Ważne zmiany dla klientów banków coraz bliżej – płatności, bankowość elektroniczna po nowemu

analityk Bankier.pl

14 września wchodzą w życie przepisy dotyczącego tzw. silnego uwierzytelnienia w usługach płatniczych. Klienci banków będą musieli zmienić niektóre przyzwyczajenia. Związek Banków Polskich przypomina, na co zwrócić uwagę, żeby nie narazić się na nieprzyjemne niespodzianki.

Tak poważnej zmiany, dotykającej większości klientów jednocześnie, nie było od początków bankowości elektronicznej. Do tej pory banki mogły w dużej mierze samodzielnie ustalać, jak będzie wyglądać logowanie do serwisów transakcyjnych i potwierdzanie operacji. Bardziej zestandaryzowane było podejście do płatności kartowych, co wynikało z reguł narzucanych przez organizacje płatnicze.

(Mastercard)

Wszystko zmieni się 14 września 2019 r., gdy w życie wejdą zmiany w ustawie o usługach płatniczych. Wynikają one z unijnej dyrektywy PSD2. Dostawcy usług płatniczych mieli czas, by przygotować się na rewolucję, ale wiele instytucji wprowadza nowe reguły niemal na ostatnią chwilę. Niewykluczone zatem, że w połowie września infolinie banków, SKOK-ów i innych dostawców podstawowych usług finansowych będą przeżywać oblężenie. Związek Banków Polskich zebrał najważniejsze informacje z punktu widzenia klientów i radzi, jak przygotować się na zbliżające się nowości.

Silne uwierzytelnienie – co to jest?

Od 14 września stosowanie silnego uwierzytelnienia będzie obowiązkowe w niektórych typach operacji dokonywanych w sklepach (terminalach płatniczych), sieci (zakupy online) oraz przy logowaniu i korzystaniu z bankowości internetowej i mobilnej. Idea jest następująca – potwierdzenie naszej tożsamości będzie musiało odbywać się poprzez użycie co najmniej dwóch niezależnych od siebie elementów z poniższej listy:

  • Czegoś, co wiemy (np. numeru klienta, hasła),
  • Czegoś, co mamy (np. telefonu komórkowego),
  • Czegoś, czym jesteśmy (np. odcisk palca).

Z silnym uwierzytelnieniem spotykamy się już dzisiaj, np. podczas płatności kartami w sieci. Podczas potwierdzenia transakcji wymaga się od nas czegoś, co wiemy (numer karty, kod CVC2/CVV2 z rewersu plastiku), a potem czegoś, co mamy (np. wpisania hasła przesłanego na telefon komórkowy).

Co się zmieni w płatnościach kartą?

W przypadku płatności kartami silne uwierzytelnienie nie będzie obowiązkowe przy transakcjach zbliżeniowych. Ten wyjątek jest jednak obwarowany dodatkowymi warunkami. „Te nowe warunki to tzw. liczniki transakcji, ilościowe albo wartościowe. Licznik ilościowy wymusza silne uwierzytelnienie po pięciu następujących po sobie transakcjach  zbliżeniowych (bez względu na kwotę). Licznik wartościowy silne uwierzytelnienie wymusi z kolei po przekroczeniu określonej przez wydawcę instrumentu płatniczego kwoty następujących po sobie transakcji zbliżeniowych. Chociaż rozporządzenie określa kwotę takiego limitu na 150 euro, to wydawca danego instrumentu może określić ten limit na niższym poziomie. Polscy wydawcy (banki) skorzystają z tej możliwości i będą ustawiać go niżej” – wskazuje Wojciech Pantkowski, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej Związku Banków Polskich.

Rygor silnego uwierzytelnienia nie będzie obejmował transakcji w terminalach samoobsługowych służących do regulowania opłat za transport, np. w biletomatach, na bramkach autostradowych czy w parkometrach.

W przypadku płatności kartami online również przewidziano kilka wyjątków. „W tym przypadku kwota pojedynczej transakcji nie może przekroczyć 30 euro, licznik wartościowy łącznych kwot transakcji nie może przekroczyć 100 euro, a liczba następujących po sobie transakcji jest analogiczna jak w płatnościach zbliżeniowych i wynosi 5. W tym obszarze wyjątkiem od powyższych reguł jest możliwość ujęcia danego sprzedawcy na liście tzw. zaufanych sprzedawców, co pozwala na zastosowanie nieco innych (wyższych) limitów określonych szczegółowo w rozporządzeniu. Wymaga to jednak rozszerzonego zakresu monitorowania transakcji od takiego sprzedawcy” – podkreśla Wojciech Pantkowski.

