Dwustopniowe logowanie, lepsze zabezpieczenia. Sprawdź, co się zmieni w twoim e-banku

• 14 września wchodzą w życie przepisy wprowadzające dyrektywę PSD2
• To oznacza m.in. nowe, dodatkowe zabezpieczenia w e-bankach
• Zmienić się może np. sposób logowania czy autoryzowania operacji

Od kilku tygodni banki prowadzą akcje informacyjne wśród swoich klientów, by przygotować ich do nadchodzących zmian.

Alior Bank

Dyrektywa wprowadza m.in. obowiązek dwustopniowego logowania (tzw. silne uwierzytelnianie). Dlatego teraz klienci Alior Banku, oprócz podania loginu i hasła, będą musieli podać także jednorazowy kod, przesyłany SMS-em na numer telefonu powiązany z kontem lub za pomocą powiadomienia PUSH z aplikacji mobilnej. Za pośrednictwem aplikacji i wysyłanych powiadomień będzie można też autoryzować wszelkie transakcje.

Jeśli będziemy chcieli przyspieszyć logowanie do panelu, to będziemy mogli dodać naszą przeglądarkę do listy zaufanych. Wówczas nie trzeba będzie podawać kodu, ale uwaga - będzie to działać tylko przez 90 dni. Po upłynięciu tego czasu trzeba będzie na nowo powtórzyć cały proces dodawania przeglądarki do listy zaufanych.

Skrócony będzie też czas sesji (nieaktywności) w czasie korzystania z panelu internetowego. Teraz będzie on wynosił 5 minut. Dodatkowo teraz przy płatnościach zbliżeniowych (poniżej 50 złotych) możemy zostać od czasu do czasu poproszeni o podanie numeru PIN.

Pekao SA

W związku z dyrektywą PSD2 bank Pekao już prawie miesiąc temu wyłączył klientom możliwość logowania się z wykorzystaniem listy kodów jednorazowych i mobilnych tokenów. Klienci Pekao zostali poproszeni o zmianę metody autoryzacji.

Teraz funkcjonują dwie metody: kod SMS wysyłany na numer telefonu oraz aplikacja PeoPay (powiadomienia PUSH).

PKO BP (i Inteligo)

Od 14 września w PKO BP wymagane będzie dwustopniowe logowanie do panelu (dostępne już wcześniej), np. za pomocą kodów z aplikacji mobilnej IKO. Czas sesji zostanie skrócony z 10 do 5 minut. Co więcej, jeśli będziemy chcieli uzyskać wgląd do historii operacji starszej niż 90 dni, wówczas także będziemy musieli to potwierdzić za pomocą narzędzia autoryzacyjnego (a więc IKO lub kodu SMS).

Hasła jednorazowe, które wpisujemy w panelu internetowym, mają być teraz lepiej maskowane (za pomocą gwiazdek). Dodatkowo czasami w przypadku płatności zbliżeniowych poniżej 50 złotych będziemy musieli podać kod PIN.

mBank

14 września mBank wprowadzi obowiązkowe dwustopniowe uwierzytelnianie. Logowanie potwierdzimy teraz kodem SMS lub kodem z aplikacji mobilnej banku (albo osobnej aplikacji do autoryzacji - mBank token). Będzie możliwość dodania urządzenia/przeglądarki do zaufanych, przez co proces logowania będzie krótszy. 

Dodatkowo mobilna autoryzacja ma być teraz dostępna na więcej niż jednym urządzeniu. 

Od 14 września klienci mBanku nie będą mogli korzystać przy autoryzacji z listy haseł jednorazowych. Jeśli klienci zrezygnują z tej metody przed 14 września, to bank zwróci im opłatę za listę haseł, która nie została wykorzystana. 

mBank planuje także wyłączyć "lekką" wersję swojego panelu mobilnego. Bank będzie też częściej prosił o podanie PIN-u na terminalu, także w przypadku transakcji zbliżeniowych poniżej 50 złotych.

