Zmienia się sposób logowania do banków. Po 14 września konieczny będzie odcisk palca albo dodatkowy kod. Zmiany obejmą też pośredników w płatnościach internetowych, takich jak popularny PayU.
Od 14 września br. zmieni się sposób autoryzacji transakcji i logowania się do banku. Klient będzie się logował z wykorzystaniem tzw. silnego uwierzytelniania, czyli poza podaniem hasła będzie potrzebna dodatkowa weryfikacja. Tak samo będzie też realizowana większość płatności kartowych, szczególnie tych powyżej 50 euro. Zmiany nie powinny przysporzyć problemów klientom bankowości, mają za to ograniczyć liczbę fraudów i wyłudzeń.
Jakich zmian możemy oczekiwać? Podajemy przykładowe możliwości w trzech bankach.
PKO Bank Polski
W PKO BP klienci będą mogli korzystać z autoryzacji mobilnej w aplikacji IKO i funkcji dwuetapowego logowania do systemu bankowości elektronicznej iPKO i Inteligo. Po jej włączeniu, każdorazowo podczas logowania do bankowości elektronicznej, oprócz podania standardowo hasła do iPKO/Inteligo, klient będzie zatwierdzał logowanie także w aplikacji mobilnej. Tak jak do tej pory, w zależności od preferencji, klienci będą mogli korzystać z różnych form autoryzacji, np. z kodów SMS lub kodów jednorazowych z karty kodów.
Bank Pekao
W przypadku logowania do bankowości internetowej i mobilnej, Bank Pekao będzie wymagał nie rzadziej niż co 90 dni podania kodu SMS lub kodu wygenerowanego przez aplikację PeoPay. Klient będzie musiał podawać kod również w przypadku wejścia w historię operacji starszą niż 90 dni lub wykonując transakcję płatniczą. W przypadku konieczności silnego uwierzytelnienia podczas logowania w aplikacji mobilnej PeoPay, klient zostanie poproszony o podanie PIN-u nawet w przypadku ustawionego logowania biometrią. Dla transakcji płatniczych zastosowanie będzie miał szereg wyłączeń z silnej autoryzacji, np. przelewy między własnymi rachunkami lub przelewy do zdefiniowanych odbiorców.
Bank Pekao podjął decyzję o wycofaniu metod autoryzacji niezgodnych z zasadami silnego uwierzytelnienia (m.in. karta kodów jednorazowych oraz token) i pozostawieniu metod autoryzacji opartych o kody SMS oraz wiadomości push generowane przez aplikację PeoPay.
Santander Bank Polska
Santander Bank Polska będzie zawsze wymagać silnego uwierzytelnienia. Dodatkowym zabezpieczeniem (poza hasłem) będą token, smsKod lub mPodpis (w zależności od wyboru klienta). Nowością będzie możliwość zdefiniowania komputera jako urządzenia zaufanego (obrazek poniżej). Wówczas dodatkowe zabezpieczenie będzie wymagane jedynie co jakiś czas.
Zmiany, które wejdą w życie 14 września w związku z unijną dyrektywą PSD2, obejmą nie tylko banki, ale i pośredników w płatnościach internetowych, takich jak popularny PayU. Tożsamość osoby korzystającej z elektronicznych usług płatniczych będzie weryfikowana podwójnie. Wszystko po to, by korzystanie z bankowości internetowej i płacenie w internecie były lepiej zabezpieczone.
W sobotę, 14 września, wchodzi w życie unijna dyrektywa PSD2, która wprowadza m.in. procedurę silnego uwierzytelnienia
Klienci korzystający z bankowości internetowej i płacący za zakupy online muszą przygotować się na zmiany
W trakcie dokonywania zapłaty za towar lub usługę mogą być proszeni, np. o odciśnięcie palca
Część firm umożliwiających dokonywanie płatności mobilnych już dostosowała się do zmian. Są wśród nich np.: Apple Pay, Google Pay czy Revolut. Te firmy umożliwiają dokonywanie szybkich płatności za zakupy w sklepach, aplikacjach i na stronach internetowych. Od niedawna, płacąc za usługi w internecie za ich pośrednictwem, klienci są proszeni o dodatkowe potwierdzenie transakcji, np. odciśnięcie palca (jeśli korzystamy ze smartfona i do weryfikacji tożsamości używamy linii papilarnych).
Uwaga na oszustów
W pierwszych tygodniach po wejściu w życie nowych przepisów warto zachować czujność. Komisja Nadzoru Finansowego ostrzegła, że paradoksalnie nowe prawo zwiększające bezpieczeństwo, początkowo może być okazją dla oszustów.
Przestępcy mogą próbować wyłudzić poufne informacje, m.in. przez przeprowadzanie ataków phishingowych, co w konsekwencji może doprowadzić do kradzieży tożsamości lub kradzieży środków finansowych.
KNF przekazała, że podejrzenie powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu powołujące się na wejście w życie nowych rozwiązań.
W przypadku jakichkolwiek wątpliwości należy skontaktować się z dostawcą swoich usług płatniczych.
źródło: https://businessinsider.com.pl