikailag bement a boltba, és kártyával vagy mondjuk telefonnal, mobiltárcával fizetett?
Hogy egy kártyás vásárlásnál milyen információ csorog be hozzánk, az nagyon változó. Látni kell, hogy ez egy nagyon nagy nemzetközi rendszer sok-sok szereplővel, kártyakibocsátókkal, kereskedőkkel, bankokkal. Amúgy fantasztikusan működik, ezért tudunk bárhol kártyával vásárolni, de hogy mi milyen információt kapunk egy-egy tranzakcióról, az erősen változó. Ha most lemegyek a szomszéd kávézóba és a kártyámmal fizetek, azt biztosan látja a Wise, hogy tőlem ment el a pénz, de nem fogja pontosan tudni, hogy hol történt, és hogyan. Viszont a másodperc töredéke alatt el kell bírálnia a tranzakciót, átengedi vagy blokkolja.

De egyre jobb megoldásaink vannak. Tavaly Angliában sikerült a felére csökkentenünk a scamek számát. A felhasználók már értesítést kapnak, ha egy új eszközről lépnek be a fiókjukba, és nekik egy kattintással ezt engedélyezniük kell. Persze ha valakit éppen egy telefonos csaló ver át a bank nevében, végignavigálhatja őt a felületen, hogy erre most kattints rá, ezzel ne foglalkozz stb., így ez a védelem sem tökéletes.

Vagy amióta a világon egyre több helyen vált kötelezővé a 3DS (3D Secure Code) biztonsági megoldás, amikor a kártyás vásárláshoz jön egy sms-kód is, mielőtt teljesülne, sokkal biztonságosabb lett minden. Nem volt mindig így, de egy ideje mi is stabilan használjuk, igaz, nem minden vásárlásnál kell ezt a kódot megadni. Ez is több minden függvénye, és tudatos döntés. Lehet a kereskedő döntése, a kártyatársaságé, és lehet a Wise-é – azon is múlik, hogy ezek a szereplők egymás között hogyan szabályozzák ezt, és azon is, hogy megint mennyire csorbul az ügyfélélmény a biztonság javára, és fordítva.

Visszatérő Wise-panasz az is, hogy a komplett fiókot felfüggesztik, és hetekig nem fér hozzá a pénzéhez az egyébként tök ártatlan és mit sem sejtő ügyfél.
Igen, itt ezen a tengelyen kell okosan egyensúlyoznunk. Az a missziónk, hogy minden pénzmozgás azonnali legyen, és több mint hatvan százalék globálisan már az is, ez nagyon fontos, de kicsit ellene megy annak, hogy alapos vizsgálatokat csináljunk, mert az időigényes.
Tehát a kettő között egyensúlyozunk, és nagyon alaposan kiszámolt és végiggondolt döntéseket hozunk azért, hogy a bankolás a lehető legjobb élmény legyen, minél kevesebb csalással. De még egyszer mondom, nincs tökéletes rendszer. És amíg ez így van, addig mindig lehet egyedi visszaélésekről cikkezni. A kérdés, hogy egyébként hány ilyen eset van.

Na, ez nagyon érdekelne.
Nem fogom tudni megmondani. Ezeket a számokat csak hatóságokkal közöljük.

Ha már hatóság, nincs olyan szándéka a Wise-nak, hogy bejöjjön az MNB fennhatósága alá? Hogy magyar bankká alakuljon?
Minden ilyen kérdésben nagyon egyszerű a gondolkodásunk. Aszerint döntünk, hogy mennyire segíti a missziónkat. Ha ezzel közelebb jutunk a határok nélküli pénz világához, megtesszük. Ha nem, maradunk a belga bankfelügyelet alatt, és EU-s licenc alapján határokon átívelő pénzügyi szolgáltatást nyújtunk Magyarországon is. Az MNB-vel egyébként együttműködünk, mivel a velük való integráción keresztül adunk hozzáférést a magyarországi azonnali fizetési rendszerhez, illetve adunk teljes értékű magyar számlaszámot az ügyfeleinknek globálisan.

Vissza a csalásokhoz: amikor történik valami, még csak nem is csalás, hanem mondjuk egy Wise-fiók felfüggesztése, ami csak úgy ukmukfukk szokott megtörténni, mert valami gyanús, és meg akarjátok vizsgálni, akkor miért nem lehet legalább a kommunikációt transzparensebbé tenni? Hogy az ügyfél értse, hogy mi miért történik, és mégis meddig tart ez az állapot.
Mindent lehet fejleszteni, de azt kell érteni, hogy ez egy folyamat. Mérjük a panaszokat, hogy ki, mivel, hányszor fordul az ügyfélszolgálathoz, egy csomó metrika alapján döntünk. Nem tudunk minden folyamatot tökéletessé tenni, ennyi felhasználónál mindig lehet találni olyat, akinek az ügye valamilyen szempontól problémás. Haladunk előre, amíg el nem érjük a célt, hogy a pénz tényleg határok nélkül mozog­jon, azonnal, kényelmesen, transzparensen, olcsón, sőt a legvégén ingyen. Minden döntést ennek érdekében hozunk meg.

