Zmiany w logowaniu wkrótce nie tylko w bankach

analityk Bankier.pl

Nie tylko banki muszą dostosować się do nowych regulacji prawnych usług płatniczych. Zmiany w logowaniu do serwisów internetowych zapowiadają także inni dostawcy usług finansowych. Również klienci kantorów internetowych będą musieli wkrótce mieć pod ręką telefon.

Od 14 września stosowanie silnego uwierzytelnienia będzie obowiązkowe w niektórych typach operacji dokonywanych w sklepach (terminalach płatniczych), sieci (zakupy online) oraz przy logowaniu i korzystaniu z bankowości internetowej i mobilnej. Przepisy wynikające z unijnej dyrektywy PSD2 dotyczą jednak nie tylko banków.

Regulacje zawarte w ustawie o usługach płatniczych obejmują wszystkich dostawców usług płatniczych, którzy umożliwiają kilka typów operacji inicjowanych przez użytkownika. Zalicza się do nich dostęp do rachunku online, elektroniczne inicjowanie transakcji płatniczej lub przeprowadzanie za pomocą kanałów zdalnych czynności, które mogą wiązać się z ryzykiem oszustwa „związanego z wykonywanymi usługami płatniczymi lub innych nadużyć”.

(fot. Yellowj / YAY Foto)

Przypomnijmy, że idea silnego uwierzytelnienia jest następująca – potwierdzenie naszej tożsamości będzie musiało odbywać się poprzez użycie co najmniej dwóch elementów z poniższej listy:

  • Czegoś, co wiemy (np. numeru klienta, hasła),
  • Czegoś, co mamy (np. telefonu komórkowego),
  • Czegoś, czym jesteśmy (np. odcisk palca).

Mechanizmy używane do silnego uwierzytelnienia powinny być od siebie niezależne. Utrata lub ujawnienie jednego elementu (np. zgubienie telefonu) nie powinna wpływać na drugi (np. zapamiętane przez nas hasło). Przyjmuje się przy tym założenie, że płatnicy odpowiednio chronią wrażliwe dane – np. nie zapisują hasła do bankowości internetowej w telefonie lub PIN do karty w portfelu, w którym jest plastik.

Na łamach Bankier.pl informujemy na bieżąco, jakich zmian po 14 września 2019 r. mogą spodziewać się klienci banków i użytkownicy kart płatniczych. O nowościach dotyczących sposobu obsługi przypominają także niektóre kantory internetowe. Część instytucji, wykorzystujących model kantorowy (nie przechowujących środków klientów, opierających się na schemacie – przelew do kantoru, przelew zwrotny z wymienioną walutą) nie wprowadza zmian, przyjmując że regulacja nie dotyczy ich działalności. Inne już wcześniej wymagały potwierdzania operacji kodami SMS. Zebraliśmy komunikaty tych kantorów, które do tej pory zapowiedziały wprowadzenie nowych mechanizmów we wrześniu.

Kantor walutowy Alior

Pierwszy etap logowania do Kantoru Walutowego Alior nie ulegnie zmianie – polegać będzie nadal na wprowadzeniu numeru klienta i hasła. Towarzyszyć mu będzie, jak do tej pory, wybrany wcześniej przez klienta obrazek bezpieczeństwa. W kolejnym kroku wymagane będzie jednak podanie kodu jednorazowego wysyłanego SMS-em.

Użytkownicy będą mieli możliwość dodania swojej przeglądarki do listy zaufanych poprzez zaznaczenie odpowiedniej opcji w drugim kroku logowania. Pozwoli to szybciej logować się przez kolejnych 90 dni. Po tym czasie trzeba będzie powtórzyć tę operację przy okazji wpisywania kodu z SMS.

Zmiany dotyczyć będą także dopuszczalnego okresu nieaktywności zalogowanego użytkownika. „Jeżeli nie będziesz wykazywał żadnej aktywności w Kantorze Walutowym po 4,5 minutach wyświetlimy Ci komunikat informujący o wygaśnięciu sesji w ciągu kolejnych 30 sekund. Jeżeli klikniesz przycisk <>, sesja zostanie przedłużona o kolejne 5 minut. W przypadku dalszej nieaktywności lub wyboru przycisku <>, po upłynięciu pozostałego czasu wylogujemy Cię automatycznie” – informuje Alior.

Zmiany w płatnościach kartowych będą analogiczne jak w przypadku kart płatniczych banków. Transakcje online będą wymagały podania hasła przesłanego przez SMS, a przy operacjach zbliżeniowych poniżej 50 zł od czasu do czasu konieczne będzie wpisanie numeru PIN.

