Dodatkowe zabezpieczenia w bankowości elektronicznej
W połowie września wchodzą w życie przepisy wdrażające dyrektywę unijną PSD2. Mówi ona o nowych wymaganiach dotyczących potwierdzania tożsamości m.in. przy korzystaniu z bankowości elektronicznej i płatnościach mobilnych. Banki zobligowane są do wprowadzenia dwustopniowego uwierzytelniania na etapie uzyskiwania dostępu do konta internetowego, dokonywania transakcji i płatności internetowych.
Więcej:
- Jak zapłacić mandat przez internet? Instrukcja
- Pół miliona wniosków na "500 plus" i awarie w wielu bankach
- Kredyt dla singla. Sprawdź, czy go dostaniesz!
Co się zmieni po wprowadzeniu przepisów?
Banki przewidują zmiany zasad korzystania z konta i aplikacji mobilnej, głównie w sposobie logowania do kont elektronicznych. Większość z nich planuje wykorzystać do tego znane już klientom narzędzia. Np. bank Millennium po 14 września będzie wykorzystywał stosowane obecnie formy uwierzytelniania - hasło SMS i autoryzację mobilną.
Banki wycofują się również z niektórych używanych teraz rozwiązań, które nie spełniają warunków "silnego uwierzytelnienia".
Od soboty, żeby uzyskać dostęp do naszego konta, nie wystarczy już login i hasło. Konieczne będzie dwustopniowe uwierzytelniane, to które dziś znamy, jeżeli dokonujemy przelewów. Oprócz loginu i hasła będziemy musieli podać PIN, który przyjdzie do nas SMS-em.
- powiedział dr Maciej Kawecki.
Co szósta transakcja potwierdzana PIN-em
Od 14 września kodem PIN trzeba będzie autoryzować również niektóre transakcje na kwoty nieprzekraczające 50 PLN. Banki będą zobowiązane do stosowania tzw. silnego uwierzytelnienia klienta (ang. strong customer authentication, SCA) przy co szóstej transakcji (piąta może być bez SCA) lub jeśli skumulowana wartość transakcji bez silnego uwierzytelniania przekroczy 150 euro. Każda transakcja powyżej 50 PLN, która automatycznie wymaga kodu PIN spowoduje, że licznik transakcji (lub kwoty) będzie startował od początku.
Autor: Bernadetta Jeleń