Reklama
Rozwiń

PIN nawet przy 2 zł. Idą zmiany w płatnościach i logowaniu

14 września wejdzie w życie dyrektywa PSD2, która przyniesie nie tylko otwarcie bankowości na podmioty trzecie, ale też obowiązek tzw. silnego uwierzytelniania.

Publikacja: 13.08.2019 22:19

PIN nawet przy 2 zł. Idą zmiany w płatnościach i logowaniu

Foto: Adobe Stock

Silne uwierzytelnienie SCA przy logowaniu się do konta w internecie oznacza potwierdzenie tożsamości klienta przez zastosowanie co najmniej dwóch elementów należących do kategorii: wiedza (coś, co wie wyłącznie użytkownik, np. hasło, PIN), posiadanie (coś, co ma tylko użytkownik, np. telefon) i cechy (coś, co charakteryzuje tylko użytkownika: odcisk palca, skan oka, twarzy).

Warto sprawdzić: Najciekawsze nowości w aplikacjach bankowych

Login i hasło nie wystarczy

Dodatkowo muszą być niezależne od siebie w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych. Teraz podajemy login oraz hasło i o ile to drugie jest znane tylko użytkownikowi, o tyle login zazwyczaj nie jest chroniony i może być zawarty w korespondencji z bankiem, w danych z przelewu itp. Nie jest więc spełniony drugi z wymaganych co najmniej dwóch warunków SCA. Dlatego banki będą musiały dodać kolejne zabezpieczenie i będą stosowały różne sposoby.

Ponadto metody autoryzacji dla transakcji elektronicznych powinny łączyć transakcję z określoną kwotą i odbiorcą, np. przez podanie w SMS informacji o kwocie operacji i ostatnich cyfrach rachunku odbiorcy.

Także przy korzystaniu z usług oferowanych przez dostawców usług płatniczych (TPP) wymagane będzie silne uwierzytelnienie klienta. Każdorazowo w przypadku zainicjowania płatności, uzyskania informacji o rachunku i przy pierwszym dostępie do informacji oraz nie rzadziej niż co 90 dni w przypadku zgody wielokrotnej na dostęp do historii rachunku.

Banki różnie podchodzą do dodatkowych zabezpieczeń przy logowaniu, najczęściej sposobem na spełnienie wymogów SCA będzie kod SMS, token, mobilny podpis czy potwierdzenie w aplikacji mobilnej.

Same transakcje, po zalogowaniu do bankowości mobilnej czy internetowej, w zdecydowanej większości już teraz są autoryzowane zgodnie z nowymi wymogami SCA za pomocą jednorazowego hasła czy autoryzacji mobilnej. Jednak w razie płatności zbliżeniowych kartami klient może zostać poproszony o podanie PIN nawet przy transakcjach, których kwota jest mniejsza niż 50 zł. Tego należy się spodziewać we wszystkich bankach.

Warto sprawdzić: Vishing, smishing, phishing – nie daj się oszukać w sieci

PIN nawet przy zakupach za 2 zł

Nowe przepisy powodują, że niektóre transakcje mogą wymagać zatwierdzenia kodem PIN, nawet jeśli klient dokona zakupów tylko za 2 zł, bo przepisy wymagać będą autoryzacji, gdy łączna kwota poprzednich transakcji z ostatnich dni bez PIN przekroczy limit, który wynosić będzie maksymalnie 150 euro (ok. 650 zł). Poszczególne banki będą mogły ustawić go niżej, np. na 20 czy 50 euro, ale limit będzie się odnawiać, gdy klient wykona transakcję z autoryzacją kodem PIN. Ten i tak wymagany jest teraz przy kwotach ponad 50 zł, więc kumulacja drobnych transakcji zmuszająca do zatwierdzenia ich PIN nie będzie aż tak częsta.

Konta Bankowe
E-zakupy w bankowej aplikacji. Pomysł mBanku to rewolucja?
Konta Bankowe
Refundacja skradzionych pieniędzy. Jak działają polskie banki
Konta Bankowe
BLIK łączy siły z Revolutem. Ten sojusz odczują miliony klientów
Konta Bankowe
Aż 7,2% na koncie oszczędnościowym w Citi Handlowy
Materiał Promocyjny
Najlepszy program księgowy dla biura rachunkowego
Konta Bankowe
Pierwszy bank z 7,2% na koncie oszczędnościowym do 100 tys. złotych
Materiał Promocyjny
„Nowy finansowy ja” w nowym roku