Santander Bank Polska

Podobnie jak inne banki, także Santander wprowadzi obowiązkowe dwustopniowe logowanie i uwierzytelnianie. Autoryzacja będzie odbywała się za pomocą smsKodu, tokena lub mobilnego podpisu (mPodpis) w aplikacji Santander. 

Będzie też możliwość dodania przeglądarki/urządzenia do zaufanych - wówczas nie trzeba będzie podawać każdorazowo kodu przy logowaniu z wybranego urządzenia.

ING Bank Śląski

Przy logowaniu do e-panelu ING Banku Śląskiego może pojawić się konieczność podania kodu autoryzacyjnego z SMS-a. Nie będzie tak jednak zawsze - to system będzie analizował nasze logowanie i sam decydował, czy potrzebne jest dodatkowe potwierdzenie. Dotyczy to też np. dyspozycji przelewów, zlecanych za pomocą aplikacji mobilnej ING.

Citi Handlowy

W związku z wejściem życie przepisów dyrektywy Citi Handlowy uruchamia nowe narzędzie autoryzacji - aplikację mobilną Citi Mobile Token, która będzie funkcjonowała obok dotychczasowej metody autoryzacji - kodów SMS. Dodatkowa autoryzacja będzie potrzebna przy pierwszym logowaniu do panelu po zmianach, a później będzie wymagana co 90 dni.

Skrócony będzie też czas sesji - z 8 do 5 minut. Dostęp do historii transakcji starszej niż 90 dni będzie wymagał dodatkowego potwierdzenia. 

Idea Bank

Po 14 września przy każdym logowaniu, oprócz loginu i hasła, będziemy musieli podać login, hasło i kod SMS. Będzie jednak możliwość dodania naszego urządzenia jako urządzenia powiązanego - wówczas dodatkowy kod nie będzie wymagany.

Po wykonaniu 5 płatności zbliżeniowych bez podawania PIN-u, za 6 razem zostaniemy jednak poproszeni o jego wpisanie. Konieczność podania kodu może się pojawić także w przypadku niektórych transakcji poniżej 50 złotych.

Bank Millenium

Bank Millenium również wprowadza uwierzytelnianie dwuskładnikowe. Bank będzie mógł poprosić o dodatkowe hasło z SMS-a lub aplikacji mobilnej raz na 90 dni podczas logowania do Millenetu oraz podczas sprawdzania historii transakcji starszej niż 90 dni. 

Getin Bank

Podobne zmiany dotyczą też klientów Getin Noble banku. Od 14 września będzie potrzebne potwierdzenie logowania kodem SMS lub poprzez aplikację mobilną. Tu także będzie możliwość dodania urządzenia/przeglądarki do listy zaufanych, przez co logowanie będzie krótsze. 

Korzyści dla klientów

Na wejściu w życie przepisów dyrektywy PSD2 mają skorzystać przede wszystkim klienci. Chodzi tu nie tylko o bezpieczeństwo, ale też na przykład o szybsze załatwianie spraw. W związku z dyrektywą banki skróciły z 30 dni kalendarzowych do 15 dni roboczych czas rozpatrywania reklamacji. 

Dodatkowo teraz klienci będą odpowiadali za nieautoryzowane transakcje tylko do kwoty 50 euro - do tej pory było to 150 euro. Chodzi o sytuacje, gdy w ciągu 13 miesięcy nie zgłosimy do banku takiej transakcji, a będziemy chcieli potem odzyskać nasze pieniądze - wówczas odpowiadać będziemy tylko do 50 euro.

Inna zmiana, wprowadzana przez PSD2, to wprowadzenie nowej kategorii podmiotów - dostawców usług płatniczych, będących osobami trzecimi (Third Party Provider). Dzięki temu zewnętrzne instytucje będą mogły, za naszą uprzednią, każdorazową zgodą, uzyskać szybki dostęp do danych z naszego rachunku bankowego, dzięki czemu niektóre formalności załatwimy szybciej.

PolskieRadio 24.pl, md