PSD2: dominującym dodatkowym uwierzytelnieniem będą SMS-y

02.10.2019 12:50 Krzysztof Ambroziak | Blue Media S.A.

Krzysztof Ambroziak, Blue Media

Udostępnij

O powszechności danej technologii często decydują klienci, korzystając z tych, które najbardziej im odpowiadają. Dlatego kody przesyłane SMS-ami pozostaną dominującym "dodatkowym uwierzytelnieniem", także po wejściu w życie PSD2 pisze Krzysztof Ambroziak, Relations Director, Blue Media S.A.

#KrzysztofAmbroziak: W przypadku SMS-ów autoryzacyjnych − klienci je znają i chcą z nich korzystać #PSD2 #AutoryzacyjnySMS #BankowośćMobilna #LogowanieDoKonta #SilneUwierzytelnienie @BlueMedia_pl

Jedną z istotnych zmian, jakie niesie ze sobą dyrektywa płatnicza PSD2, jest obowiązek stosowania tzw. silnego uwierzytelnienia klienta (ang. strong customer authentication, SCA).

Do wyboru 2 z 3 sposobów logowania

Aby zalogować się do bankowości elektronicznej czy mobilnej lub dokonać transakcji, klient musi potwierdzić swoją tożsamość na przynajmniej dwa z trzech sposobów − za pomocą:

„tego, co wie” (hasła, loginy);

„tego, co ma” (telefon, aplikacja);

„tego, kim jest” (czyli biometrii, linii papilarnych, głosu, skanu siatkówki oka).

Czyli za pomocą albo hasła i otrzymanego SMS-em kodu, albo loginu i odcisku palca, itp.

Login, hasło + kod z SMS-a

Co za tym idzie − banki i inne instytucje płatnicze muszą takie podwójne uwierzytelnienie umożliwić.

W praktyce polskie banki będą spełniać ten obowiązek prosząc klienta o wprowadzenie loginu i hasła (do bankowości elektronicznej lub aplikacji) oraz kodu przesłanego SMS-em (pełniącego funkcję tzw. kodu jednorazowego, z ang. one time password, OTP).

Alternatywnie, dodatkowym uwierzytelnieniem może być potwierdzenie z poziomu aplikacji mobilnej.

SMS: powszechny i sprawdzony

Kody przesyłane SMS-ami są i pozostaną dominującym „dodatkowym uwierzytelnieniem” przynajmniej z dwóch powodów.

Po pierwsze jest to sposób najbardziej uniwersalny. SMS-y odbiera każdy właściciel najzwyklejszego telefonu − nawet nie musi to być smartfon. Nie każdy ma również zainstalowaną bankową aplikację mobilną.

Drugi powód to długa historia tej technologii − używanej choćby do uwierzytelniania płatności pay-by-link oraz zwykłych przelewów bankowych. Przez ponad 10 lat tylko systemy Blue Media zrealizowały setki milionów takich potwierdzeń. Jest to więc metoda znana, sprawdzona i już obecna w znakomitej większości banków w Polsce.

O powszechności danej technologii często decydują klienci, korzystając z tych, które najbardziej im odpowiadają. Tak jest też w przypadku SMS-ów autoryzacyjnych − klienci je znają i chcą z nich korzystać.

Czytaj także: Open banking, apka lepsza od sms

Źródło: Blue Media S.A.