Cyberbezpieczeństwo | Finanse osobiste

Silne uwierzytelnienie i PSD2: banki ostrzegają – uwaga na transfer danych poza UE

Bohdan Szafrański | aleBank.pl
Silne uwierzytelnienie i PSD2: banki ostrzegają – uwaga na transfer danych poza UE
PSD2 Fot. stock.adobe.com/denisismagilov
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Jak już wcześniej informowaliśmy niepokój klientów banków budzi konieczność korzystania od 14 września 2019 r. z silnego uwierzytelnienia przy logowaniu się do bankowości internetowej. Może to wymagać w niektórych przypadkach włączenia transferu danych w swoim telefonie komórkowym. Jeśli jesteśmy w kraju nienależącym do Unii Europejskiej, to taki roaming może być drogi.

#BohdanSzafrański: Silne uwierzytelnienie może wymagać włączenia transferu danych w telefonie komórkowym. W krajach poza UE taki roaming może być drogi #PSD2 @BankMillennium @BankPekaoSA @INGBankSlaski @BOS__Bank @PKOBP

We wspomnianym materiale informowaliśmy, z czym muszą się liczyć klienci: Euro Banku, Banku Pocztowego, mBanku i Nest Banku.

Na nasze pytania o możliwe sposoby autoryzacji do bankowości elektronicznej odpowiedziały też inne banki. W niektórych przypadkach wyjeżdżając po 14 września poza kraje UE, warto będzie przed wyjazdem zmienić sposób autoryzacji. Można to zrobić samemu bezpośrednio w bankowości internetowej.

Getin Noble Bank

Metoda dostępu do Bankowości Internetowej będzie spójna ze sposobem uwierzytelniania transakcji w BI. Oznacza to, że jeżeli klient potwierdza transakcje w BI SMS, to podczas logowania zostanie poproszony o podanie kodu SMS. Jeżeli korzysta z Autoryzacji Mobilnej to o zatwierdzenie transakcji w Aplikacji. Klient może zmienić metodę autoryzacji z SMS na Autoryzację Mobilną i z Autoryzacji Mobilnej na SMS. Jeżeli nie będzie miał dostępu do internetu na smartfonie, a ma autoryzację mobilną, to powinien ją zmienić przed wyjazdem na SMS. O zmianach w sposobie logowania bank będzie informować klientów w najbliższym czasie.

Bank Pekao

Po 14 września logowanie do bankowości internetowej będzie zabezpieczone dodatkowo koniecznością podania kodu SMS lub kodu wygenerowanego przez aplikację PeoPay. Bank Pekao będzie wymagał podania dodatkowego kodu uwierzytelniającego nie rzadziej niż raz na 90 dni. Obie metody autoryzacji są dostępne dla klienta, który przebywa poza granicami kraju. Do skorzystania z autoryzacji PeoPay wymagana jest uruchomiona transmisja danych lub dostęp do sieci WiFi. Jeśli klient ma ustawioną autoryzację aplikacją PeoPay, a z jakiegoś powodu nie może z niej skorzystać (np. brak transmisji danych), to umożliwiamy klientowi pobranie SMS-a, by mógł silnie uwierzytelnić swoje logowanie.

ING Bank Śląski

W trakcie logowania do bankowości internetowej Moje ING, bank może poprosić użytkownika o wpisanie kodu autoryzacyjnego z SMS-a. Logowanie może przebiegać na dwa sposoby. Login i hasło maskowane (5 wybranych znaków) lub login, hasło maskowane (5 wybranych znaków) i kod SMS. Natomiast logowanie do aplikacji na telefonie mobile może przebiegać na trzy sposoby: tylko PIN do aplikacji, tylko identyfikator biometryczny – odcisk palca lub face ID, lub identyfikator biometryczny i PIN do aplikacji. Za każdym razem, gdy użytkownik będzie się logować, system bezpieczeństwa przeanalizuje sytuację i oceni czy dodatkowa autoryzacja jest konieczna. Nie będzie konieczności potwierdzania każdego logowania dwu-faktorowo, SMS będzie wymagany przy niektórych logowaniach. Bank nie używał autoryzacji mobilnej przy logowaniu i nadal nie będzie. Również nie używał listy haseł jednorazowych i nadal nie będziemy.

PKO Bank Polski

Bank udostępnia klientom serwis internetowy iPKO i aplikację mobilną IKO jako narzędzia do obsługi produktów. Możliwość skorzystania z tych narzędzi wymaga posiadania komputera, smartfonu i ich podłączenie do sieci, które klient organizuje dla siebie we własnym zakresie, korzystając z usług dostawców internetu, operatorów sieci komórkowych. Zakres korzystania za granicą z dostępu i usług sieciowych przy wykorzystaniu tych urządzeń oraz związane z nim koszty określa umowa z ich dostawcą. Uruchomienie narzędzi autoryzacji silnego uwierzytelniania (w PKO Banku Polskim będzie do tego wykorzystywana autoryzacja mobilna w IKO – usługa już jest dostępna) nie będzie mieć wpływu na ich zwiększenie. Klient będzie musiał ponieść określony koszt zgodnie z cennikiem usług swego dostawcy internetu czy operatora sieci komórkowej, bo obsługa konta przy wykorzystaniu kanałów zdalnych (iPKO i IKO) wymaga skorzystania z sieci – kwestia samego logowania nie będzie wpływać na ich zwiększenie.

Bank Millennium

Po 14 września bank będzie wykorzystywał dotychczasowe formy uwierzytelniania w postaci Hasła SMS oraz Autoryzacji Mobilnej w aplikacji naszego banku. Nie wprowadza żadnego nowego rozwiązania, które mogłoby przyczynić się do ponoszenia dodatkowych kosztów. O wszystkich zmianach klienci są sukcesywnie informowani od lipca.

Bank Ochrony Środowiska

Bank informuje, że w systemie bankowości elektronicznej BOŚBank24 obsługuje zarejestrowane w systemie numery operatorów krajowych (z prefiksem +48) i na nie wysyła SMS-y autoryzacyjne. Klient, który korzysta z numeru operatora zagranicznego, musi wybrać sposób autoryzacji za pośrednictwem aplikacji mobilnej (BOŚtoken). Klienci otrzymają w tej sprawie stosowną informację.

Źródło: aleBank.pl