Od 14 września br. zmieni się sposób autoryzacji transakcji i logowania się do banku. Klient będzie się logował z wykorzystaniem tzw. silnego uwierzytelniania, czyli poza podaniem hasła będzie potrzebna dodatkowa weryfikacja. Tak samo będzie też realizowana większość płatności kartowych, szczególnie tych powyżej 50 euro. Zmiany nie powinny przysporzyć problemów klientom bankowości, mają za to ograniczyć liczbę fraudów i wyłudzeń.
Tzw. silne uwierzytelnianie musi być połączeniem dwóch z trzech kategorii.
- Pierwsza to kategoria wiedzy, czyli coś, o czym wie tylko klient.
- Druga to kategoria posiadania, czyli coś, co ma tylko klient.
- Trzecia to kategoria biometrii, czyli np. odcisk palca lub wzór siatkówki.
Bank musi połączyć przynajmniej dwa z tych czynników, aby uwiarygodnić i zweryfikować tożsamość klienta. Nie wystarczy już, jak w tej chwili, samo podanie loginu i hasła. Od 14 września klienci będą musieli podać hasło i dodatkowo w autoryzowanej aplikacji banku wstukać kod.
Klienci powinni być gotowi, że przy płatnościach kartą albo logowaniu do konta bank będzie wymagać od nich czegoś więcej niż do tej pory. Z drugiej strony powinni też uważać na wiadomości od oszustów podszywających się pod banki. Ci wykorzystują zmieniające się przepisy do własnych celów.
Tak naprawdę dla klientów zmiana nie będzie istotna. Klienci byli informowani na poszczególnych etapach zmian. Nie powinni się spodziewać więc żadnych przejściowych problemów z uzyskaniem dostępu do konta. Chyba że ktoś miał np. kartkę z kodami i nie wymienił jej na aplikację mobilną lub kod SMS. Wtedy 14 września faktycznie może mieć problem z zalogowaniem się do banku i będzie musiał skontaktować się z placówką Banku.
Uwierzytelnianie dwuskładnikowe, czyli tzw. silne uwierzytelnianie, ma przede wszystkim ograniczyć liczbę wyłudzeń i fraudów - oszukańczych transakcji zlecanych przez osoby, które w jakiś sposób weszły w posiadanie telefonu komórkowego czy karty płatniczej klienta banku i próbują się pod niego podszyć.
Zmiany obejmą wszystkie kraje UE. Wynikają one z unijnej dyrektywy PSD2, czyli drugiej dyrektywy dotyczącej świadczenia usług płatniczych.
|