Nadchodzi rewolucja. Oto zmiany, które czekają klientów banków

14 września to ważny termin zarówno dla banków, jak i dla ich klientów. Tego dnia wejdzie bowiem w życie szereg zmian w zakresie bankowości elektronicznej. Najważniejsze z nich dotyczą sposobu logowania się do kont oraz płatności internetowych. Sprawdziliśmy, z czym od soboty będą musieli liczyć się klienci największych banków w Polsce.

14 września to ostateczny termin dla banków i innych instytucji na wdrożenie unijnej dyrektywy PSD2. Wprowadza ona przepisy, które mają zwiększyć bezpieczeństwo korzystania z elektronicznych usług płatniczych.

  • Nowe zmiany mają ograniczyć możliwości wystąpienia oszustw związanych z usługami bankowości elektronicznej.
  • Jedną z kluczowych zmian jest wprowadzenie przez banki dwustopniowego uwierzytelniania w procesie logowania do konta internetowego oraz płatności internetowych.
  • Prezentujemy listę zmian, jakie wprowadzają poszczególne banki w Polsce.

Alior Bank

Alior Bank wprowadza kilka zmian:nowy sposób logowania, zmiany w autoryzacji transakcji kartą i BLIKiem oraz krótszy czas sesji, zakończonej automatycznym wylogowaniem z serwisu transakcyjnego.

Klienci poza identyfikatorem i hasłem będą podawali także kod SMS lub potwierdzali logowanie przy pomocy aplikacji mobilnej (tzw. logowanie dwuskładnikowe). Jeśli klient doda swoje urządzenie do zaufanych, wystarczy, że podczas logowania wpisze swój identyfikator i hasło. Listą zaufanych urządzeń można będzie zarządzać za pośrednictwem bankowości internetowej.

Nowy sposób autoryzowania transakcji

Klienci Alior Banku otrzymają możliwość skorzystania z powiadomień push w aplikacji mobilnej do autoryzowania operacji zlecanych w bankowości internetowej. Powiadomienia zatwierdzane będą przy pomocy kodu PIN, odcisku palca lub Touch ID. Włączenie autoryzacji mobilnej będzie możliwe w bankowości internetowej oraz podczas aktywacji aplikacji mobilnej.

Skrócenie czasu trwania sesji do 5 minut

Jeśli użytkownik Alior Banku nie będzie wykonywał żadnej czynności w bankowości internetowej lub aplikacji mobilnej, zostanie automatycznie wylogowany po 5 minutach.

Bank Millennium

Bank Millennium z wyprzedzeniem wprowadził procedury wymagane przez unijną dyrektywę.

Już teraz klienci indywidualni banku logują się do serwisu internetowego Millenet za pomocą identyfikatora (MilleKodu), ustalonego przez siebie hasła i wybranych znaków z numeru dokumentu potwierdzającego tożsamość lub PESEL. W aplikacji natomiast za pomocą ustalonego w procesie aktywacji kodu PIN, odcisku palca bądź poprzez usługę FaceID, na modelach telefonów wyposażonych w tę funkcję.

Bank Millennium przekazał nam, że po 14 września będzie wykorzystywał znane klientom formy uwierzytelniania – hasło SMS i autoryzację mobilną.

Bank Pekao

Bank Pekao rezygnuje z niektórych metod autoryzacji:  karty kodów jednorazowych, aplikacji PekaoToken oraz tokena w postaci osobnego urządzenia.

Bank poinformował, że będzie można korzystać z dwóch dostępnych w Pekao24 metod autoryzacji. Pierwsza to bezpłatna autoryzacja dzięki aplikacji mobilnej PeoPay.

Druga to kody SMS, które dla większości kont będą płatne 20 groszy. Opłata nie dotyczy posiadaczy rachunków: Konto Świat Premium, Eurokonto Premium Plus, Eurokonto Prestiżowe, Eurokonto Srebrne (do 10 szt. SMS-ów), Eurokonto MAX, Eurokonto Złote, Eurokonto Private Banking.