Więcej informacji: https://kantor.aliorbank.pl/informacje/psd2.html

Walutomat.pl

Użytkownicy serwisu Walutomat.pl będą musieli podczas logowania wpisywać jednorazowe hasło przesłane SMS-em. Również ta instytucja przewiduje możliwość dodania przeglądarki lub aplikacji mobilnej do listy zaufanych urządzeń. W takim przypadku będzie można uniknąć dodatkowego kroku podczas logowania się do serwisu transakcyjnego.

Firma informuje również, że weryfikacja za pomocą kodu SMS będzie mogła mieć miejsce także podczas zlecania przelewu środków na rachunek bankowy oznaczony przez użytkownika jako zaufany. Ten sam mechanizm będzie używany podczas zmiany danych – numerów kont bankowych, adresu e-mail, hasła. Walutomat nie będzie pobierał opłat za wysyłkę wiadomości.

Więcej informacji: https://www.walutomat.pl/aktualnosci/psd2-a-walutomat/

Cinkciarz.pl

„Logując się na konto w Cinkciarz.pl, po podaniu loginu i hasła zostaniesz poproszony o wpisanie jednorazowego kodu wysłanego przez nas e-mailem lub SMS-em” – informuje operator tego kantoru internetowego. Klienci instytucji powinni zwrócić szczególną uwagę na to, czy adres e-mail podany w profilu użytkownika jest aktualny. Sposób otrzymywania kodów można zmienić samodzielnie z poziomu profilu – w opcji „Twój profil/Ustawienia/Dwuetapowa weryfikacja”.

Kod weryfikacyjny będzie wymagany nie tylko podczas logowania do serwisu. Cinkciarz.pl wskazuje, że żądanie dodatkowego uwierzytelnienia może pojawić się podczas:

  •  inicjowania elektronicznej transakcji płatniczej,
  •  zmiany pierwotnej kwoty lub odbiorcy transakcji płatniczej,
  • przeprowadzenia jakiejkolwiek czynności za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć,
  •  dostępu do wrażliwych danych lub modyfikacji tych danych,
  •  tworzenia lub zmiany listy zaufanych odbiorców,
  •  tworzenia lub zmiany listy własnych rachunków bankowych,
  •  tworzenia, zmiany lub wykonania po raz pierwszy inicjacji serii transakcji cyklicznych opiewających na tę samą kwotę na rzecz tego samego odbiorcy,
  •  polecenia zapłaty,
  •  płatności z portfela.

„Użytkownicy aplikacji mobilnych potwierdzą swoją tożsamość za pomocą telefonu powiązanego z kontem użytkownika. Przygotowując się do wprowadzenia silnego uwierzytelniania, Cinkciarz.pl poprosi klientów korzystających z aplikacji mobilnych o dodanie swoich urządzeń do listy urządzeń zaufanych” – informuje kantor.

Więcej informacji https://cinkciarz.pl/nowosci/aktualnosci/silne-uwierzytelnienie-klienta-w-cinkciarz-pl-sprawdz-co-sie-zmienia

Internetowykantor.pl

Logowanie do panelu użytkownika w serwisie Internetowykantor.pl będzie potwierdzane od 14 września dodatkowym kodem wysyłanym w wiadomości SMS. Tak samo potwierdzać się będzie także inne wybrane operacje: zmiany numerów kont bankowych i statusów rachunków bankowych, adresu email czy hasła.

Instytucja zapowiada, że przelewy na rachunek bankowy oznaczony jako „zaufany” będzie można zlecać bez podawania kodu SMS, ale w niektórych przypadkach dodatkowy krok także będzie konieczny.

„W trakcie logowania będziesz też miał możliwość dodania przeglądarki lub aplikacji mobilnej do zaufanych urządzeń - dodanie urządzenia spowoduje, że będziesz mógł się na nim zalogować bez podania kodu SMS” – informuje Internetowykantor.pl. Za kody SMS nie będzie pobierana dodatkowa opłata.

Więcej informacji: https://internetowykantor.pl/aktualnosci/2019/08/14/zmiany-w-internetowykantorpl-po-psd2/

RKantor.com

RKantor, prowadzony przez spółkę BNP Paribas Solutions, zapowiada uruchomienie dodatkowych mechanizmów zabezpieczających logowanie oraz zlecanie transakcji w panelu klienta. Poza loginem i hasłem do wejścia do serwisu transakcyjnego konieczne będzie podanie kodu przesłanego SMS-em. Kod będzie wymagany również w przypadku:

  • realizowania przelewów,
  • dodawania odbiorcy zdefiniowanego,
  • edycji danych w profilu klienta.

Wszystkie SMS-y z kodami autoryzacyjnymi będą bezpłatne.

