Brexit, roaming i silne uwierzytelnienie, kolejny kłopot dla Polaków w Wielkiej Brytanii korzystających z usług polskich banków
Opłaty roamingowe zostały zniesione na terenie Unii Europejskiej w 2017 r. Przyjęto wtedy zasadę „roam like at home” uznając, że kraje Unii w związku z integracją gospodarek i swobodnym przemieszczaniem się obywateli państw członkowskich, nie powinny dodatkowo dzielić granice w telekomunikacji.
Do takiej sytuacji obywatele UE zdążyli się przyzwyczaić. Nie ponoszą dodatkowych kosztów korzystając ze swojego telefonu w innym kraju unijnym.
Po 1 stycznia 2021 r. obywatele Unii Europejskiej nie będą mogli skorzystać z tego udogodnienia na terytorium Wielkiej Brytanii. Opłaty za połączenia telefoniczne, SMS-y i transfer danych będą zgodne z taryfami ich operatorów przewidzianymi dla innych krajów.
Roaming: Wielka Brytania jak Albania
Na przykład w sieci Orange, Wielka Brytania ze Strefy 1 obejmującej Unię Europejską, kraje Europejskiego Obszaru Gospodarczego i terytoria zależne, będzie przeniesiona do Strefy 2, w której znajdują się między innymi takie kraje jak: Albania, Białoruś, Rosja i Turcja.
Zgodnie z aktualnym cennikiem sieci Orange abonent łączący się w roamingu z tych państw za minutę połączenia wychodzącego zapłaci 4,94 zł, a za transfer danych 31,76 zł za 1 MB.
Uwierzytelnienie z Wielkiej Brytanii przy użyciu smartfona może być droższe
Od 14 września 2020 r. banki w związku z implementacją dyrektywy PSD2 zostały zobowiązane do wprowadzenia procedury silnego uwierzytelnienia przy logowaniu się klientów do kont w serwisach bankowości elektronicznej.
Banki najczęściej obecnie stosują dwie metody potwierdzenia tożsamości. Jedną jest wysłanie do klienta wiadomości SMS z kodem PIN, a drugą wykorzystuje do tego celu aplikację banku zainstalowaną w telefonie.
Koszt przychodzącej w roamingu wiadomości SMS jest rozliczany pomiędzy telekomami i nie obciąża abonenta. Ryzyko poniesienia dużych kosztów wiąże się z korzystaniem z aplikacji banku w smartfonie.
Taka aplikacja nie generuje dużego transferu danych w sieci komórkowej, ale samo jej włączenie w telefonie pozwala innym zainstalowanym aplikacjom pobierać i wysyłać dane, na przykład kopie wykonanych zdjęć do chmury.
Co można zrobić?
Można korzystać tylko z autoryzacji poprzez SMS – w niektórych bankach należy wcześnie ustawić w serwisie internetowym taki system autoryzacji. Wyłączyć w telefonie transfer danych przez sieć komórkową i korzystać tylko z zewnętrznej sieci WiFi (należy wybierać sieci zaufane).
W Banku Pocztowym klient musi mieć polski numer telefonu
Przy okazji warto dodać, że obecnie nową możliwością jest prowadzenie rozmów telefonicznych w roamingu, ale z wykorzystaniem sieci WiFi -to usługa WiFi Calling. Sieć Orange udostępnia taką możliwość, ale trzeba mieć telefon z funkcją WiFi Calling (obecnie niewiele modeli aparatów już ją ma).
Za rozmowy do Polski płaci się wtedy jak za krajowe. Zaleca się włączenie trybu samolotowego w telefonie, by mieć pewność, że nie podłączy się on do lokalnej sieci mobilnej.
Możliwości zmiany sposobu uwierzytelnienia w wybranych bankach:
Nie wykorzystuje tzw. autoryzacji mobilnej dla operacji zlecanych przez klienta w bankowości internetowej – w BI EnveloBank stosuje potwierdzenie kodem SMS, w BI Pocztowy24 potwierdzenie kodem SMS lub certyfikatem.
