Cyberbezpieczeństwo | Finanse osobiste

14 września i PSD2 – co się zmieni w Twoim banku?

Bohdan Szafrański | aleBank.pl
14 września i PSD2 – co się zmieni w Twoim banku?
Open banking Fot. stock.adobe.com/WrightStudio
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
PSD2: klienci kolejnych banków dowiadują się o zmianach w uwierzytelnieniu przy korzystaniu z bankowości elektronicznej

#KNF oceniając, że nie wszyscy zdążą przygotować się do wprowadzenia wymaganych zmian do 13 września wydała 19 sierpnia Komunikat w sprawie silnego uwierzytelniania klienta w przypadku niektórych form płatności #PSD2

Wprowadzenie wymogu silnego uwierzytelnienia klientów od 14 września 2019 r. wynika z art. 32i ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych oraz Rozporządzenia Delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. Zgodnie z nim dostawcy usług płatniczych zobowiązani są do zastosowania silnego uwierzytelnienia w przypadku gdy klient (płatnik) ma dostęp do swojego rachunku w trybie on-line, inicjuje elektroniczną transakcję płatniczą lub korzysta z kanału zdalnego, co może wiązać się z ryzykiem oszustwa lub nadużycia.

Co się zmienia?

Alior Bank

planuje wprowadzić silne uwierzytelnianie każdego logowania do bankowości internetowej w przeglądarce innej niż zaufana. Listą zaufanych urządzeń można zarządzać za pośrednictwem systemu bankowości internetowej. Logowanie do systemu będzie można potwierdzać kodem jednorazowym wysyłanym poprzez SMS lub poprzez aplikację mobilną.

Czytaj także: PSD2: Zakupy w internecie i płatności zbliżeniowe po 14 września

 

W Euro Banku

najistotniejsze zmiany, które wejdą w związku z silnym uwierzytelnieniem to inny sposób logowania do serwisu eurobank online polegający na konieczności użycia dodatkowej metody autoryzacji – oprócz identyfikatora i hasła będzie wymagane podania hasła przesłanego przez SMS, wskazania tokena GSM lub użycia mobilnej autoryzacji (w zależności od wyboru klienta).

Kolejna zmiana dotyczy sposobu aktywacji aplikacji eurobank mobile 2.0 polegająca na konieczności podania hasła z serwisu eurobank online zamiast numeru PESEL oraz wycofanie możliwości aktywacji aplikacji eurobank mobile 1.0.

 mBank

będzie prosić klientów o potwierdzenie logowania do serwisu transakcyjnego dodatkowo SMS-em lub mobilną autoryzacją. Oczywiście wymóg podania ID oraz hasła pozostaje.

Jeśli chodzi o zastosowane technologie, to bank będzie korzystał ze znanych już klientom rozwiązań. Będzie wykorzystywane uwierzytelnienie przez kod przesyłany w wiadomości SMS, ale nie będą już honorowane listy haseł jednorazowych, ponieważ nie spełniają one wymogów dyrektywy.

Nowością będzie wprowadzenie nowej aplikacji mobilnej – przypominającej swoim działaniem token – ale dla klientów indywidualnych/private/MŚP (niekorporacyjnych). Będzie to aplikacja służąca tylko i wyłącznie do potwierdzania operacji mobilną autoryzacją.

Czytaj także: PSD2: jeśli nie zareagujesz, nie będziesz mógł korzystać z bankowości elektronicznej

 

Ocena KNF

Warto zauważyć, że Komisja Nadzoru Finansowego oceniając, że nie wszyscy zdążą przygotować się do wprowadzenia wymaganych zmian do 13 września wydała 19 sierpnia Komunikat w sprawie silnego uwierzytelniania klienta w przypadku niektórych form płatności.

Zgodnie z nim dostawcy usług płatniczych, którzy przed 14 września 2019 r. zgłoszą KNF taką potrzebę i przedstawią stosowny, uzgodniony z Komisją realny „plan migracji”, w okresie realizacji tego planu, unikną kar za niespełnienie wymogów.

Jednak w takim przypadku ryzyko związane z niestosowaniem po 13 września 2019 r. silnego uwierzytelniania klienta zgodnego z przepisami Rozporządzenia w pełni ich obciąża. Maksymalne terminy dla wdrożenia rozwiązań w zakresie silnego uwierzytelniania mają zostać podane po zakończeniu ustaleń w ramach Europejskiego Urzędu Nadzoru Bankowego, co nastąpi najprawdopodobniej już po 14 września 2019 r.

Źródło: aleBank.pl