PKO BP wdrożył zapowiadaną już jakiś czas temu tzw. biometrię behawioralną. Jest to dodatkowe zabezpieczenie przed cyberprzestępcami. Klienci, którzy zdecydują się aktywować nową usługę, będą sprawdzani pod kątem wybranych parametrów. Na przykład tego, w jaki sposób poruszają się po serwisie iPKO.
Biometria behawioralna to jedno ze skuteczniejszych zabezpieczeń przed oszustami. Do tej pory nowe rozwiązanie wdrożyło tylko kilka banków. Polega ono na analizie wybranych cech zachowania użytkownika po zalogowaniu do systemu bankowości internetowej. Chodzi na przykład o tempo i sposób pisania na klawiaturze. Wszystkie te dane są ściśle chronione zgodnie z przepisami RODO i dotyczą jedynie zachowań klienta w iPKO (nie są przetwarzane żadne informacje wprowadzone przez klienta, jak np. dane kontaktowe czy hasło).
Nowa usługa nie jest obligatoryjna. Podczas logowania do serwisu internetowego iPKO klient zobaczy informację o dodatkowym sposobie zabezpieczenia logowania. Aby je włączyć musi wyrazić odpowiednie zgody, które mu się wyświetlą na ekranie i następnie zatwierdzić te zgody narzędziem autoryzacji np. kodem sms lub potwierdzeniem w aplikacji mobilnej.
Klient może nie chcieć skorzystać z takiego dodatkowego zabezpieczenia. W takiej sytuacji będzie się logował, jak dotychczas, wpisując login i hasło do serwisu, a następnie każdorazowo zatwierdzi logowanie za pomocą swojego narzędzia autoryzacji, czyli np. kodu z SMS lub potwierdzenia w aplikacji IKO – tym samym dostęp do konta jest chroniony nie tylko loginem i hasłem, ale też dodatkową autoryzacją.
Przy okazji bank przypomina o kilku zasadach bezpiecznego logowania do iPKO. Najlepiej tworzyć skomplikowane hasła, trudne do odgadnięcia dla innych i pamiętać o użyciu małych i wielkich liter, cyfr i znaków specjalnych (np. !@#$%&?). Hasło nie może mieć polskich liter (np. ł, ś). Nie należy nigdzie zapisywać loginów i haseł. Bezpieczniej jest także nie używać tego samego hasła do różnych dostępów (np. bankowości internetowej, poczty mailowej, sklepów w internecie).
W iPKO, podczas zmiany lub tworzenia nowego hasła do logowania, wpisane przez klienta hasło zostanie sprawdzone – czy występuje w bazie haseł skompromitowanych (udostępnionych w internecie – taką bazę danych prowadzi Ministerstwo Cyfryzacji), których nie można użyć. Jeżeli hasło będzie w takiej bazie, to klient zobaczy komunikat z wyjaśnieniem, dlaczego nie może użyć tego hasła i powinien zaproponować inne, które zwiększy bezpieczeństwo dostępu do jego konta.