Co się zmieni w korzystaniu z bankowości elektronicznej?

Wymóg silnego uwierzytelnienia będzie obowiązywał także w przypadku dostępu do rachunku płatniczego online. Do tej pory w większości instytucji spotykaliśmy się z logowaniem opartym wyłącznie na jednym czynniku (podanie loginu i hasła – czegoś, co wiemy). Teraz pojawi się także drugi element – np. konieczność potwierdzenia operacji w aplikacji zainstalowanej na telefonie (czymś, co mamy).

Nie oznacza to, że proces logowania na rachunek będzie bardziej skomplikowany za każdym razem. Dodatkowe kroki muszą, zgodnie z prawem, pojawić się, gdy:

  • logujemy się po raz pierwszy,
  • logujemy się po raz kolejny na rachunek, nie rzadziej niż raz na 90 dni,
  • uzyskujemy dostęp do danych wrażliwych, które mogą posłużyć do dokonania oszustwa (np. zakładka z naszymi danymi osobowymi, adresami itp.).

Najważniejsze informacje o zmianach planowanych przez polskie banki zebraliśmy w podsumowaniu.

Co warto zrobić przed 14 września?

ZBP przypomina, że klienci banków powinni uważnie zapoznać się z korespondencją od swojej instytucji. Banki informują nie tylko o nowych zasadach, ale także o terminach, od których zaczynają one obowiązywać. Część instytucji wprowadza zmienione reguły wcześniej, przed 14 września. Konieczne mogą być dodatkowe kroki – np. zainstalowanie aplikacji mobilnej zastępującej inne stosowane wcześniej narzędzie (kartę kodów jednorazowych, token).

Osoby płacące kartami wyłącznie zbliżeniowo i na niewielkie kwoty, powinny przypomnieć sobie numer PIN. Nawet jeśli do tej pory nie był on potrzebny, to po 14 września będzie wymagany również przy niektórych drobnych transakcjach.

„Przy wyjeździe, szczególnie poza strefę Unii Europejskiej i chęci skorzystania z bankowości internetowej, trzeba pamiętać o wykorzystywanym sposobie logowania się do konta. Jeśli jest to potwierdzenie w bankowości mobilnej (aplikacji) to, aby móc się zalogować do konta, potrzebny będzie dostęp do internetu w telefonie. Warto mieć to na uwadze, żeby nie być zaskoczonym niemożnością skorzystania z bankowości internetowej lub wyższymi kosztami poniesionymi w związku z transmisją danych mobilnych zagranicą. Aby uniknąć takich sytuacji, należy sprawdzić w banku i jeśli jest to możliwe wybrać inną metodę potwierdzania zamiaru zalogowania się np. poprzez wprowadzenie kodu z SMS otrzymanego na telefon, który nie musi mieć w tym przypadku włączonej opcji transmisji danych” – przypomina Wojciech Pantkowski.

Michał Kisiel

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
2 11 k2_1

tylko gotówka, tylko M0 :-)

! Odpowiedz
1 16 kryzysio

Big Brother is watching you.

! Odpowiedz
7 2 kaitek

To figurantow problem ( bogatych przebiegluch i oszustow)

! Odpowiedz
3 13 innowierca

Juz mnie w jednym banku online zmusili do sciagniecia apki na telefon inaczej nie wejde .

! Odpowiedz
2 21 kryzysio

Ja będę rezygnować ze swojego - apka wymaga wyższej wersji systemu niż ta, którą mam w telefonie. Nowego nie będę kupować bo stary jest zbyt dobry, żeby się go pozbyć.

! Odpowiedz
2 34 kruger73

Okazało sie ze w niektórych bankach nie można mieć konta jeśli nie posiada się telefonu z systemem operacyjnym. Niestety tak jest w Toyota banku i jestem zmuszony zlikwidować tam konto.

! Odpowiedz
6 67 cyklonb

Ewidentnie chcą wyłapać wszystkie konta na figurantów, wszystkie konta szarej strefy itp. ta dyrektywa jest skorelowana z akcjami urzędów skarbowych, ze sprzedażą na portalach aukcyjnych (Allegro od 15 X - usuwa konta osób fizycznych z głównego portalu Allegro !!!)
Nie wierzcie że chodzi o wasze bezpieczeństwo (waszych pieniędzy) - chodzi o podatki jak zwykłych obywateli jeszcze bardziej podporządkować systemowi.

Pokaż cały komentarz ! Odpowiedz
Polecane
Najnowsze
Popularne