Zmiany w logowaniu do banków i płatnościach kartami
Od połowy września samo podanie loginu i hasła, to może być zbyt mało, aby uzyskać dostęp do swojego konta. Banki w Europie muszą podnieść poziom bezpieczeństwa logowania dla swoich klientów. Dostosowując swoje systemy transakcyjne do wymogów dyrektywy PSD2. Sprawdź, co nowe przepisy oznaczają dla Ciebie, oraz na co musisz się przygotować jako klient. Zmiany obejmą również płatności kartami, nawet w formie zbliżeniowej. Poniżej przedstawiam sytuację w kilku popularnych bankach w Polsce, na podstawie podawanych przez nie informacji.
Dodatkowe uwierzytelnianie
W praktyce zmiana przepisów bankowych oznacza, najczęściej dodanie kolejnego elementu zabezpieczającego podczas logowania. Zatem oprócz konieczności podania identyfikatora klienta i hasła, pojawi się konieczność dodatkowej weryfikacji. W większości przypadków będzie to kod przesłany wiadomością SMS, albo wygenerowany aplikacją mobilną. Niektóre banki zapowiadają, że pozwolą na dodanie komputera klienta do listy „zaufanych urządzeń”.
Nest Bank
Bank już wcześniej wprowadził dodatkowy element zabezpieczający w postaci awatara. Po wpisaniu loginu i hasła trzeba wybrać zdefiniowaną wcześniej ikonę, aby zalogować się do systemu. Zatem kolejna forma autoryzacji nie będzie potrzebna. Jednak wyświetlenie niektórych elementów serwisu transakcyjnego, będzie wymagać wpisania jednorazowego hasła SMS. Według zapowiedzi Nest Banku, takiej autoryzacji może wymagać np. sprawdzenie historii rachunku, w okresie ponad 90 dni.
ING Bank Śląski
Bank z lwem zapowiada, że nie będzie na razie używał aplikacji mobilnej do dodatkowej autoryzacji. Dodatkowa weryfikacja będzie opcjonalna. System ING Banku Śląskiego samodzielnie będzie oceniał, czy poprosić klienta o logowanie dwuetapowe. Jeżeli po analizie sytuacji uzna, że dodatkowe zabezpieczenie jest konieczne, poinformuje o tym stosownym komunikatem. Wymagając podania jednorazowego hasła SMS. Może to mieć miejsce, również w aplikacji mobilnej, gdzie ING może wymagać podania PIN albo potwierdzenia odciskiem palca.
PKO Bank Polski
Zmiany obejmą bankowość elektroniczną zarówno iPKO jak i Inteligo. Klienci PKO BP będą mogli skorzystać z logowania dwuetapowego, jak i mobilnej autoryzacji poprzez aplikację IKO. Bank daje wybór użytkownikom rachunków. Pozwalając korzystać z jednorazowych kodów SMS, autoryzacji mobilnej, jak również z karty kodów. Te ostatnie mają jednak zostać wkrótce wycofane z oferty. PKO BP zapowiada, że może czasami w procesie logowania poprosić o wpisanie kodu CAPTCHA.
mBank
Pierwszy polski bank internetowy, również pozwala na wybór metody dodatkowej autoryzacji. Potwierdzenie tożsamości klienta podczas logowania może odbywać się za pomocą haseł SMS, jak również autoryzacją mobilną. Pojawi się także opcja dodania zaufanego urządzenia w systemie mBanku. Korzystając z takiego komputera, dodatkowa weryfikacja, będzie pojawiać się tylko czasami.
Zmiany w płatnościach kartami
Dyrektywa PSD2 określa również sytuacje, w których zajdzie konieczność użycia kodu PIN podczas płatności kartą. Do tej pory w większości banków, górny limit płatności bezstykowych wynosił 50 albo 100 zł. Od połowy września banki muszą uzależnić konieczność wpisywania PIN, od liczby transakcji albo ich wartości. W pierwszej opcji np. co czwarta transakcja zbliżeniowa, może wymagać dodatkowej autoryzacji. W drugiej opcji, tak jak dotychczas, banki i klienci mogą zdecydować o górnej kwocie limitu transakcji kartą. Górny próg narzucony dyrektywą wynosi równowartość 150 euro.
Banki mogą ustawić niższe limity, tak jak klienci, którzy mogą je zmniejszyć jeszcze bardziej albo całkowicie wyłączyć płatności zbliżeniowe. Część banków zapowiada, że również płatności poniżej 50zł będą czasami wymagać autoryzacji PIN. Jako klient powinieneś o tym pamiętać.
Uważam że dwuetapowe uwierzytelnie może mieć formę, również podwójnego hasła. Jako sytuacji awaryjnej gdy klient zgubi telefon.
Nigdy nie płacę zbliżeniowo kartą jak i telefonem. Po co ułatwiać złodziejom robotę. Popieram zmiany w logowaniu do banków i zaostrzenie zabezpieczeń.
Tutaj wcale nie chodzi o nasze o bezpieczeństwo.
Tu chodzi głównie o masową inwigilacje i poznawanie naszych danych osobowych.
Instalowanie aplikacji mobilnych w telefonach to proszenie się o kłopoty w przypadku wirusa.
Wolała bym zdecydowanie token sprzętowy.
Popieram każde dodatkowe zabezpieczenie. Moim zdaniem ta dyrektywa to dobry pomysł.
Biurokracja UE jest coraz większa. Cookie, RODO, teraz dodatkowe potwierdzenia, podczas gdy bez hasła sms i tak nie wykonamy przelewu. Urzędnicy nie mają lepszych zająć więc wymyślają kolejne absurdy.