Od soboty inaczej logujemy się do banków

dyrektywa psd2

Piątek, 13 września 2019 (06:00)

Od soboty zmienią się zasady logowania do banków. Już od kilku tygodniu informują o tym swoich klientów, ale w razie wątpliwości lepiej kontaktować się bezpośrednio np. z infolinią.

Bankowcy są przygotowani na dodatkowe pytania ze strony klientów.

Od 14 września zaczynają obowiązywać nowe zasady korzystania z bankowości elektronicznej, płatności w internecie oraz transakcji kartami bez użycia PIN. To efekt unijnych regulacji w ramach dyrektywy PSD2.

Sprawa dotyczy 17,5 mln Polaków, którzy korzystają z bankowości elektronicznej, gdyż zmieni się sposób logowania do serwisów bankowości elektronicznej. Oprócz podania, tak jak dotychczas, loginu i hasła, konieczne będzie użycie dodatkowego uwierzytelnienia np. poprzez podanie jednorazowego kodu SMS wysłanego przez bank czy mobilnej autoryzacji.

Reklama

Wybór konkretnych rozwiązań zależy od banku, a szczegółowe informacje na ten temat dostępne są na ich stronach internetowych. Warto zwrócić na to uwagę, bo banki wycofały stare metody autoryzacji, które nie spełniały wymogów.

Przykładowo Pekao wycofał: kartę kodów jednorazowych, aplikację PekaoToken oraz token w postaci odrębnego urządzenia. Teraz będzie można stosować kod autoryzacyjny z SMS-a lub potwierdzenie logowania w aplikacji.

Natomiast nie oznacza to, że za każdym razem trzeba będzie podawać ten dodatkowy identyfikator uwierzytelniający. Jeśli ktoś nie chce każdorazowo potwierdzać logowania dodatkowo, to może zapisać dane urządzenie (komputer, laptop czy telefon) jako "zaufane".

Banki już od tygodni informują o zmianach swoich klientów i umieszczają szczegółowe instrukcje, oraz wysyłają powiadomienia typu "push". Dodatkowo np. mBanku wyświetla się pasek na stronie logowania więc trudno go przeoczyć i nie zauważyć zmiany jaka zacznie obowiązywać od soboty.

- Klienci od kilku miesięcy informowani są o zmianach, które nastąpią 14.09.2019. Dodatkowo przygotowaliśmy specjalne komunikaty na stronie do logowania i po zalogowaniu na czas wprowadzanych zmian - informuje biuro prasowe Pekao.

Z kolei jeden z największych banków zaczął stosować nowe zasady nawet nieco wcześniej zanim zaczęły obowiązywać.

- ING Bank Śląski dodatkowe potwierdzenia logowania oraz operacji dla użytkowników bankowości internetowej Moje ING wprowadził już 20 sierpnia - mówi Magdalena Ostrowska z biura prasowego ING Banku Śląskiego. Dodaje, że niewielka grupa klientów w sytuacji np. pojawienia się po raz pierwszy prośby o podanie SMS przy logowaniu, kontaktowała się z infolinią, by upewnić się, że jest to wynik działania banku, a nie cyberprzestępców.

Takie ryzyko zawsze zwiększa się w czasie wprowadzania tego typu zmian, bo mogą być one wykorzystane przez przestępców do wyłudzania poufnych danych. Specjalne ostrzeżenie w tej sprawie wystosowała Komisja Nadzoru Finansowego.

Urząd wyczula banki i ich klientów na to, że czas wprowadzenia tych zmian może zostać wykorzystywany przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub środków finansowych.

Jak banki przygotowują się na taką ewentualność?

- Zasady bezpieczeństwa dla klientów pozostają bez zmian. Należy pamiętać, że jedynym bezpiecznym sposobem logowania do serwisu iPKO jest strona PKO Banku Polskiego. Nasze zespoły bezpieczeństwa stale monitorują sieć na wypadek pojawienia się nowych zagrożeń. Ostrzegamy również o nich klientów. Informacje dotyczące bezpieczeństwa publikujemy na naszych stronach internetowych, mediach społecznościowych oraz komunikacji bezpośredniej do klientów - przypominają eksperci PKO BP.

- Klienci są regularnie informowani o zasadach bezpieczeństwa w formie ekranów powitalnych prezentowanych po zalogowaniu. Na stronie do logowania prezentujemy dodatkowo link do komunikatu KNF dotyczącego wyłudzania poufnych informacji w związku z PSD2 - informuje z kolei biuro prasowe Pekao.

W razie wątpliwości zawsze lepiej skontaktować się bezpośrednio z bankiem np. zadzwonić na infolinię. Banki pytane przez Interię, zapewniają, że przygotowują się na większą liczbę zapytań ze strony klientów.

- Wprowadzając nowe rozwiązania związane z dyrektywą PSD2, robimy wszystko, aby nasi klienci byli przygotowani na zmiany i otrzymali wszystkie niezbędne informacje. Oczywiście będziemy przygotowani na zwiększoną liczbę zapytań spływających do nas telefonicznie, mailem lub za pośrednictwem chata - deklaruje biuro prasowe Millennium Banku.

Oprócz zmian w logowaniu klienci będą między innymi częściej niż dotychczas przy płatnościach bezstykowych poniżej 50 zł proszeni o podanie PIN-kodu. Po 14 września trzeba to będzie robić przy co szóstej transakcji lub jeśli skumulowana wartość transakcji bez silnego uwierzytelniania przekroczy równowartość 150 euro. Przy czym każda transakcja powyżej 50 PLN, która automatycznie wymaga kodu PIN spowoduje, że licznik transakcji (lub kwoty) będzie startował od początku.

Jednak banki będą mogły wprowadzić jeszcze ostrzejsze reguły czyli dla zwiększenia bezpieczeństwa ustawić niższe progi kwotowe. Dodatkowe uwierzytelnienie będzie dotyczyć też płatności w internecie.

Komisja Nadzoru Finansowego przypomina:

Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności: * dane logowania do bankowości elektronicznej; * kody autoryzacyjne i kody PIN; * dane osobowe; lub informowany jest o zablokowanym koncie albo proszony jest o: * kliknięcie w przesłany mailem lub SMSem link internetowy; * zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego; * otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji; * wykonanie podejrzanej płatności lub przelewu internetowego.

Monika Krześniak-Sajewicz

Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze