Silne uwierzytelnianie stało się faktem. Jak bezpiecznie logować się do serwisu internetowego banku i zlecać płatności?
W dniu 6 września 2019 r. Urząd Komisji Nadzoru Finansowego wydał ostrzeżenie dotyczące wyłudzania poufnych informacji w związku ze zmianami funkcjonowania bankowości elektronicznej wprowadzanymi przez banki na podstawie przepisów dyrektywy o usługach płatniczych (tj. PSD2). Przepisy te zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych. Informowaliśmy Państwa o tym ostrzeżeniu UKNF komunikatem FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP w dniu 13 września 2019 r.
Czytaj także: PSD2 wchodzi w życie. KNF ostrzega przed próbami wyłudzania poufnych informacji >>>
Nowe zasady w zakresie tzw. silnego uwierzytelnienia klienta
W dniu 14 września 2019 r. weszły w m. in. w bankach nowe zasady w zakresie tzw. silnego uwierzytelnienia klienta. To oznacza, że od tej daty zmianie uległy zasady płatności kartami oraz dostępu do innych instrumentów płatniczych (bankowości internetowej, bankowości mobilnej, bankowości telefonicznej). Celem wprowadzenia nowych zasad jest zwiększenie bezpieczeństwa posługiwania się wyżej wymienionymi instrumentami poprzez wdrożenie dodatkowych czynników uwierzytelnienia np. potwierdzenie tożsamości z użyciem bankowej aplikacji mobilnej, w celu uzyskania dostępu do rachunku w serwisie bankowości internetowej. Zgodnie z przewidywaniami UKNF banków i FinCERT.pl przestępcy bardzo szybko dostosowali swoje działania i przygotowali nowe ekrany udające strony internetowe banków zawierające okienka, w których klienci mają wpisać przesłany przez bank kod sms.
Czytaj także: PSD2: nie masz telefonu? Możesz być wykluczony finansowo >>>
Podstawowe zasady bezpieczeństwa
W związku z powyższym FinCERT.pl – BCC ZBP przedstawia poniżej kilka zasad, które zwiększają bezpieczeństwo klientów w procesie logowania się do internetowego serwisu transakcyjnego banku oraz potwierdzania prawidłowości danych przy zleceniu płatności:
- Przed podaniem swojego loginu i hasa do serwisu bankowości internetowej Twojego banku spójrz w pasek adresu i upewnij się, że jest tam adres strony Twojego banku!
- Jeśli masz możliwości techniczne i Twój bank oferuje możliwość rezygnacji z kodów sms na rzecz zatwierdzania operacji logowania się do bankowości internetowej oraz zatwierdzania transakcji za pośrednictwem aplikacji mobilnej banku – skorzystaj z tej możliwości.
- Zawsze przy potwierdzaniu operacji wykorzystując jakiekolwiek narzędzie autoryzacyjne (kod sms lub aplikację mobilną banku) czytaj treść wiadomości, porównuj ją z informacjami wyświetlanymi na ekranie – jeśli się różnią nie wpisuj podanego przez bank kodu sms lub nie potwierdzaj tej transakcji w aplikacji mobilnej banku i natychmiast skontaktuj się z bankiem.
Czytaj także: Sprawnie wdrożenie PSD2 w polskim sektorze bankowym >>>