Najczęściej komentowane
Jak zalogować się do Banku Millennium? Nowe zasady logowania
Ważne zmiany w logowaniu do Banku Millennium. 14 września 2019 wchodzi w życie unijna dyrektywa PSD2, która wymusza na bankach dwuetapowy proces weryfikacji Klienta w czasie logowania się do bankowości internetowej. Sprawdzamy krok po kroku, jak zalogować się na konto w Banku Millennium – zobacz wszystkie zmiany.
PSD2 a logowanie do Banku Millennium
14 września 2019 zacznie obowiązywać dyrektywa o usługach płatniczych PSD2 (Payment Services Directive 2), której jednym z celów jest zwiększenie bezpieczeństwa systemu płatności. W znaczący sposób zmieni ona zasady logowania się do bankowości internetowej wszystkich banków, także Banku Millennium.
Zmiany w sposobie logowania dotyczą zarówno bankowości elektronicznej, jak i mobilnej w Banku Millennium.
źródło grafiki: https://www.mbank.pl/psd2/strona-glowna/
Najważniejsza zmiana to wprowadzenie silnego uwierzytelniania, czyli dwuetapowego procesu weryfikacji tożsamości Klienta w czasie logowania. Jak wygląda to w praktyce?
Bank Millennium – logowanie
Żeby zalogować się do konta internetowego w Banku Millennium, będziemy potrzebowali:
1) loginu składającego się z ośmiu cyfr lub nazwy własnej (bez zmian);
2) hasła dostępu (bez zmian);
3) telefonu komórkowego (nowość).
Telefon będzie wymagany w związku z silnym uwierzytelnieniem. W czasie logowanie zostaniemy bowiem poproszeni o wprowadzenie hasła SMS lub autoryzacji w aplikacji mobilnej Banku Millennium.
Uwaga! Obecny sposób logowania ważny jest jedynie do dnia 13 września 2019 roku. Dzień później (14.09.2019) w życie wchodzi dyrektywa PSD2 nakazująca wszystkim bankom w Polsce zastosowanie silnej weryfikacji osoby logującej się do konta bankowego
Najważniejsze informacje dla Klienta:
Logowanie w Banku Millennium – krok po kroku
1. Wchodzimy na stronę główną Banku Millennium: https://www.bankmillennium.pl/# i klikamy w przycisk “Zaloguj” (prawy górny róg strony). Możemy również bezpośrednio przejść na stronę https://www.bankmillennium.pl/osobiste2/Retail/Login/MulticodeRequest.
Uwaga: ze względów bezpieczeństwa nie korzystamy z żadnych linków na zewnętrznych stronach (niezwiązanych z bankiem) lub przesłanych SMS-em.
2. Logujemy się poprzez wpisanie MilleKodu.
3. Wpisujemy swoje hasło dostępu do bankowości internetowej.
Silne uwierzytelnienie – Bank Millennium
Już teraz wiadomo, że silne uwierzytelnienie (SCA, ang. Strong Customer Authentication) w Banku Millennium będzie polegało na:
2. logowaniu dwuetapowym (dodatkowa autoryzacja wykonywana będzie w aplikacji mobilnej),
3. konieczności potwierdzania niektórych czynności dodatkowym narzędziem autoryzacji.
Dodatkową zmianą będzie także konieczność potwierdzania niektórych transakcji zbliżeniowych kodem PIN – więcej na ten temat przeczytasz w artykule Płatności zbliżeniowe – będziemy częściej podawali PIN. Nowe limity.
Jak bezpiecznie zalogować się do Banku Millennium?
1. Logujemy się tylko bezpośrednio na stronie bankowości internetowej Banku Millennium.
2. Nie klikamy w linki do logowania na innych stronach internetowych.
3. Swój login do konta internetowego zapisujemy jedynie we własnej pamięci.
4. W razie zapomnienia hasła do logowania kontaktujemy się z infolinią Banku Millennium albo udajemy się do oddziału (nie wpisujemy zgadywanych fraz).
5. Zawsze tworzymy silne i trudne do złamania hasło (unikamy haseł typu: qwerty, 12345).
6. Nie otwieramy linków przesłanych rzekomo przez bank w wiadomościach SMS oraz e-mail wraz z kodem autoryzacyjnym.
7. Przed wpisaniem hasła upewniamy się, czy strona, z której korzystamy, nie wzbudza naszych podejrzeń, czy wygląda tak samo, jak wcześniej.
8. Sprawdzamy, czy przed adresem strony, na którą się logujemy, jest “kłódka” oznaczająca szyfrowanie połączenia.
9. Upewniamy się, czy na pasku przeglądarki przed adresem strony widnieje “https://”. Brak dwukropka lub “//” oznacza, że połączenie nie jest bezpieczne!
10. Po zalogowaniu zawsze sprawdzamy datę ostatniego logowania i upewniamy się, czy pokrywa się ona z rzeczywistą datą, kiedy ostatni raz logowaliśmy się do swojego konta.
Źródło:
https://www.bankmillennium.pl/logowanie
Wszystkie komentarze
To jak nie chce korzystać z aplikacji mobilnej to nie zaloguję sie do swojego konta przez komputer? To jest całkowita inwigilacja !
Otóż NIE, dodatkowe wymaganie potwierdzenia logowania SMS-em jest absolutnie nie "wymuszane" czy też wymagane przez European Union. Koresponduję w tej sprawie (potwierdzania SMS-em) z UE Directorate General for Financial Stability Services and Capital Markets Union. Poniżej jedna z odpowiedzi odnośnie PSD2-2015/2366/EU. Dyrektywa ta wymaga przynajmniej dwustopniowego logowania. Millenium wprowadziło od początku trzy stopniowe logowanie: MilleKod, hasło no.1 (ośmio cyfrowe) i hasło no.2 dwu cyfrowe generowane przypadkowo na przykład z numer PESEL. Podstawowe pytanie co maja zrobić klienci którzy nie posiadają komórki, ale powinni mieć dostęp z komputera bankowego lub domowego. Wymaganie logowania SMS-ami jest mylną interpretacja Unijnych wytycznych PSD2. Mógłbym, przytoczyć kilka zasadniczych przykładów kiedy próg zabezpieczenia ryzyka "włamania" przez osoby trzecie jest wręcz obniżony w przypadku komórkowych SMS-ów. Poniżej jeden z paragrafów z korespondencji z EU Dyrektoriatem Generalnym dla Stabilności Europejskich Serwisów Finansowych. Contrary to what is stated in your enquiry, PSD2 does not mandate the obligatory use of SMS one-time-passwords for accessing online banking platforms. It rather requires that banks put in place authentication solutions which are based on at least two out of three authentication factors (i.e. ‘possession’ or something we own, ‘knowledge’ or something we know and ‘inherence’ or something we are such as biometrics) when users do banking online or initiate an electronic payment.
Dodaj komentarz