PSD2 wchodzi w życie. KNF ostrzega przed próbami wyłudzania poufnych informacji
Podwyższenie poziomu zabezpieczeń transakcji elektronicznych oparte zostanie o silne uwierzytelnienie klienta. W wyniku wprowadzanych przez dostawców usług płatniczych nowych rozwiązań, zmianie ulegnie przede wszystkim sposób logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Wybór konkretnych rozwiązań pozostaje w gestii właściwych dostawców usług płatniczych, a szczegółowe informacje na ten temat dostępne są na ich stronach internetowych. W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych – bez fizycznego użycia karty, a także płatności zbliżeniowych, przy których częściej niż dotychczas, nie tylko przy przekroczeniu kwoty 50 zł, wymagane będzie potwierdzenie transakcji PIN-em.
Czytaj także: Banki będą dzielić się danymi klientów z zewnętrznymi podmiotami. Co jeszcze zmieni PSD2?
Urząd Komisji Nadzoru Finansowego zwraca uwagę, że związana z wdrażaniem nowych rozwiązań konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych.
Konieczność zachowania szczególnej ostrożności
W związku z powyższym Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji. Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności:
- dane logowania do bankowości elektronicznej;
- kody autoryzacyjne i kody PIN;
- dane osobowe;
- kliknięcie w przesłany mailem lub SMSem link internetowy;
- zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego;
- otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji;
- wykonanie podejrzanej płatności lub przelewu internetowego.
Czytaj także: Silne uwierzytelnienie i PSD2: banki ostrzegają – uwaga na transfer danych poza UE >>>
W przypadku jakichkolwiek wątpliwości UKNF zaleca bezpośredni kontakt z właściwym dostawcą usług płatniczych. Jednocześnie zachęca do zaktualizowania posiadanej wiedzy w zakresie bezpiecznego korzystania z usług finansowych poprzez odwiedzenie stron internetowych instytucji finansowych, na których zamieszczone są szczegółowe informacje i ostrzeżenia w zakresie bezpiecznego korzystania z ich usług.