Nie tylko banki muszą dostosować się do nowych regulacji prawnych usług płatniczych. Zmiany w logowaniu do serwisów internetowych zapowiadają także inni dostawcy usług finansowych. Również klienci kantorów internetowych będą musieli wkrótce mieć pod ręką telefon.
Od 14 września stosowanie silnego uwierzytelnienia będzie obowiązkowe w niektórych typach operacji dokonywanych w sklepach (terminalach płatniczych), sieci (zakupy online) oraz przy logowaniu i korzystaniu z bankowości internetowej i mobilnej. Przepisy wynikające z unijnej dyrektywy PSD2 dotyczą jednak nie tylko banków.
Regulacje zawarte w ustawie o usługach płatniczych obejmują wszystkich dostawców usług płatniczych, którzy umożliwiają kilka typów operacji inicjowanych przez użytkownika. Zalicza się do nich dostęp do rachunku online, elektroniczne inicjowanie transakcji płatniczej lub przeprowadzanie za pomocą kanałów zdalnych czynności, które mogą wiązać się z ryzykiem oszustwa „związanego z wykonywanymi usługami płatniczymi lub innych nadużyć”.
Przypomnijmy, że idea silnego uwierzytelnienia jest następująca – potwierdzenie naszej tożsamości będzie musiało odbywać się poprzez użycie co najmniej dwóch elementów z poniższej listy:
- Czegoś, co wiemy (np. numeru klienta, hasła),
- Czegoś, co mamy (np. telefonu komórkowego),
- Czegoś, czym jesteśmy (np. odcisk palca).
Mechanizmy używane do silnego uwierzytelnienia powinny być od siebie niezależne. Utrata lub ujawnienie jednego elementu (np. zgubienie telefonu) nie powinna wpływać na drugi (np. zapamiętane przez nas hasło). Przyjmuje się przy tym założenie, że płatnicy odpowiednio chronią wrażliwe dane – np. nie zapisują hasła do bankowości internetowej w telefonie lub PIN do karty w portfelu, w którym jest plastik.
Na łamach Bankier.pl informujemy na bieżąco, jakich zmian po 14 września 2019 r. mogą spodziewać się klienci banków i użytkownicy kart płatniczych. O nowościach dotyczących sposobu obsługi przypominają także niektóre kantory internetowe. Część instytucji, wykorzystujących model kantorowy (nie przechowujących środków klientów, opierających się na schemacie – przelew do kantoru, przelew zwrotny z wymienioną walutą) nie wprowadza zmian, przyjmując że regulacja nie dotyczy ich działalności. Inne już wcześniej wymagały potwierdzania operacji kodami SMS. Zebraliśmy komunikaty tych kantorów, które do tej pory zapowiedziały wprowadzenie nowych mechanizmów we wrześniu.
Kantor walutowy Alior
Pierwszy etap logowania do Kantoru Walutowego Alior nie ulegnie zmianie – polegać będzie nadal na wprowadzeniu numeru klienta i hasła. Towarzyszyć mu będzie, jak do tej pory, wybrany wcześniej przez klienta obrazek bezpieczeństwa. W kolejnym kroku wymagane będzie jednak podanie kodu jednorazowego wysyłanego SMS-em.
Użytkownicy będą mieli możliwość dodania swojej przeglądarki do listy zaufanych poprzez zaznaczenie odpowiedniej opcji w drugim kroku logowania. Pozwoli to szybciej logować się przez kolejnych 90 dni. Po tym czasie trzeba będzie powtórzyć tę operację przy okazji wpisywania kodu z SMS.
Zmiany dotyczyć będą także dopuszczalnego okresu
nieaktywności zalogowanego użytkownika. „Jeżeli nie będziesz wykazywał żadnej
aktywności w Kantorze Walutowym po 4,5 minutach wyświetlimy Ci komunikat
informujący o wygaśnięciu sesji w ciągu kolejnych 30 sekund. Jeżeli klikniesz
przycisk <
Zmiany w płatnościach kartowych będą analogiczne jak w przypadku kart płatniczych banków. Transakcje online będą wymagały podania hasła przesłanego przez SMS, a przy operacjach zbliżeniowych poniżej 50 zł od czasu do czasu konieczne będzie wpisanie numeru PIN.
Więcej informacji: https://kantor.aliorbank.pl/informacje/psd2.html
Walutomat.pl
Użytkownicy serwisu Walutomat.pl będą musieli podczas logowania wpisywać jednorazowe hasło przesłane SMS-em. Również ta instytucja przewiduje możliwość dodania przeglądarki lub aplikacji mobilnej do listy zaufanych urządzeń. W takim przypadku będzie można uniknąć dodatkowego kroku podczas logowania się do serwisu transakcyjnego.
