PKO BP uruchomił w aplikacji IKO dodatkową weryfikację wybranych przelewów przez selfie i zdjęcie dokumentu. Bank potwierdza, że dane są biometryczne, a wykonane materiały trafiają do jego systemów. Alternatywą ma być autoryzacja telefoniczna.
PKO BP wprowadził w aplikacji IKO dodatkową metodę potwierdzania wybranych przelewów. W określonych sytuacjach klient może zostać poproszony nie tylko o standardową autoryzację PIN-em lub biometrią w telefonie, ale także o wykonanie zdjęcia twarzy oraz dokumentu tożsamości. Bank podkreśla, że to rozwiązanie opcjonalne i element walki z oszustwami, jednak nowa procedura otwiera dyskusję o granicach biometrycznej weryfikacji w bankowości cyfrowej.
Jak wynika z informacji przekazanych redakcji przez PKO BP, dane zbierane w tym procesie są traktowane jako dane biometryczne w rozumieniu RODO, a klient za każdym razem musi wyrazić zgodę na ich użycie. Jeśli odmówi, może skorzystać z alternatywnej ścieżki weryfikacji w postaci rozmowy telefonicznej z konsultantem lub automatycznym systemem. Brak potwierdzenia w wyznaczonym czasie oznacza anulowanie przelewu, a nie blokadę środków na rachunku.
Zdjęcie pozostaje w systemie
Bank potwierdza także, że zdjęcia wykonane w trakcie takiej weryfikacji są zapisywane w jego systemach. Nie podaje jednak, jak długo są przechowywane, wskazując jedynie, że okres retencji jest zgodny z przepisami i analogiczny do innych danych bankowych. Administratorem informacji pozostaje PKO BP, a dane nie są przekazywane poza Europejski Obszar Gospodarczy.
O tym, czy klient zostanie poproszony o dodatkową autoryzację, decydują systemy analizujące ryzyko oszustwa. Bank przyznaje, że jednym z czynników może być wysokość kwoty przelewu, ale nie ujawnia pełnej listy kryteriów, argumentując to względami bezpieczeństwa.
To nowe zabezpieczenie
Nowa metoda została osadzona przez PKO BP w szerszym kontekście walki z przestępczością finansową. Bank powołuje się na dane Narodowego Banku Polskiego, według których w III kwartale 2025 r. Polacy stracili na oszustwach niemal 200 mln zł, i przypomina o innych zabezpieczeniach stosowanych w IKO oraz iPKO, takich jak biometria behawioralna, dynamiczne kody CVC do kart cyfrowych czy weryfikacja tożsamości pracowników.
Jednocześnie pojawiają się pytania o proporcjonalność takich środków. Krytycy wskazują, że konieczność wykonywania zdjęcia twarzy i dokumentu przy zwykłym przelewie może być postrzegana jako kolejny krok w stronę coraz bardziej inwazyjnego nadzoru cyfrowego nad klientami banków. Zwracają uwagę, że instytucje finansowe już dziś dysponują szerokim zakresem danych osobowych, a rozszerzanie ich o kolejne elementy biometryczne może zmieniać relację między klientem a bankiem, nawet jeśli formalnie pozostaje to rozwiązaniem „opcjonalnym”.
Czy w przyszłości to będzie standardem?
Wątpliwości dotyczą także przyszłości podobnych mechanizmów. Skoro dziś selfie i dokument są wymagane w wyjątkowych przypadkach, to pojawia się pytanie, czy w kolejnych latach tego typu weryfikacja nie stanie się standardem przy coraz większej liczbie operacji finansowych.
PKO BP zapewnia, że metoda „na selfie” jest tylko jedną z możliwych ścieżek dodatkowej autoryzacji i to klient decyduje, czy z niej skorzysta. Bank nie przesądza jednak, czy i w jakim zakresie podobne rozwiązania będą rozwijane w przyszłości. To właśnie ta niepewność sprawia, że nowa funkcja IKO może stać się początkiem szerszej debaty o tym, gdzie w bankowości cyfrowej przebiega granica między bezpieczeństwem a prywatnością.
