Od połowy września samo podanie loginu i hasła, to może być zbyt mało, aby uzyskać dostęp do swojego konta. Banki w Europie muszą podnieść poziom bezpieczeństwa logowania dla swoich klientów. Dostosowując swoje systemy transakcyjne do wymogów dyrektywy PSD2. Sprawdź, co nowe przepisy oznaczają dla Ciebie, oraz na co musisz się przygotować jako klient. Zmiany obejmą również płatności kartami, nawet w formie zbliżeniowej. Poniżej przedstawiam sytuację w kilku popularnych bankach w Polsce, na podstawie podawanych przez nie informacji.

Dodatkowe uwierzytelnianie

canstockphoto.com

W praktyce zmiana przepisów bankowych oznacza, najczęściej dodanie kolejnego elementu zabezpieczającego podczas logowania. Zatem oprócz konieczności podania identyfikatora klienta i hasła, pojawi się konieczność dodatkowej weryfikacji. W większości przypadków będzie to kod przesłany wiadomością SMS, albo wygenerowany aplikacją mobilną. Niektóre banki zapowiadają, że pozwolą na dodanie komputera klienta do listy „zaufanych urządzeń”.

Nest Bank

Bank już wcześniej wprowadził dodatkowy element zabezpieczający w postaci awatara. Po wpisaniu loginu i hasła trzeba wybrać zdefiniowaną wcześniej ikonę, aby zalogować się do systemu. Zatem kolejna forma autoryzacji nie będzie potrzebna. Jednak wyświetlenie niektórych elementów serwisu transakcyjnego, będzie wymagać wpisania jednorazowego hasła SMS. Według zapowiedzi Nest Banku, takiej autoryzacji może wymagać np. sprawdzenie historii rachunku, w okresie ponad 90 dni.

ING Bank Śląski

Bank z lwem zapowiada, że nie będzie na razie używał aplikacji mobilnej do dodatkowej autoryzacji. Dodatkowa weryfikacja będzie opcjonalna. System ING Banku Śląskiego samodzielnie będzie oceniał, czy poprosić klienta o logowanie dwuetapowe. Jeżeli po analizie sytuacji uzna, że dodatkowe zabezpieczenie jest konieczne, poinformuje o tym stosownym komunikatem. Wymagając podania jednorazowego hasła SMS. Może to mieć miejsce, również w aplikacji mobilnej, gdzie ING może wymagać podania PIN albo potwierdzenia odciskiem palca.

PKO Bank Polski

Zmiany obejmą bankowość elektroniczną zarówno iPKO jak i Inteligo. Klienci PKO BP będą mogli skorzystać z logowania dwuetapowego, jak i mobilnej autoryzacji poprzez aplikację IKO. Bank daje wybór użytkownikom rachunków. Pozwalając korzystać z jednorazowych kodów SMS, autoryzacji mobilnej, jak również z karty kodów. Te ostatnie mają jednak zostać wkrótce wycofane z oferty. PKO BP zapowiada, że może czasami w procesie logowania poprosić o wpisanie kodu CAPTCHA.

mBank

Pierwszy polski bank internetowy, również pozwala na wybór metody dodatkowej autoryzacji. Potwierdzenie tożsamości klienta podczas logowania może odbywać się za pomocą haseł SMS, jak również autoryzacją mobilną. Pojawi się także opcja dodania zaufanego urządzenia w systemie mBanku. Korzystając z takiego komputera, dodatkowa weryfikacja, będzie pojawiać się tylko czasami.

Zmiany w płatnościach kartami

różnice pomiędzy kartą debetową i kredytową
freeimages.com

Dyrektywa PSD2 określa również sytuacje, w których zajdzie konieczność użycia kodu PIN podczas płatności kartą. Do tej pory w większości banków, górny limit płatności bezstykowych wynosił 50 albo 100 zł. Od połowy września banki muszą uzależnić konieczność wpisywania PIN, od liczby transakcji albo ich wartości. W pierwszej opcji np. co czwarta transakcja zbliżeniowa, może wymagać dodatkowej autoryzacji. W drugiej opcji, tak jak dotychczas, banki i klienci mogą zdecydować o górnej kwocie limitu transakcji kartą. Górny próg narzucony dyrektywą wynosi równowartość 150 euro.

Banki mogą ustawić niższe limity, tak jak klienci, którzy mogą je zmniejszyć jeszcze bardziej albo całkowicie wyłączyć płatności zbliżeniowe. Część banków zapowiada, że również płatności poniżej 50zł będą czasami wymagać autoryzacji PIN. Jako klient powinieneś o tym pamiętać.

4.75 avg. rating (95% score) - 12 votes