Wydanie nr 357 / 2024   

 

piątek, 13 wrzesień 2019 21:32

Zmiany w logowaniu do banków od 14 września. Wymagane dodatkowe zabezpieczenia. Wyróżniony

Napisał

Od 14 września br. zmieni się sposób autoryzacji transakcji i logowania się do banku. Klient będzie się logował z wykorzystaniem tzw. silnego uwierzytelniania, czyli poza podaniem hasła będzie potrzebna dodatkowa weryfikacja. Tak samo będzie też realizowana większość płatności kartowych, szczególnie tych powyżej 50 euro. Zmiany nie powinny przysporzyć problemów klientom bankowości, mają za to ograniczyć liczbę fraudów i wyłudzeń.

Banki będą bowiem musiały dostosować swoje systemy do zaleceń dyrektywy PSD2, która wymaga tzw. silnego uwierzytelniania w procesie logowania. Sprawdziliśmy, jakie dokładnie zmiany czekają klientów PKO BP, Pekao, mBanku, Santander Banku, ING Banku Śląskiego, Alior Banku, Getin Banku, eurobanku i innych.
Zmiana przepisów w praktyce przekłada się na konieczność podania dodatkowego elementu zabezpieczającego dostęp do rachunku. W trakcie logowania klient będzie więc musiał podać nie tylko login i hasło, ale także kod z SMS-a lub potwierdzić dyspozycję za pomocą mobilnej autoryzacji.
Proces ten nie będzie jednak jednolity we wszystkich bankach. Niektóre instytucje pozwolą na przykład dodać komputer użytkownika do „zaufanych urządzeń”. Dzięki temu wymóg dodatkowego hasła pojawi się jedynie od czasu do czasu. Dodatkowe hasło natomiast wymagane także przy sprawdzaniu historii operacji na rachunku starszej niż 90 dni.

Jakich zmian możemy oczekiwać? Podajemy przykładowe możliwości w trzech bankach.

PKO Bank Polski
W PKO BP klienci będą mogli korzystać z autoryzacji mobilnej w aplikacji IKO i funkcji dwuetapowego logowania do systemu bankowości elektronicznej iPKO i Inteligo. Po jej włączeniu, każdorazowo podczas logowania do bankowości elektronicznej, oprócz podania standardowo hasła do iPKO/Inteligo, klient będzie zatwierdzał logowanie także w aplikacji mobilnej. Tak jak do tej pory, w zależności od preferencji, klienci będą mogli korzystać z różnych form autoryzacji, np. z kodów SMS lub kodów jednorazowych z karty kodów.

Bank Pekao
W przypadku logowania do bankowości internetowej i mobilnej, Bank Pekao będzie wymagał nie rzadziej niż co 90 dni podania kodu SMS lub kodu wygenerowanego przez aplikację PeoPay. Klient będzie musiał podawać kod również w przypadku wejścia w historię operacji starszą niż 90 dni lub wykonując transakcję płatniczą. W przypadku konieczności silnego uwierzytelnienia podczas logowania w aplikacji mobilnej PeoPay, klient zostanie poproszony o podanie PIN-u nawet w przypadku ustawionego logowania biometrią. Dla transakcji płatniczych zastosowanie będzie miał szereg wyłączeń z silnej autoryzacji, np. przelewy między własnymi rachunkami lub przelewy do zdefiniowanych odbiorców.
Bank Pekao podjął decyzję o wycofaniu metod autoryzacji niezgodnych z zasadami silnego uwierzytelnienia (m.in. karta kodów jednorazowych oraz token) i pozostawieniu metod autoryzacji opartych o kody SMS oraz wiadomości push generowane przez aplikację PeoPay.

Santander Bank Polska
Santander Bank Polska będzie zawsze wymagać silnego uwierzytelnienia. Dodatkowym zabezpieczeniem (poza hasłem) będą token, smsKod lub mPodpis (w zależności od wyboru klienta). Nowością będzie możliwość zdefiniowania komputera jako urządzenia zaufanego (obrazek poniżej). Wówczas dodatkowe zabezpieczenie będzie wymagane jedynie co jakiś czas.
 

Zmiany, które wejdą w życie 14 września w związku z unijną dyrektywą PSD2, obejmą nie tylko banki, ale i pośredników w płatnościach internetowych, takich jak popularny PayU. Tożsamość osoby korzystającej z elektronicznych usług płatniczych będzie weryfikowana podwójnie. Wszystko po to, by korzystanie z bankowości internetowej i płacenie w internecie były lepiej zabezpieczone.

W sobotę, 14 września, wchodzi w życie unijna dyrektywa PSD2, która wprowadza m.in. procedurę silnego uwierzytelnienia
Klienci korzystający z bankowości internetowej i płacący za zakupy online muszą przygotować się na zmiany
W trakcie dokonywania zapłaty za towar lub usługę mogą być proszeni, np. o odciśnięcie palca
Część firm umożliwiających dokonywanie płatności mobilnych już dostosowała się do zmian. Są wśród nich np.: Apple Pay, Google Pay czy Revolut. Te firmy umożliwiają dokonywanie szybkich płatności za zakupy w sklepach, aplikacjach i na stronach internetowych. Od niedawna, płacąc za usługi w internecie za ich pośrednictwem, klienci są proszeni o dodatkowe potwierdzenie transakcji, np. odciśnięcie palca (jeśli korzystamy ze smartfona i do weryfikacji tożsamości używamy linii papilarnych).

Uwaga na oszustów
W pierwszych tygodniach po wejściu w życie nowych przepisów warto zachować czujność. Komisja Nadzoru Finansowego ostrzegła, że paradoksalnie nowe prawo zwiększające bezpieczeństwo, początkowo może być okazją dla oszustów.

Przestępcy mogą próbować wyłudzić poufne informacje, m.in. przez przeprowadzanie ataków phishingowych, co w konsekwencji może doprowadzić do kradzieży tożsamości lub kradzieży środków finansowych.

KNF przekazała, że podejrzenie powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu powołujące się na wejście w życie nowych rozwiązań.

W przypadku jakichkolwiek wątpliwości należy skontaktować się z dostawcą swoich usług płatniczych.

źródło: https://businessinsider.com.pl

Skomentuj