Jak zalogować się do Alior Banku? Nowe zasady logowania
Ważne zmiany w logowaniu do Alior Banku. 14 września 2019 wchodzi w życie unijna dyrektywa PSD2, która wymusza na bankach dwuetapowy proces weryfikacji Klienta w czasie logowania się do bankowości internetowej. Sprawdzamy krok po kroku, jak zalogować się na konto w Alior Banku – zobacz wszystkie zmiany.
PSD2 a logowanie do Alior Banku
Od 14 września 2019 obowiązuje dyrektywa o usługach płatniczych PSD2 (Payment Services Directive 2), której jednym z celów jest zwiększenie bezpieczeństwa systemu płatności. W znaczący sposób zmieni ona zasady logowania się do bankowości internetowej wszystkich banków, także Alior Banku.
Zmiany w sposobie logowania dotyczą zarówno bankowości elektronicznej, jak i mobilnej w Alior Banku.
źródło grafiki: Alior Bank
Najważniejsza zmiana to wprowadzenie silnego uwierzytelniania, czyli dwuetapowego procesu weryfikacji tożsamości Klienta w czasie logowania. Jak wygląda to w praktyce?
Alior Bank – logowanie
Żeby zalogować się do konta internetowego w Alior Banku, będziemy potrzebowali:
1) identyfikatora Klienta (bez zmian);
2) hasła dostępu (bez zmian);
3) telefonu komórkowego (nowość).
Telefon będzie wymagany w związku z silnym uwierzytelnieniem. W czasie logowanie zostaniemy bowiem poproszeni o wprowadzenie hasła SMS lub autoryzacji w aplikacji mobilnej Alior Banku.
Uwaga! Dotychczasowy sposób logowania ważny jest jedynie do dnia 13 września 2019 roku. Dzień później (14.09.2019) w życie wchodzi dyrektywa PSD2 nakazująca wszystkim bankom w Polsce zastosowanie silnej weryfikacji osoby logującej się do konta bankowego.
Najważniejsze informacje dla Klienta:
Logowanie w Alior Banku – krok po kroku
1. Wchodzimy na stronę główną banku Alior Bank i klikamy w przycisk “Zaloguj” (prawy górny róg strony).
Uwaga: ze względów bezpieczeństwa nie korzystamy z żadnych linków na zewnętrznych stronach (niezwiązanych z bankiem) lub przesłanych SMS-em.
2. Wybieramy sposób logowania – pierwszy przeznaczony jest dla osób indywidualnych oraz małych i średnich firm, a drugi dla Klientów biznesowych.
3. Wpisujemy swój ośmiocyfrowy numer Klienta albo indywidualną nazwę własną przypisaną do naszego konta.
4. Wpisujemy swoje hasło dostępu do bankowości internetowej.
5. Nowość – autoryzacja kodem SMS lub powiadomieniem PUSH w aplikacji mobilnej (jeżeli mamy zainstalowaną).
Autoryzacja za pomocą kodu SMS
Alior Bank wysyła na nasz numer telefonu SMS z kodem jednorazowym. Wprowadzamy go na stronę Alior Banku:
Kod w SMSie od Alior Bank zawiera: 6 znaków, małe litery bez polskich znaków oraz naprzemiennie samogłoski i spółgłoski.
Autoryzacja za pomocą powiadomienia PUSH w aplikacji mobilnej
Silne uwierzytelnienie – Alior Bank
Już teraz wiadomo, że silne uwierzytelnienie (SCA, ang. Strong Customer Authentication) w Alior Banku będzie polegało na:
1. logowaniu dwuskładnikowym (dodatkowa autoryzacja wykonywana będzie w aplikacji mobilnej Alior Banku),
2. konieczności potwierdzania niektórych czynności dodatkowym narzędziem autoryzacji.
Dodatkową zmianą będzie także konieczność potwierdzania niektórych transakcji zbliżeniowych kodem PIN – więcej na ten temat przeczytasz w artykule Płatności zbliżeniowe – będziemy częściej podawali PIN. Nowe limity.
Ze względów bezpieczeństwa skrócone będą także sesje bankowe. Jeżeli po zalogowaniu się nie wykonamy żadnego ruchu na stronie bankowości internetowej lub w aplikacji mobilnej, system automatycznie bezpiecznie wyloguje nas po upływie 5 minut (wcześniej: 10 minut).
Jak bezpiecznie zalogować się do Alior Banku?
1. Logujemy się tylko bezpośrednio na stronie bankowości internetowej banku Alior Bank.
2. Nie klikamy w linki do logowania na innych stronach internetowych.
3. Swój login do konta internetowego zapisujemy jedynie we własnej pamięci.
4. W razie zapomnienia hasła do logowania kontaktujemy się z infolinią Alior Banku albo udajemy się do oddziału (nie wpisujemy zgadywanych fraz).
5. Zawsze tworzymy silne i trudne do złamania hasło (unikamy haseł typu: qwerty, 12345).
6. Nie otwieramy linków przesłanych rzekomo przez bank w wiadomościach SMS oraz e-mail wraz z kodem autoryzacyjnym.
7. Przed wpisaniem hasła upewniamy się, czy strona, z której korzystamy, nie wzbudza naszych podejrzeń, czy wygląda tak samo, jak wcześniej.
8. Sprawdzamy, czy przed adresem strony, na którą się logujemy, jest “kłódka” oznaczająca szyfrowanie połączenia.
9. Upewniamy się, czy na pasku przeglądarki przed adresem strony widnieje “https://”. Brak dwukropka lub “//” oznacza, że połączenie nie jest bezpieczne!
10. Po zalogowaniu zawsze sprawdzamy datę ostatniego logowania i upewniamy się, czy pokrywa się ona z rzeczywistą datą, kiedy ostatni raz logowaliśmy się do swojego konta.
Źródło:
https://system.aliorbank.pl/sign-in
https://www.aliorbank.pl/aktualnosci/2019-08-29-zmiany-w-bankowosci-elektronicznej-TMUB.html
https://www.aliorbank.pl/dodatkowe-informacje/przydatne-dokumenty/psd2.html#bezpieczenstwo
http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20190000659/T/D20190659L.pdf
https://www.knf.gov.pl/knf/pl/komponenty/img/Komunikat_UKNF_w_sprawie_PSD2_60678.pdf
Dodaj komentarz