Ważne zmiany dla klientów banków od 14 września. Co trzeba wiedzieć?

analityk Bankier.pl

Nowe unijne przepisy dotyczące bankowości internetowej i kart płatniczych wchodzą w życie już w najbliższy weekend. Klienci banków muszą nastawić się na kilka nowości. Zmieni się sposób w jaki logujemy się do bankowości elektronicznej oraz w jaki korzystamy z kart płatniczych. Ma być bezpieczniej.

14 września wchodzą w życie unijne przepisy dotyczące tzw. silnego uwierzytelniania, czyli „szczelniejszego” niż dotychczas mechanizmu weryfikowania klientów korzystających z bankowości elektronicznej. Będzie to jedna z największych zmian w zakresie korzystania z produktów bankowych w ostatnich latach. Bazując na statystykach sektora bankowego podawanych przez serwis prnews.pl, same zmiany w logowaniu w teorii będą dotyczyły 33,9 mln klientów bankowości internetowej. Zgodnie z raportem Netb@nk, liczba aktywnych użytkowników e-bankowości na koniec I kw. 2019 r. sięgała 17,5 mln użytkowników.

(YAY Foto)

Nowe regulacje obejmą swoim zasięgiem systemy bankowości internetowej, logowanie do e-banków i kantorów internetowych, płatności kartami w internecie i transakcje zbliżeniowe. Silne uwierzytelnianie będzie wymagało od klientów podania co najmniej dwóch zabezpieczeń z poniższej listy:

  • czegoś, co wiemy (np. numeru klienta, hasła),
  • czegoś, co mamy (np. telefonu komórkowego),
  • czegoś, czym jesteśmy (np. odcisk palca).

W praktyce w podczas logowania do systemów bankowości internetowej będziemy musieli wprowadzić oprócz loginu i hasła dodatkowe zabezpieczenie. W zależności od banku będzie to kod z SMS-a lub autoryzacja za pomocą aplikacji mobilnej. Proces ten nie będzie jednolity we wszystkich instytucjach. W niektórych bankach będzie obligatoryjny przy każdym logowaniu, inne poproszą nas o wpisanie dodatkowego zabezpieczenia od czasu do czasu. Kilka banków wprowadzi bowiem możliwość dodania komputera do „zaufanych urządzeń” (np. Santander Bank Polska czy mBank). Wówczas dodatkowa autoryzacja będzie wymagana rzadziej. Banki poproszą też o dodatkowe zabezpieczenie, jeżeli będziemy chcieli sprawdzić historię operacji na rachunku starszą niż 90 dni. Podobne zmiany obejmą także część kantorów internetowych.

Co powinni wiedzieć klienci mBanku, PKO BP, Getin Banku, ING, Santandera i in.?

Zmiany w PKO Banku Polskim:

  • "każdorazowo podczas logowania do bankowości elektronicznej, oprócz podania standardowo hasła do iPKO/Inteligo, klient będzie zatwierdzał logowanie także w aplikacji mobilnej" - czytaj więcej »

Zmiany w mBanku:

  • "W trakcie logowania do bankowości internetowej mBank poprosi klientów o podanie hasła SMS lub potwierdzenie operacji mobilną autoryzacją. Wyjątkiem będzie sytuacja" - czytaj więcej »

Zmiany w Getin Banku:

  • "podczas logowania do bankowości internetowej poprosi klienta o dodatkowe podanie kodu SMS lub zatwierdzenie logowania w aplikacji mobilnej" - czytaj więcej »

Zobacz zmiany w pozostałych bankach »

PIN co piątą transakcję

Zmianie ulegnie także sposób, w jaki korzystamy z kart płatniczych. Pierwszą zauważalną zmianą będzie konieczność częstszego podawania kodu PIN podczas transakcji zbliżeniowych. Obecnie dokonując płatności poniżej kwoty 50 zł nie musimy podawać PIN-u. Jeżeli ktoś dokonuje kartą jedynie płatności niskokwotowych, w zasadzie może nigdy nie trafić na konieczność wpisania kodu zabezpieczającego. Po 14 września stanie się to już niemożliwe. Co piątą transakcję zbliżeniową – także poniżej 50 zł – karta wymusi wprowadzenie kodu PIN. Następnie licznik na karcie się zresetuje i ponownie użytkownik będzie mógł dokonać 5 transakcji bez silnego uwierzytelniania. Wyjątkiem od tej będą transakcje w samoobsługowych biletomatach (np. w komunikacji miejskiej), parkomatach oraz samoobsługowych bramkach autostradowych.

Konieczność częstszego wpisywania kodu PIN obejmie też zbliżeniowe transakcje telefonem z użyciem kart HCE lub portfela Google Pay. Nie będzie to natomiast dotyczyło systemu Apple Pay, w którym już teraz wszystkie transakcje uwierzytelniane są biometrycznie. Zmiany nie obejmą też Blika, bo system ten wykorzystuje zasadę silnego uwierzytelniania – po wpisaniu kodu, należy zatwierdzić operację w aplikacji mobilnej.