Firma informuje również, że weryfikacja za pomocą kodu SMS będzie mogła mieć miejsce także podczas zlecania przelewu środków na rachunek bankowy oznaczony przez użytkownika jako zaufany. Ten sam mechanizm będzie używany podczas zmiany danych – numerów kont bankowych, adresu e-mail, hasła. Walutomat nie będzie pobierał opłat za wysyłkę wiadomości.
Więcej informacji: https://www.walutomat.pl/aktualnosci/psd2-a-walutomat/
Cinkciarz.pl
„Logując się na konto w Cinkciarz.pl, po podaniu loginu i hasła zostaniesz poproszony o wpisanie jednorazowego kodu wysłanego przez nas e-mailem lub SMS-em” – informuje operator tego kantoru internetowego. Klienci instytucji powinni zwrócić szczególną uwagę na to, czy adres e-mail podany w profilu użytkownika jest aktualny. Sposób otrzymywania kodów można zmienić samodzielnie z poziomu profilu – w opcji „Twój profil/Ustawienia/Dwuetapowa weryfikacja”.
Kod weryfikacyjny będzie wymagany nie tylko podczas logowania do serwisu. Cinkciarz.pl wskazuje, że żądanie dodatkowego uwierzytelnienia może pojawić się podczas:
- inicjowania elektronicznej transakcji płatniczej,
- zmiany pierwotnej kwoty lub odbiorcy transakcji płatniczej,
- przeprowadzenia jakiejkolwiek czynności za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć,
- dostępu do wrażliwych danych lub modyfikacji tych danych,
- tworzenia lub zmiany listy zaufanych odbiorców,
- tworzenia lub zmiany listy własnych rachunków bankowych,
- tworzenia, zmiany lub wykonania po raz pierwszy inicjacji serii transakcji cyklicznych opiewających na tę samą kwotę na rzecz tego samego odbiorcy,
- polecenia zapłaty,
- płatności z portfela.
„Użytkownicy aplikacji mobilnych potwierdzą swoją tożsamość za pomocą telefonu powiązanego z kontem użytkownika. Przygotowując się do wprowadzenia silnego uwierzytelniania, Cinkciarz.pl poprosi klientów korzystających z aplikacji mobilnych o dodanie swoich urządzeń do listy urządzeń zaufanych” – informuje kantor.
Więcej informacji https://cinkciarz.pl/nowosci/aktualnosci/silne-uwierzytelnienie-klienta-w-cinkciarz-pl-sprawdz-co-sie-zmienia
Internetowykantor.pl
Logowanie do panelu użytkownika w serwisie Internetowykantor.pl będzie potwierdzane od 14 września dodatkowym kodem wysyłanym w wiadomości SMS. Tak samo potwierdzać się będzie także inne wybrane operacje: zmiany numerów kont bankowych i statusów rachunków bankowych, adresu email czy hasła.
Instytucja zapowiada, że przelewy na rachunek bankowy oznaczony jako „zaufany” będzie można zlecać bez podawania kodu SMS, ale w niektórych przypadkach dodatkowy krok także będzie konieczny.
„W trakcie logowania będziesz też miał możliwość dodania przeglądarki lub aplikacji mobilnej do zaufanych urządzeń - dodanie urządzenia spowoduje, że będziesz mógł się na nim zalogować bez podania kodu SMS” – informuje Internetowykantor.pl. Za kody SMS nie będzie pobierana dodatkowa opłata.
Więcej informacji: https://internetowykantor.pl/aktualnosci/2019/08/14/zmiany-w-internetowykantorpl-po-psd2/
RKantor.com
RKantor, prowadzony przez spółkę BNP Paribas Solutions, zapowiada uruchomienie dodatkowych mechanizmów zabezpieczających logowanie oraz zlecanie transakcji w panelu klienta. Poza loginem i hasłem do wejścia do serwisu transakcyjnego konieczne będzie podanie kodu przesłanego SMS-em. Kod będzie wymagany również w przypadku:
- realizowania przelewów,
- dodawania odbiorcy zdefiniowanego,
- edycji danych w profilu klienta.
Wszystkie SMS-y z kodami autoryzacyjnymi będą bezpłatne.
Więcej informacji: https://www.rkantor.com/newsy/n/dodatkowe-zabezpieczenia-w-zwiazku-z-psd2-14-wrzesnia-i-wazna/
Zadbaj o aktualność danych przed 14 września
Przed zbliżającymi się zmianami w prawie warto zadbać przede wszystkim o odświeżenie danych kontaktowych w serwisach kantorów, z których korzystamy. Dotyczy to zwłaszcza osób, które opłacają w ten sposób raty kredytów hipotecznych, gdzie opóźnienie może mieć nieprzyjemne skutki.
Nieaktualne informacje mogą nas odciąć od usług, a odblokowanie dostępu online wymagać będzie interwencji działów obsługi klienta, które zapewne będą bardziej obciążone niż zwykle. Lepiej zatem zaoszczędzić sobie nieprzyjemności i dopilnować wcześniej formalności.