Jednak jest małe ograniczenie – SMS-y wysyłane są tylko na numery telefonów u operatorów krajowych. Klient musi mieć polski numer telefonu.
W przypadku operacji kartowych realizowanych w internecie – tzw. 3DS – klient ma możliwość wyboru, czy chce potwierdzić operację w aplikacji mobilnej EnveloBank zainstalowanej na smartfonie, czy po zalogowaniu do bankowości internetowej np. na komputerze i następnie kodem SMS.
Jak mówi Kaja Krassowska-Suchan, menedżer Zespołu Biznesowego Bankowości Internetowej i Mobilnej w Alior Banku, Alior Mobile i Alior Online przygotowane są na sytuacje, w których klient nie ma dostępu do transferu.
Aby skorzystać z rozwiązania, wystarczy w bankowości internetowej, na ekranie autoryzacji wybrać „problem z autoryzacją”, wówczas pojawi się kod QR. Następnie klient powinien uruchomić Alior Mobile i na ekranie logowania wybrać „więcej opcji” kolejno, autoryzację kodem QR i zeskanować kod wygenerowany w bankowości internetowej.
Po potwierdzeniu operacji w telefonie otrzyma kod, który należy podać w Alior Online. Jest również opcja zmiany sposobu autoryzacji na kody SMS. Po zalogowaniu do Alior Online odpowiednia opcja dostępna jest w „ustawieniach”.
Zmiana zostaje potwierdzona poprzez zatwierdzenie powiadomienia push w aplikacji oraz podanie kodu SMS. W przypadku problemu z samodzielnym wprowadzeniem zmiany, po kontakcie z infolinią i weryfikacji tożsamości użytkownika, dostęp do Alior Online zostanie zresetowany. Ponowna aktywacja Alior Online automatycznie przełączy sposób autoryzacji na kody SMS.
Obecnie z mobilnej autoryzacji korzysta ok 70% klientów banku. Jeśli klient chce wrócić do autoryzacji przez SMS, może to zrobić samodzielnie w serwisie transakcyjnym, dzwoniąc na mLinię lub osobiście w placówce banku.
Każdy użytkownik aplikacji mobilnej ma możliwość korzystania z autoryzacji mobilnej, natomiast decyzją klienta jest to, z którego sposobu autoryzacji (mobilnej czy SMS) skorzysta. Klient banku ma możliwość przełączenia metody w trakcie autoryzowania transakcji w Citibank Online.
Nie oferuje obecnie uwierzytelniania wykorzystującego transfer danych w smartfonach.
Osoby korzystające z IKO nie zawsze muszą korzystać z transferu danych – aplikacja może też wykorzystywać lokalną sieć WiFi. Większość klientów banku, przy potwierdzaniu zleceń, korzysta z kodów SMS.
Narzędzie autoryzacji można zmienić w dowolnym momencie w oddziale, w serwisie iPKO, aplikacji IKO lub za pośrednictwem infolinii (800 302 302). W przypadku kanałów zdalnych, dyspozycje trzeba potwierdzić używanym do tej pory narzędziem autoryzacji.
Bank przygotowuje się dopiero do wdrożenia autoryzacji mobilnej (będzie wdrożona w najbliższym czasie) – czyli zatwierdzania operacji wykonywanych w e-banku w aplikacji mobilnej. Mobilna autoryzacja umożliwi silne uwierzytelnienie w kanale mobilnym.
Przygotowywane rozwiązanie umożliwi również autoryzację operacji, jeśli telefon będzie w trybie offline lub bez dostępu do internetu.
Mobilnej autoryzacji używa obecnie 88 tys. klientów. Każdy może samodzielnie przestawić sobie metodę uwierzytelnienia na SMS-y autoryzacyjne, jeśli obawia się wysokich kosztów transmisji danych.