Więcej informacji: https://www.rkantor.com/newsy/n/dodatkowe-zabezpieczenia-w-zwiazku-z-psd2-14-wrzesnia-i-wazna/

Zadbaj o aktualność danych przed 14 września

Przed zbliżającymi się zmianami w prawie warto zadbać przede wszystkim o odświeżenie danych kontaktowych w serwisach kantorów, z których korzystamy. Dotyczy to zwłaszcza osób, które opłacają w ten sposób raty kredytów hipotecznych, gdzie opóźnienie może mieć nieprzyjemne skutki.

Nieaktualne informacje mogą nas odciąć od usług, a odblokowanie dostępu online wymagać będzie interwencji działów obsługi klienta, które zapewne będą bardziej obciążone niż zwykle. Lepiej zatem zaoszczędzić sobie nieprzyjemności i dopilnować wcześniej formalności.

Michał Kisiel

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
1 12 czytacz

Wszystko to ma na celu wyciągnięcie pieniędzy od klienta.Niech kupuje nowy komputer,nowy smartfon,zamawia nowe plany taryfowe i dużą ilością danych i niech płaci za sms-y autoryzacyjne przysyłane z banku.Najpierw 0,20 złotych za sztukę(PKO S>A>),a potem 2,49 albo nawet 10 ,99 za sztukę.Przecież to o to chodzi unijnym głowom.Tak jak z ROD).Nie mogę wejść na żadną stronę internetową,aby nie wyskoczył komunikat ,czy akceptuję coś tam.jeśli nie zaakceptuję ,a zamknę komunikat to i tak jakbym zaakceptował.Ale jedno kliknięcie nie potrzebne więcej.Aby umęczyć nie tylko moją dłoń,ale i moją klawiaturę.
Ciekawe co jeszcze wymyślą unijne nieroby!

Pokaż cały komentarz ! Odpowiedz
1 3 czytacz

A nie słyszałeś czegoś takiego jak internet kablowy?Możesz go mieć wszędzie,gdzie fale radiowe i telefoniczne nie docierają!

! Odpowiedz
0 1 szlachta-nie-pracuje

ta w klatce faradaja są może takie warunki w mieście i normalnym państwie nie ma takich sytuacji

! Odpowiedz
0 7 szlachta-nie-pracuje

Prawda jest taka że złodziei to nie powstrzyma a utrudni życie zwykłym użytkownikom

! Odpowiedz
3 4 karbinadel

Dlaczego jesteście tacy niewdzięczni? To przecież wszystko dla naszego dobra. Cieszcie, że państwo nie zabiera nam wszystkich pieniędzy, bo przecież państwo wie lepiej, co z nimi zrobić

! Odpowiedz
6 22 cowabunga

Po prostu wprowadźcie od razu limit wypłat 50EUR na dzień tak jak było na Cyprze... Po co robić jakieś pozory, że macie jeszcze płynność finansową w tych swoich bankach..

! Odpowiedz
2 27 cowabunga

Czyli jak nie masz zasięgu telefonu komórkowego bo jesteś akurat w obszarze "białej plamy", lub siedzisz w piwnicy czy w metalowym wieżowcu gdzie ledwo łapie zasięg - nie zalogujesz się do banku internetowego. Po prostu super.
To samo jak twój operator komórkowy ma awarię "stacji bazowej". Inna sprawa - jesteś za granicą w kraju X , nie działa ci roaming bo to jakiś kraj trzeciego świata... I co - nie masz dostępu do konta - fajnie , co ?

Pokaż cały komentarz ! Odpowiedz
1 12 zenonn

Tak to wymyślono
Trochę wcześniej wprowadzono limity transakcji. Niejeden jest zaskoczony kupując coś droższego np mieszkanie, nowy samochód bez kredytu za oszczędności. W niektórych bankach limity transakcji są 20 tys, 50 tys. Bez limitu do wysokości salda już chyba nigdzie nie ma. Gdzieniegdzie limit można zwiększyć, ale gdzieniegdzie nie.

Pokaż cały komentarz ! Odpowiedz
0 13 cowabunga odpowiada zenonn

tak, ostatnio się z tym zmierzyłem gdy chciałem przelać 10K PLN z jednego swojego konta w jednym banku do drugiego banku. Porażka. Mając kilkaset tysięcy PLN w tych "bankach" nie mogę normalnie obracać swoimi pieniędzmi, muszę czekać aż jakaś pancia z Lublyna zadzwoni (PKOBP) mnie zweryfikuje że ja to ja ( a nie zamaskowany poślad : https://www.youtube.com/watch?v=CeuS2TEwYMY )

Pokaż cały komentarz ! Odpowiedz
2 1 szlachta-nie-pracuje

człowieku zastanów się co ty wypisujesz jak nie masz zasięgu telefonu to niby skąd masz mieć internet w telefonie lub komputerze ,same zmiany to przyznaje niepotrzebne utrudnienie przynajmniej dla mnie,

! Odpowiedz
Polecane
Najnowsze
Popularne