Dyrektywa PSD2 – Zmiany w logowaniu do banków

Jak podaje portal businessinsider.com.pl 14 września to ważny termin zarówno dla banków, jak i dla ich klientów. Tego dnia wejdzie bowiem w życie szereg zmian w zakresie bankowości elektronicznej. Najważniejsze z nich dotyczą sposobu logowania się do kont oraz płatności internetowych. Z czym od soboty będą musieli liczyć się klienci banków obsługujących płatności masowe?

14 września to ostateczny termin dla banków i innych instytucji, na wdrożenie unijnej dyrektywy PSD2. Wprowadza ona przepisy, które mają zwiększyć bezpieczeństwo korzystania z elektronicznych usług płatniczych i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami.

  • Nowe zmiany mają ograniczyć możliwości wystąpienia oszustw związanych z usługami bankowości elektronicznej.
  • Jedną z kluczowych zmian jest wprowadzenie przez banki dwustopniowego uwierzytelniania w procesie logowania do konta internetowego oraz płatności internetowych. 
  • Prezentujemy listę zmian, jakie wprowadzają poszczególne banki w Polsce.

 

Millennium Bank

Bank Millennium z wyprzedzeniem wprowadził procedury wymagane przez unijną dyrektywę.

Już teraz klienci indywidualni banku logują się do serwisu internetowego Millenet za pomocą identyfikatora (MilleKodu), ustalonego przez siebie hasła i wybranych znaków z numeru dokumentu potwierdzającego tożsamość lub PESEL. W aplikacji natomiast za pomocą ustalonego w procesie aktywacji kodu PIN, odcisku palca bądź poprzez usługę FaceID, na modelach telefonów wyposażonych w tę funkcję.

Bank Millennium przekazał, że po 14 września będzie wykorzystywał znane klientom formy uwierzytelniania – hasło SMS i autoryzację mobilną.

BNP Paribas

14 września bank BNP Paribas zacznie sukcesywnie udostępniać „klientom możliwość autoryzacji transakcji inicjowanych w bankowości internetowej za pomocą mobilnej autoryzacji.

Klienci nadal będą mogli potwierdzać transakcje internetowe za pomocą kodów SMS.

Użytkownicy będą mogli też łączyć się z infolinią banku z poziomu aplikacji mobilnej bez potrzeby dodatkowej autoryzacji.

mBank

Od 14 września klienci indywidualni mBanku, którzy korzystają z bankowości internetowej – poza koniecznością wpisania loginu i hasła – będą musieli zatwierdzać logowania mobilną autoryzacją lub przez SMS. Klient będzie mógł dodać urządzenie do zaufanych, żeby nie musieć potwierdzać w ten sposób każdego logowania. W przypadku bankowości mobilnej sposób logowania nie zmieni się.

Poza tym bank wycofuje listę haseł jednorazowych, które do tej pory służyły do potwierdzania operacji.

W mBanku żadne zmiany nie nastąpią w przypadku bankowości elektronicznej dla firm z sektora MSP (małych i średnich przedsiębiorstw) oraz korporacji.

Alior Bank

Alior Bank wprowadza kilka zmian: nowy sposób logowania, zmiany w autoryzacji transakcji kartą i BLIK-iem oraz krótszy czas sesji, zakończonej automatycznym wylogowaniem z serwisu transakcyjnego.

Nowy sposób logowania:

Klienci poza identyfikatorem i hasłem będą podawali także kod SMS lub potwierdzali logowanie za pomocą aplikacji mobilnej (tzw. logowanie dwuskładnikowe). Jeśli klient doda swoje urządzenie do zaufanych, wystarczy, że podczas logowania wpisze swój identyfikator i hasło. Listą zaufanych urządzeń można będzie zarządzać za pośrednictwem bankowości internetowej.

Nowy sposób autoryzowania transakcji:

Klienci Alior Banku otrzymają możliwość skorzystania z powiadomień push w aplikacji mobilnej do autoryzowania operacji zlecanych w bankowości internetowej. Powiadomienia zatwierdzane będą za pomocą kodu PIN, odcisku palca lub Touch ID. Włączenie autoryzacji mobilnej będzie możliwe w bankowości internetowej oraz podczas aktywacji aplikacji mobilnej.

Skrócenie czasu trwania sesji do 5 minut:

Jeśli użytkownik Alior Banku nie będzie wykonywał żadnej czynności w bankowości internetowej lub aplikacji mobilnej, zostanie automatycznie wylogowany po 5 minutach.

 

Zagrożenia

W pierwszych tygodniach po wejściu w życie nowych przepisów warto zachować czujność. Komisja Nadzoru Finansowego ostrzegła, że paradoksalnie nowe prawo zwiększające bezpieczeństwo, początkowo może być okazją dla oszustów.

Przestępcy mogą próbować wyłudzić poufne informacje, m.in. przez przeprowadzanie ataków phishingowych, co w konsekwencji może doprowadzić do kradzieży tożsamości lub kradzieży środków finansowych.

KNF przekazała, że podejrzenie powinny wzbudzić wszelkiego rodzaju wiadomości e-mailowe, SMS oraz próby kontaktu powołujące się na wejście w życie nowych rozwiązań.

W przypadku jakichkolwiek wątpliwości należy skontaktować się z dostawcą swoich usług płatniczych.

 

Źródło: businessinsider.com.pl