Bank Pocztowy

Od 14 września do bankowości internetowej Banku Pocztowego klienci będą logować się przez indywidualny numer identyfikacyjny (NIK) i hasło, a także – co jest nowym rozwiązaniem – dokonywać autoryzacji poprzez kod SMS lub tzw. certyfikatem.

Metodę klient wybierze samodzielnie.

BNP Paribas

14 września bank BNP Paribas zacznie sukcesywnie udostępniać „klientom możliwość autoryzacji transakcji inicjowanych w bankowości internetowej za pomocą mobilnej autoryzacji.

Klienci nadal będą mogli potwierdzać transakcje internetowe za pomocą kodów SMS.

Użytkownicy będą mogli też łączyć się z infolinią banku z poziomu aplikacji mobilnej bez potrzeby dodatkowej autoryzacji.

BOŚ Bank

Dotychczas klienci korzystający z bankowości elektronicznej BOŚ Banku mogli logować i obsługiwać swoje konta się za pomocą ośmiocyfrowego nadanego przez bank loginu oraz maskowanego hasła. Akceptacji transakcji dokonywali za pomocą kodów SMS lub tzw. tokena sprzętowego.

14 września BOŚ Bank system – BOŚBank24 Twoje e-konto zostanie zastąpiony przez BOŚBank24. W nowym systemie zmienione zostaną narzędzia autoryzacji: na autoryzację mobilną BOŚtokenem (na sparowanym uprzednio urządzeniu) lub autoryzację kodem SMS.

Citi Handlowy

Od 14 września, by zalogować się do systemu bankowości elektronicznej Citi Handlowego, nie wystarczy już tylko login i hasło. Logowanie będzie trzeba potwierdzać kodem SMS lub autoryzować mobilnie.

Getin Bank

Klienci Getin Banku korzystający z bankowości internetowej będą logować się do konta przy użyciu loginu, hasła oraz autoryzacji w postaci kodu SMS lub mobilnej autoryzacji (w zależności od wybranej formy autoryzacji).

Dodatkowo mogą dodać wybrane urządzenie jako „zarejestrowane”, dzięki czemu kolejne logowania z niego, będą wymagać podania jedynie loginu i hasła.

W przypadku bankowości mobilnej logowanie pozostaje bez zmian. Istnieją jego trzy rodzaje: znakiem graficznym, hasłem lub metodą biometryczną.

Idea Bank

Po 14 września klienci Idea Banku będą mogli się logować do bankowości internetowej na dwa sposoby:

  • za pomocą hasła internetowego pod warunkiem tzw. powiązania urządzenia, czyli dodaniu urządzenia do zaufanych.
  • za pomocą hasła internetowego i kodu SMS; w przypadku, gdy użytkownik nie doda urządzenia do zaufanych, każde logowanie do systemu będzie wymagało potwierdzenia kodem SMS.

W przypadku bankowości mobilnej największą zmianą jest wymóg dodania urządzenia do zaufanych. Każde urządzenie mobilne zawsze musi być powiązane z osobą/kontem. Po dodaniu urządzeń do zaufanych możliwe jest logowanie poprzez: cechę biometryczną (odcisk palca, Face ID), kod PIN lub znak graficzny (wężyk).

 Powyższe metody logowania są przewidziane dla klientów indywidualnych i firmowych.

ING Bank Śląski

ING Bank Śląski przekazał Business Insider Polska, że od 14 września w trakcie logowania do bankowości internetowej Moje ING, użytkownik może być proszony o wpisanie kodu autoryzacyjnego z SMS-a.

Logowanie może przebiegać na dwa sposoby: login i hasło maskowane (pięć wybranych znaków) lub login, hasło maskowane (pięć wybranych znaków) i kod SMS.

Z kolei w przypadku logowania do aplikacji Moje ING mobile może przebiegać na trzy sposoby: tylko PIN do aplikacji, tylko identyfikator biometryczny – odcisk palca lub face ID lub identyfikator biometryczny i PIN do aplikacji.

Za każdym razem, gdy użytkownik będzie się logować, system bezpieczeństwa ING Banku Śląskiego ma błyskawicznie przeanalizować sytuację i ocenić czy dodatkowa autoryzacja jest konieczna.

