X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem
more_horiz
Gospodarka

Dwustopniowe logowanie, lepsze zabezpieczenia. Sprawdź, co się zmieni w twoim e-banku

Ostatnia aktualizacja: 14.09.2019 08:10
W sobotę weszła w życie unijna dyrektywa PSD2, która nakłada na e-banki m.in. obowiązek wprowadzenia dodatkowych zabezpieczeń przy logowaniu do panelu i przy wglądzie w historię transakcji. Sprawdzamy, co zmieni się w popularnych bankach internetowych.
Zdjęcie ilustracyjne
Zdjęcie ilustracyjneFoto: Shutterstock
  • 14 września wchodzą w życie przepisy wprowadzające dyrektywę PSD2
  • To oznacza m.in. nowe, dodatkowe zabezpieczenia w e-bankach
  • Zmienić się może np. sposób logowania czy autoryzowania operacji

Od kilku tygodni banki prowadzą akcje informacyjne wśród swoich klientów, by przygotować ich do nadchodzących zmian.

Alior Bank

Dyrektywa wprowadza m.in. obowiązek dwustopniowego logowania (tzw. silne uwierzytelnianie). Dlatego teraz klienci Alior Banku, oprócz podania loginu i hasła, będą musieli podać także jednorazowy kod, przesyłany SMS-em na numer telefonu powiązany z kontem lub za pomocą powiadomienia PUSH z aplikacji mobilnej. Za pośrednictwem aplikacji i wysyłanych powiadomień będzie można też autoryzować wszelkie transakcje.

Jeśli będziemy chcieli przyspieszyć logowanie do panelu, to będziemy mogli dodać naszą przeglądarkę do listy zaufanych. Wówczas nie trzeba będzie podawać kodu, ale uwaga - będzie to działać tylko przez 90 dni. Po upłynięciu tego czasu trzeba będzie na nowo powtórzyć cały proces dodawania przeglądarki do listy zaufanych.

Skrócony będzie też czas sesji (nieaktywności) w czasie korzystania z panelu internetowego. Teraz będzie on wynosił 5 minut. Dodatkowo teraz przy płatnościach zbliżeniowych (poniżej 50 złotych) możemy zostać od czasu do czasu poproszeni o podanie numeru PIN.

Pekao SA

W związku z dyrektywą PSD2 bank Pekao już prawie miesiąc temu wyłączył klientom możliwość logowania się z wykorzystaniem listy kodów jednorazowych i mobilnych tokenów. Klienci Pekao zostali poproszeni o zmianę metody autoryzacji.

Teraz funkcjonują dwie metody: kod SMS wysyłany na numer telefonu oraz aplikacja PeoPay (powiadomienia PUSH).

PKO BP (i Inteligo)

Od 14 września w PKO BP wymagane będzie dwustopniowe logowanie do panelu (dostępne już wcześniej), np. za pomocą kodów z aplikacji mobilnej IKO. Czas sesji zostanie skrócony z 10 do 5 minut. Co więcej, jeśli będziemy chcieli uzyskać wgląd do historii operacji starszej niż 90 dni, wówczas także będziemy musieli to potwierdzić za pomocą narzędzia autoryzacyjnego (a więc IKO lub kodu SMS).

Hasła jednorazowe, które wpisujemy w panelu internetowym, mają być teraz lepiej maskowane (za pomocą gwiazdek). Dodatkowo czasami w przypadku płatności zbliżeniowych poniżej 50 złotych będziemy musieli podać kod PIN.

mBank

14 września mBank wprowadzi obowiązkowe dwustopniowe uwierzytelnianie. Logowanie potwierdzimy teraz kodem SMS lub kodem z aplikacji mobilnej banku (albo osobnej aplikacji do autoryzacji - mBank token). Będzie możliwość dodania urządzenia/przeglądarki do zaufanych, przez co proces logowania będzie krótszy. 

Dodatkowo mobilna autoryzacja ma być teraz dostępna na więcej niż jednym urządzeniu. 

Od 14 września klienci mBanku nie będą mogli korzystać przy autoryzacji z listy haseł jednorazowych. Jeśli klienci zrezygnują z tej metody przed 14 września, to bank zwróci im opłatę za listę haseł, która nie została wykorzystana. 

mBank planuje także wyłączyć "lekką" wersję swojego panelu mobilnego. Bank będzie też częściej prosił o podanie PIN-u na terminalu, także w przypadku transakcji zbliżeniowych poniżej 50 złotych.

Santander Bank Polska

Podobnie jak inne banki, także Santander wprowadzi obowiązkowe dwustopniowe logowanie i uwierzytelnianie. Autoryzacja będzie odbywała się za pomocą smsKodu, tokena lub mobilnego podpisu (mPodpis) w aplikacji Santander. 

Będzie też możliwość dodania przeglądarki/urządzenia do zaufanych - wówczas nie trzeba będzie podawać każdorazowo kodu przy logowaniu z wybranego urządzenia.