Zmiany w płatnościach kartami online

Od 14 września silne uwierzytelnianie będzie stosowane także przy transakcjach dokonywanych kartami w internecie. W trakcie płatności online, po wpisaniu danych karty użytkownik będzie musiał zatwierdzić operację, wprowadzając jednorazowe hasło z SMS-a lub za pomocą aplikacji mobilnej. Także i w tym przypadku możliwe będzie zastosowanie wyjątków. Będą one mogły dotyczyć niskich kwot transakcji (do 50 zł), płatności cyklicznych (np. abonament za usługi cyfrowe, opłaty za rachunki), wybranych „ulubionych” sklepów czy transakcji o niskim ryzyku oszustwa.

Warto pamiętać o jeszcze jednej istotnej kwestii, która dotyczy silnego uwierzytelniania i aplikacji mobilnej. W tracie podróży poza granice Polski może okazać się konieczne autoryzowanie transakcji aplikacją. To z kolei może wiązać się z koniecznością włączenia danych pakietowych. Sama mobilna autoryzacja nie pobiera dużej ilości danych, ale po włączeniu danych inne aplikacje mogą zacząć pobierać aktualizacje. Dlatego wybierając się za granicę, warto zmienić metodę dodatkowej autoryzacji na kody SMS. Niestety nie we wszystkich bankach będzie to możliwe.

Uwaga na oszustów

W ostatnich tygodniach większość banków wysłała do swoich klientów informacje dotyczące silnego uwierzytelniania. Warto odszukać tę korespondencję w skrzynce i zapoznać się dokładnie z nowymi zasadami. Proces ten nie będzie bowiem jednolity we wszystkich instytucjach. Warto też zachować ostrożność w korzystaniu z bankowości elektronicznej. Komisja Nadzoru Finansowego ostrzega, że oszuści mogą wykorzystać zmieniające się przepisy do przeprowadzenia ataków phishingowych i wyłudzenia wrażliwych danych.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 5 kryzysio

VW Financial Services - nowy sytem, nowe logowanie, wszystko leży i kwiczy, nic nie działa, godzina czekania na infolinii. Podła zmiana.

! Odpowiedz
1 7 cowabunga

Ciekawe jak banki sobie odbiją utraconą kasę za wysyłane SMSy autoryzacyjne przy każdej próbie logowania. MBANK już zaczyna "naganiac" na uzywanie ich aplikacji zamiast SMSa przychodzacego ( a ja dla przekory bedę się wbijał 10 razy dziennie na konto aby musieli zapłacić za wysłanie tych SMSów). A w IPKO czyli PKO BP jeszcze nie wdrożyli tych SMSów.
Jak widać są banki równe i równiejsze - MBank jak to szkopy (Comerzbank) od razu na baczność a IPKO ( państwowy ) ma przysłowiowe wyj.....e

Pokaż cały komentarz ! Odpowiedz
1 6 wizytator

Wystarczy, że po burzy padnie nadajnik w okolicy i stracimy zasięg. Co wtedy z logowaniem? Przewidziano jakieś "ułatwienia"?

! Odpowiedz
2 22 karbinadel

Dziwne tylko, że większość banków w Polsce całkowicie uzależnia korzystanie z bankowości internetowej od posiadania smartfona - bo "przy okazji" polikwidowały systemy weryfikacji off-line. Mam też konto w Niemczech, i tam wchodzą te same przepisy - jednak banki pozostawiły możliwość korzystania z generatora kodów off-line.

Pokaż cały komentarz ! Odpowiedz
2 35 czytacz

Uważam,że to wszystko wcale nie zwiększa mego bezpieczeństwa lecz przeciwnie.przecież mam już komputer stacjonarny i znam mój login i hasło.To są dwie rzeczy i powinno wystarczyć.Po co mam mieć jeszcze telefon przy sobie i jeszcze aplikację,która żąda dostępu do moich kontaktów,do telefonu itp?jak sobie poradzę, gdy telefon padnie?Nie będę mógł sobie kupić nowego,bo nie zaloguję się do bankowości i nie wykonam przelewu.Starsze osoby w ogóle nie maja smartfonów.Może lepiej niech wszystkie operacje zacznijmy załatwiać w oddziałach banku.Tam obsługa trwa teraz dłużej niż w PRLu.

Pokaż cały komentarz ! Odpowiedz
8 34 karbinadel

Inaczej mówiąc, dla naszego dobra będą komplikować bardziej bezpieczne korzystanie z internetowego dostępu w komputerze stacjonarnym na rzecz tzw. bankowości mobilnej w telefonie - który mogą ukraść, można zgubić, łatwo uszkodzić, rozładować itd. Taka sama dobra zmiana jak u PiS

! Odpowiedz
5 75 django

A kredyty i pożyczki nadal będą udzielane na ksero dowodu lub sam numer, bez żadnej weryfikacji tożsamości?

! Odpowiedz
4 52 barysza51

Dziwi mnie to bezgraniczne zaufanie banków do aplikacji mobilnych. Raz że bardzo łatwo jest gdzieś zostawić telefon. Dwa że większość "hakerów" przerzuciła się ze swoją działalnością na system android.

! Odpowiedz
1 22 czytacz

Masz rację.Rzucają nas na łup złodziejom!

! Odpowiedz
Polecane
Najnowsze
Popularne