Nie będzie konieczności potwierdzania każdego logowania dwufaktorowo – SMS będzie wymagany przy niektórych logowaniach.

mBank

Od 14 września klienci indywidualni mBanku, którzy korzystają z bankowości internetowej – poza koniecznością wpisania loginu i hasła – będą musieli zatwierdzać logowania mobilną autoryzacją lub przez SMS. Klient będzie mógł dodać urządzenie do zaufanych, żeby nie musieć potwierdzać w ten sposób każdego logowania. W przypadku bankowości mobilnej sposób logowania nie zmieni się.

Poza tym bank wycofuje listę haseł jednorazowych, które do tej pory służyły do potwierdzania operacji.

W mBanku Żadne zmiany nie nastąpią w przypadku bankowości elektronicznej dla firm z sektora MSP (małych i średnich przedsiębiorstw) oraz korporacji.

PKO BP

W przypadku PKO BP klienci indywidualni będą logować się tak jak obecnie do:

  • bankowości internetowej (przy pomocy loginu i hasła, następnie – jeśli mają włączoną opcję dodatkowego uwierzytelniania – weryfikują dostęp przez autoryzację w aplikacji mobilnej IKO);
  • aplikacji mobilnej (korzystając z zainstalowanej na swoim smartfonie i zweryfikowanej przez bank aplikacji IKO podają kod mPIN).

W przypadku realizacji niektórych operacji np. przelewu jednorazowego, klient musi potwierdzić transakcję narzędziem autoryzacji, którego używa do potwierdzania operacji na rachunku (jednorazowy kod lub mobilna autoryzacja).

Po 14 września PKO BP wprowadza nowe rozwiązanie, które zakłada konieczność skorzystania z narzędzia autoryzacji, jeśli chcemy otrzymać dostęp historii rachunku obejmującej więcej niż 90 dni.

Santander Bank Polska

Od 14 września w bankowości internetowej Santander Bank polska przy każdym logowaniu będzie wymagać – oprócz loginu oraz hasła – dodatkowo kodu SMS, tokena lub mobilnego podpisu, w zależności od tego z czego aktualnie korzysta klient jako narzędzia autoryzacyjnego.

Klienci będą mogli w systemie zaznaczyć wybrane przez siebie urządzenia (komputer/tablet/smartfon) jako urządzenia zaufane. Dzięki temu nie będzie wymagana od nich dodatkowa autoryzacja za każdym kolejnym razem logowania się do konta bankowego.

Z kolei w bankowości mobilnej pozostaną te same metody logowania: login i hasło, a także możliwość włączenia dodatkowej autoryzacji (kod SMS, token lub mobilny podpis, możliwość logowania przy użyciu biometrii: odcisku palca lub przy użyciu twarzy, czyli FaceID). Jedyną różnicą jest wymaganie logowania za pośrednictwem zaufanego urządzenia mobilnego.

5 płatności i limit 150 euro

14 września dla klientów banków zmieni się jeszcze jedno. Osoby korzystające z kart płatniczych będą musiały podawać kod PIN w przypadku płatności o kwocie łącznej większej niż 150 euro (ok. 650 zł) albo co pięć transakcji (niezależnie od ich kwoty).

Do tej pory kod PIN podawaliśmy tylko w przypadku transakcji powyżej 50 złotych, niezależnie od ich liczby. Wybór jednej z powyższych opcji należeć będzie do wydawcy karty, czyli od banku.

Uwaga na oszustów

W pierwszych tygodniach po wejściu w życie nowych przepisów warto zachować czujność. Komisja Nadzoru Finansowego ostrzegła, że paradoksalnie nowe prawo zwiększające bezpieczeństwo, początkowo może być okazją dla oszustów.

Przestępcy mogą próbować wyłudzić poufne informacje, m.in. przez przeprowadzanie ataków phishingowych, co w konsekwencji może doprowadzić do kradzieży tożsamości lub kradzieży środków finansowych.

KNF przekazała, że podejrzenie powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu powołujące się na wejście w życie nowych rozwiązań.

W przypadku jakichkolwiek wątpliwości należy skontaktować się z dostawcą swoich usług płatniczych.

Źródło: businessinsider.com.pl