Obrazki i kody zwiększą bezpieczeństwo

Banki wprowadzają dodatkowe zabezpieczenia w serwisach internetowych i przy płatnościach kartami w e-sklepach. Cyberprzestępcom trudniej będzie podszyć się pod fałszywą stronę banku czy wyłudzić hasła.

W serwisach transakcyjnych PKO BP pojawiło się dodatkowe zabezpieczenie – tzw. obrazek bezpieczeństwa. Każdy klient po zalogowaniu do serwisu samodzielnie wybierze obrazek spośród wielu propozycji. Jak tłumaczą przedstawiciele banku, obrazek to przede wszystkim dodatkowa możliwość weryfikacji przez klienta, czy na pewno loguje się na stronie banku.

Opcja wyboru obrazka pojawi się automatycznie podczas pierwszego logowania. Potem przejście do serwisów transakcyjnych przebiegać będzie dwustopniowo: po wpisaniu loginu użytkownik zweryfikuje, czy obrazek wyświetlony na stronie jest zgodny z jego wyborem, a dopiero potem poda hasło. Zmiana w sposobie logowania dotyczy również wersji mobilnej serwisu internetowego iPKO, Inteligo oraz usług powiązanych (Płacę z iPKO, Płacę z Inteligo).

Nowe zabezpieczenie ma utrudnić działanie oszustów. Jeśli po wpisaniu loginu nie pojawi się obrazek bezpieczeństwa lub pojawi się inny, albo data i godzina nie będą się zgadzać, może to oznaczać, że klient nie znajduje się na autentycznej stronie. Wtedy powinien jak najszybciej przerwać logowanie i skontaktować się z bankiem.

Wirtualna klawiatura i inne sposoby

Możliwość ustawienia obrazka bezpieczeństwa już wcześniej zaoferował Bank Millennium. Oferuje on też inne opcjonalne metody dodatkowego zabezpieczenia transakcji.

Podczas logowania można korzystać z wirtualnej klawiatury, co stanowi ochronę przeciwko tzw. keyloggerom (rodzaj oprogramowania lub urządzenia rejestrującego, jakie klawisze są naciskane przez użytkownika bankowości elektronicznej).

Citi Handlowy wprowadził z kolei nowy sposób analizy zachowań użytkowników. Pozwala on wykryć próby nieautoryzowanych transakcji. System sprawdza, czy dana operacja jest zgodna z typowymi zachowaniami klienta i w razie podejrzeń poddaje ją dodatkowej weryfikacji. Z punktu widzenia klienta zmienił się tylko sposób wpisywania kodów SMS autoryzujących transakcję.

To wprowadzenie do większych zmian. Citi Handlowy przygotowuje nową wersję bankowości elektronicznej, która zacznie działać na początku 2017 r.

3D Secure w internecie

Banki sukcesywnie wprowadzają też zalecenia KNF, by stosować silne uwierzytelnianie klientów m.in. poprzez trzystopniową weryfikację 3D Secure. To dodatkowe zabezpieczenie transakcji kartowych realizowanych w internecie. Można z niego korzystać w e-sklepach, które wspierają ten standard. Na ogół rozpoznać je można po charakterystycznych symbolach: Verified by VISA lub MasterCard SecureCode umieszczonych na stronach sklepu.

– Podczas płacenia za towar w takim sklepie może pojawić się konieczność potwierdzenia transakcji jednorazowym, bezpłatnym kodem 3D Secure. Taki kod mBank wysyła w formie SMS na zarejestrowany w systemie numer telefonu – tłumaczy Emilia Kasperczak z mBanku.

W praktyce wygląda to tak: klient wybiera w sklepie towar, klika „zapłać kartą”, podaje dane karty, o które prosi sklep, np. numer, datę ważności oraz kod CVV2 lub CVC2. Sklep i bank mogą wtedy zakwalifikować transakcję jako taką, która powinna być zrealizowana w standardzie 3D Secure. Wówczas klientowi wyświetla się dodatkowy ekran z danymi transakcji i miejscem na kod 3D Secure. Trzeba sprawdzić poprawność danych i wpisać kod z SMS.