Silne uwierzytelnienie i PSD2: uwaga na transfer danych poza UE
Od 14 września klienci banków korzystający z bankowości internetowej logując się do swojego konta, będą objęci wymogami związanymi z tzw. silnym uwierzytelnieniem. Poza podaniem loginu i hasła zostaną poproszeni o dodatkową weryfikację swojej tożsamości. W zależności od banku może to być konieczność wpisania kodu wysłanego przez bank na ich telefon w wiadomości SMS lub wpisanie przesłanego poprzez aplikację bankową zainstalowaną w smartfonie.
Może być drogo!
Na co dzień w naszych urządzeniach mobilnych mamy często włączony transfer danych w sieciach komórkowych. W trakcie pobytu w krajach UE w zależności od sieci i pakietu danych, z jakiego korzystamy, koszty związane z transferem danych nie są wysokie. Sytuacja zmienia się, jeśli znajdziemy się w krajach nienależących do UE. W takim przypadku radzi się turystom wyłączyć transfer danych w telefonie.
Znane są przypadki obciążenia klientów przez ich sieć komórkową bardzo wysokimi opłatami dochodzącymi nawet do wysokości kilku tysięcy dolarów. Oczywiście transfer danych związany z potwierdzeniem logowania do bankowości internetowej poprzez aplikację nie jest duży, ale włączając możliwość transferu danych przez sieć komórkową, pozwalamy również, by inne aplikacje zainstalowane w telefonie mogą np. pobierać uaktualnienia w tle bez naszej kontroli.
Czytaj także: Silne uwierzytelnienie i PSD2: uwaga na płatności za granicą po 14 września
Jak się zabezpieczyć?
Wyjeżdżając za granicę do krajów spoza UE, należy sprawdzić jakie dodatkowe sposoby uwierzytelnienia są wymagane przez bank od 14 września i wybrać taką, która nie wymagają włączenia transferu danych np. korzystającą z potwierdzenia przez SMS. Koszty odebrania wiadomości przychodzących z reguły pokrywa sieć. Zapytaliśmy, jak to wygląda w wybranych bankach.
Euro Bank
Będzie można korzystać z SMS-ów. Bank wysłał do klientów listy z informacjami o zmianach wchodzących od 14 września. Dodatkowo przypomni im o nich, jeszcze SMS-em.
Bank Pocztowy
W tym przypadku będą to SMS-y lub podpis certyfikatem. W związku z tym za granicą nie będzie to stanowić problemu. Natomiast, jak mówi Bartosz Trzciński rzecznik prasowy Banku Pocztowego, oczywiście by skorzystać z bankowości internetowej lub mobilnej potrzebny jest dostęp do internetu. I tutaj bank zwraca szczególną uwagę na bezpieczeństwo klientów.
Jest to stała komunikacja dostępnymi kanałami, w tym zakładki na stronach internetowych przypominające o korzystaniu z bankowości na bezpiecznych urządzeniach, właściwie zabezpieczonych, z aktualizowanym oprogramowaniem, bezpiecznych źródeł internetu, WiFi zabezpieczonego hasłem itp. To szczególnie ważne byśmy pamiętali, że także sami, jako użytkownicy bankowości, mamy zawsze bardzo duży wpływ na bezpieczeństwo naszych finansów.
Po 14 września logowanie do bankowości internetowej będzie zabezpieczone dodatkowo koniecznością podania kodu SMS lub kodu wygenerowanego przez aplikację PeoPay. Bank Pekao będzie wymagał podania dodatkowego kodu uwierzytelniającego nie rzadziej niż raz na 90 dni.
Jak mówi Łukasz Nowicki, kierownik Zespołu w Biurze Bankowości Omnikanałowej Banku Pekao
S.A., obie metody autoryzacji są dostępne dla klienta, który przebywa poza granicami kraju.
Do skorzystania z autoryzacji PeoPay wymagana jest uruchomiona transmisja danych lub dostęp do sieci WiFi. Jeśli klient ma ustawioną autoryzację aplikacją PeoPay, a z jakiegoś powodu nie może z niej skorzystać (np. brak transmisji danych), to bank umożliwia klientowi pobranie SMS-a, by mógł silnie uwierzytelnić swoje logowanie.
Po 14 września logowanie do mBanku będzie trzeba potwierdzić tak, jak potwierdza się poszczególne operacje – czyli w zależności od wyboru klienta, za pomocą mobilnej autoryzacji lub SMS. Jeśli ktoś nie będzie chciał za granicą korzystać z mobilnej autoryzacji, może zmienić metodę autoryzacji transakcji na SMS. Można to zrobić samodzielnie w bankowości elektronicznej banku.
Jak informuje Krzysztof Olszewski rzecznik prasowy banku, większość logowań odbywa się za pomocą aplikacji mobilnej np. przez sieć WiFi. Bank nie rekomenduje korzystania z serwisu internetowego na nieznanych komputerach.
Po wejściu w życie PSD2 sam sposób logowania do Nest Banku nie ulegnie zmianie. Bank będzie wymagał loginu, hasła i awatara nadanego przez użytkownika. Już po zalogowaniu do panelu klienta, przy próbie przejścia do niektórych elementów serwisu i historii starszej niż 90 dni system będzie wymagał podania kodu SMS wysłanego na telefon klienta lub autoryzacji operacji w aplikacji mobilnej.
Klient może sam zdecydować, który sposób wybierze. O wszystkich zmianach będzie informować klientów za pośrednictwem strony WWW oraz korespondencji e-mail.
Getin Bank
Jeżeli klient potwierdza transakcje w bankowości internetowej przez SMS, to jak mówi Artur Newecki rzecznik prasowy banku, podczas logowania zostanie poproszony o podanie kodu SMS. Jeżeli korzysta z Autoryzacji Mobilnej to bank poprosi o zatwierdzenie transakcji w Aplikacji. Klient może zmienić metodę autoryzacji z SMS na Autoryzację Mobilną i z Autoryzacji Mobilnej na SMS.
Jeżeli nie będzie miał dostępu do internetu na smartfonie, a posiada autoryzację mobilną, to powinien ją zmienić przed wyjazdem na SMS. O zmianach w sposobie logowania bank będzie informować klientów w najbliższym czasie.