Amikor csalás történik, kívülről nézve az se nagyon érthető, hogy miért nem lehet lenyomozni a pénz útját. Nyilván azonnal tovább­utalják a pénzt, majd még tovább, de összefogva a világ más bankjaival és hatóságaival nem lehet az ellopott pénz után menni?
Utána is megyünk, az egy teljesen normális bankközi folyamat, hogy az egyik bank vissza­kéri a pénzt a másiktól. Csakhogy amikor nagyon gyorsan – az azonnali pénzmozgások révén pláne gyorsan – más országba, távoli bankokba kerül a pénz, vagy akár bankokon kívül olyan eszközökbe, amikre már egyik hatóságnak sincs rálátása, ott válik nagyon bonyolulttá a dolog. Gondolok itt például a kriptovalutákra, amiknek lételemük, hogy nyomonkövethetetlenek. Erre a mai keretek között nincs megoldás, ha valaki el akar tüntetni pénzt, megteheti. Lassítsuk le a pénzmozgásokat? Akkor visszajutunk az eredeti dilemmához.

Van még egy tipikus eset, amikor Apple pay-jel vagy más mobiltárcával élnek vissza, és az ilyen csalásoknál az emberek kiszolgáltatottnak érzik magukat. A Revoluttól egyenesen azt a választ szokták kapni, hogy ezt nem is tekintik csalásnak, mert elvben annyira biztonságos, hogy csak az áldozat lehet a hibás. A Wise-nál hogy van ez?
Nálunk nincs így. Nem ismerek ilyen policyt, minden esetben egyedileg nézzük meg, hogy a felhasználó mennyire volt óvatos. Ha nem így lenne, minden lopás Apple payen keresztül történne.

Hát nagyon sok így is történik, ezt kibervédelmi szakértők is mondják.
Még egyszer mondom, ez mindig komplex döntés. Előfordul, hogy egy indoklásban ott az Apple pay, de arra biztosan nem kategorikus hivatkozási alap, hogy egy kárigényt elutasítsunk.

Személy szerint mi a legfőbb javaslatod, hogy ne váljunk áldozattá?
Engem is nagyon sokszor próbáltak már átverni, nagy szakmai élvezettel figyelem ezeket a próbálkozásokat. A barátaimnak és a családtagjaimnak mindig azt mondom, ha valamit először csinálsz, olyan pénzmozgást, amit még sosem csináltál, minden legyen gyanús. Továbbá arra soha sincs szükség, a bank sem kérheti tőlünk, hogy engedjünk be bárkit a fiókunkba, tehát ilyet nem szabad megtenni, az ehhez szükséges kódokat tényleg nem szabad kiadni senkinek.
Mindig meg kell nézni a doménnevet, nehogy valami klónozott oldalra lépjünk be, de ami talán a legfontosabb, hogy időt kell nyerni. A csaló mindig nyomást gyakorol a potenciális áldozatra, holott nincs ma olyan pénzügyi tevékenység, ahol ne lehetne egy óra időt kérni, hogy valakivel egyeztessünk róla. Bárki hív, legyen az látszólag a bank, rendőrség, akárki, egy óra mindig belefér. És akkor át lehet gondolni, És akkor át lehet gondolni: most tényleg az Interpoltól hívott valaki?

Kártalanításnál hogyan osztozik meg a Wise mondjuk a kártyakibocsátóval vagy a kereskedővel? Az esetek többségében ki szokta vállalni a felelősséget, és ki téríti meg a kárt?
Ez megint nagyon komplex, és esete válogatja. Mondok egy egyszerű példát. Ha mi ragaszkodunk hozzá, hogy az online kereskedő használjon 3DS-t, de nem akar, és csalás történik, akkor ő a hibás. A legjobb persze, ha a csalóktól vissza tudjuk szerezni a pénzt. Ez nekünk is érdekünk, mert a díjainkat és a profitunkat is érinti. A Wise nyereséget termelő, stabil cég, úgy állítjuk be a díjainkat, hogy kellően olcsók legyünk, de ezekből kell kigazdálkodni mindent, a fejlesztőinket, az irodabérletet, működési költségeket és például a kártérítéseket is.

A díjainkat negyedévente közzé is tesszük minden országban, és bár nem mindig sikerül, a cél az, hogy lefelé menjenek. A működésünket csak és kizárólag a felhasználóink finanszírozzák, nincs mögöttünk kockázati tőke, ennek a modellnek fenntarthatónak kell lennie. És ha a fraud-csapat nem jól működik, annak ára van. Márpedig a cél az, hogy egyszer majd ingyen működjünk.

Másodszorra mondod az ingyenességet. Ez jól hangzó marketingduma, vagy tényleg komolyan gondolod? Azért ezt a céget valamiből mindig működtetni kell.
Jogos, de tényleg hiszek benne, hogy ha mi jól végezzük a munkánkat, a Wise-ra előbb-utóbb nem lesz szükség, mert bárki a világon akadályok nélkül tud pénzt mozgatni. Ez nem egy ötéves cél, még sok szabályváltozásra van szükség, amitől csökkenhet a versenyelőnyünk is, de ha el tudunk ide jutni, akkor a Wise feleslegessé válik.

És akkor mindenkit kirúgtok?
Ha ezt a problémát megoldottuk, és a pénzek mozgatása és kezelése azonnali, kényelmes, átlátható és ingyenes lesz mindenkinek, akkor a Wise teljesítette küldetését.

Mekkorák most a díjak?
Számlanyitás és -vezetés: ingyenes
Utalás fogadása: ingyenes
Készpénzfelvétel: havonta 80 ezer forintig ingyenes, felette: 1,75% +200 Ft
Pénzküldés azonos devizában: fix 119 Ft / 0,44 EUR / 0,32 GBP / 6,44 USD
Devizaváltás (közép­árfolyamon): 0,43%-tól, de forint–euró–dollár–font között jellemzően 0,9%