Jednorazowe hasło do bankowości internetowej już od września

14 września jest momentem wejścia w życie części przepisów unijnej dyrektywy PSD II. Tenże akt prawny zakłada szereg zmian w procedurach związanych z płatnościami bezgotówkowymi, które mają podnieść ich bezpieczeństwo. Jedną ze zmian będzie silne uwierzytelnianie podczas logowania do bankowości internetowej.

Konieczność podawania kodu PIN przy niektórych płatnościach, nawet poniżej 50 zł czy przymus wprowadzenia przez każdy bank środowiska produkcyjnego API to tylko niektóre zmiany, jakie wprowadzi 14 września dyrektywa PSD II. Od tego dnia bowiem zaczną funkcjonować jednorazowe hasła do bankowości internetowej banków.

Intencją ustawodawcy unijnego podczas uchwalania przepisów PSD II było podniesienie bezpieczeństwa płatności bezgotówkowych. Ze względu na ich dostępność, szybkość oraz wygodę na stałe wpisały się one w kanon codziennych transakcji. Na czym ma polegać owo silne uwierzytelnianie?

Sama procedura jest już doskonale znana, objęto nią bowiem na przykład przelewy przez Internet. Silne uwierzytelnianie opiera się na co najmniej dwóch różnych sposobach weryfikacji. W tym przypadku najpierw należy zalogować się przy użyciu identyfikatora oraz hasła, a następnie wprowadzić hasło SMS.

Dyrektywa PSD II – co zmieni w bankowości?

Jednorazowe hasła także do bankowości internetowej

Dyrektywa PSD II zatem przeniesie znaną już metodę uwierzytelniania na grunt logowania do bankowości internetowej. Silne uwierzytelnianie może zostać wykorzystane na przykład do sprawdzenia historii rachunku sprzed ponad trzech miesięcy. Nie ma jednak przymusu stosowania haseł jednorazowych.

Dyrektywa unijna wskazuje bowiem na konieczność istnienia dwóch sposobów weryfikacji. Banki i klienci będą mogły wybierać z katalogu tychże metod uwierzytelniania. Zastosowanie odnajdą tutaj mobilna autoryzacja albo biometria – zalogować się będzie można poprzez na przykład odcisk palca.

Oznacza to, iż bezpieczeństwo bankowości internetowej każdego banku zostanie podniesione, ale samo logowanie nie będzie niepotrzebnie wydłużone. Większość banków w Polsce zamierza również zrezygnować z niewygodnych i przestarzałych kart kodów jednorazowych w formie papierowej.

Co bank, to obyczaj

W jaki sposób poszczególne banki zamierzają rozwiązać konieczność dostosowania się do przepisów wchodzących w życie już za niecałe dwa miesiące? Zgodnie z komunikatem Getin Noble Bank, klient będzie mógł do logowania skorzystać z hasła SMS albo mobilnej autoryzacji poprzez aplikację.

Jako jeden z nielicznych na rynku bank Getin Noble proponował swoim klientom także logowanie za pomocą tokenu z wyświetlaczem. Od 14 września nie będzie już takiej możliwości, ale zalogować się będzie można również odciskiem palca. Inaczej sprawę rozwiązało ING, które hasła SMS wymagać będzie tylko przy niektórych logowaniach.

ING Bank Śląski nie będzie także stosował autoryzacji poprzez aplikację mobilną. Jakie zmiany nastąpią w mBanku? Tutaj silne uwierzytelnianie będzie niezbędne w przypadku logowania z niezaufanego urządzenia. Będzie ono miało formę hasła SMS albo weryfikacji poprzez aplikację mobilną na smartfony.

Jakie metody będą stosować inne banki?

Pekao S.A. wycofa całkowicie papierowe listy kodów, które są niezgodne z odpowiednią dozą bezpieczeństwa płatności. Do silnego uwierzytelniania wykorzystywane będą hasła SMS oraz kody z aplikacji PeoPay. Jednak o takie hasło klient nie będzie poproszony przy każdym logowaniu.

Zgodnie z informacjami przekazanymi przez bank Pekao uwierzytelnianie na dwa sposoby podczas logowania do bankowości internetowej nastąpi nie rzadziej niż co 90 dni. W każdym jednak przypadku hasło będzie potrzebne dla historii starszej niż 90 dni. Inne podejście zaprezentował bank PKO BP.

PKO BP bowiem uznał, że papierowe karty kodów są wystarczająco bezpieczne – do weryfikacji korzysta się z losowo wybranego kodu, który wybiera system. I tutaj hasło SMS albo mobilna autoryzacja przysłuży się tylko przy niektórych logowaniach do bankowości internetowej.

Źródła:
https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8643,co-zmieniamy-aby-bankowanie-bylo-jeszcze-bezpieczniejsze-%E2%80%93-wszystko-zgodnie-z-psd2.html