ING Bank Śląski

Przy logowaniu do e-panelu ING Banku Śląskiego może pojawić się konieczność podania kodu autoryzacyjnego z SMS-a. Nie będzie tak jednak zawsze - to system będzie analizował nasze logowanie i sam decydował, czy potrzebne jest dodatkowe potwierdzenie. Dotyczy to też np. dyspozycji przelewów, zlecanych za pomocą aplikacji mobilnej ING.

Citi Handlowy

W związku z wejściem życie przepisów dyrektywy Citi Handlowy uruchamia nowe narzędzie autoryzacji - aplikację mobilną Citi Mobile Token, która będzie funkcjonowała obok dotychczasowej metody autoryzacji - kodów SMS. Dodatkowa autoryzacja będzie potrzebna przy pierwszym logowaniu do panelu po zmianach, a później będzie wymagana co 90 dni.

Skrócony będzie też czas sesji - z 8 do 5 minut. Dostęp do historii transakcji starszej niż 90 dni będzie wymagał dodatkowego potwierdzenia. 

Idea Bank

Po 14 września przy każdym logowaniu, oprócz loginu i hasła, będziemy musieli podać login, hasło i kod SMS. Będzie jednak możliwość dodania naszego urządzenia jako urządzenia powiązanego - wówczas dodatkowy kod nie będzie wymagany.

Po wykonaniu 5 płatności zbliżeniowych bez podawania PIN-u, za 6 razem zostaniemy jednak poproszeni o jego wpisanie. Konieczność podania kodu może się pojawić także w przypadku niektórych transakcji poniżej 50 złotych.

Bank Millenium

Bank Millenium również wprowadza uwierzytelnianie dwuskładnikowe. Bank będzie mógł poprosić o dodatkowe hasło z SMS-a lub aplikacji mobilnej raz na 90 dni podczas logowania do Millenetu oraz podczas sprawdzania historii transakcji starszej niż 90 dni. 

Getin Bank

Podobne zmiany dotyczą też klientów Getin Noble banku. Od 14 września będzie potrzebne potwierdzenie logowania kodem SMS lub poprzez aplikację mobilną. Tu także będzie możliwość dodania urządzenia/przeglądarki do listy zaufanych, przez co logowanie będzie krótsze. 

Korzyści dla klientów

Na wejściu w życie przepisów dyrektywy PSD2 mają skorzystać przede wszystkim klienci. Chodzi tu nie tylko o bezpieczeństwo, ale też na przykład o szybsze załatwianie spraw. W związku z dyrektywą banki skróciły z 30 dni kalendarzowych do 15 dni roboczych czas rozpatrywania reklamacji. 

Dodatkowo teraz klienci będą odpowiadali za nieautoryzowane transakcje tylko do kwoty 50 euro - do tej pory było to 150 euro. Chodzi o sytuacje, gdy w ciągu 13 miesięcy nie zgłosimy do banku takiej transakcji, a będziemy chcieli potem odzyskać nasze pieniądze - wówczas odpowiadać będziemy tylko do 50 euro.

Inna zmiana, wprowadzana przez PSD2, to wprowadzenie nowej kategorii podmiotów - dostawców usług płatniczych, będących osobami trzecimi (Third Party Provider). Dzięki temu zewnętrzne instytucje będą mogły, za naszą uprzednią, każdorazową zgodą, uzyskać szybki dostęp do danych z naszego rachunku bankowego, dzięki czemu niektóre formalności załatwimy szybciej.

PolskieRadio 24.pl, md

Zobacz więcej na temat: banki bankowość elektroniczna
Ten artykuł nie ma jeszcze komentarzy, możesz być pierwszy!
aby dodać komentarz
brak

Czytaj także

Zły sposób informowania o zmianach. Banki oferują zwroty

Ostatnia aktualizacja: 08.10.2018 08:45
Banki muszą zwracać klientom pieniądze. Chodzi o sytuację, gdy bank w ciągu ostatnich 3-4 zmienił tabelę opłat i prowizji i nie informował o tym klientów w odpowiedni sposób. Banki najczęściej przekazywały taką informację w systemie bankowości elektronicznej. Tymczasem, zdaniem UOKiK-u, powinny były to zrobić na "twardym nośniku", czyli np. wysyłając tradycyjny list. Teraz banki muszą zwrócić klientom różnicę.
rozwiń zwiń

Czytaj także

Nowoczesne, bo polskie. Nasze banki nie boją się nowinek technologicznych

Ostatnia aktualizacja: 04.06.2019 18:03
Bankowość to sektor, w którym mamy do czynienia z ogromnym postępem technologicznym. Polskie banki pod tym względem należą do ścisłej światowej czołówki i słyną z szybkiego wprowadzania nowych rozwiązań. Dziś sprawdzamy, ile w tych stwierdzeniach jest prawdy, jak zmienia się nasz sektor bankowy i jakie przed nim stoją wyzwania.
rozwiń zwiń