Zmiany w logowaniach do bankowości internetowej od 14 września

31.07.2019 14:41
Logowanie do banku. Od 14 września wchodzą zmiany. PKO BP. Pekao. ING Bank. Santander
fot. Denys Prykhodov/Shutterstock (ilustracyjne)

Od 14 września, kiedy wejdzie w życie unijna dyrektywa PSD2, zmieni się sposób logowania do bankowości internetowej. Chodzi o dokładniejsze uwierzytelnienia klientów przed dostępem do swoich kont. 

Chcesz być na bieżąco? Śledź Radio ZET - BIZNES na Linkedin

Jak podał portal Bankier.pl, zmiany dotyczą wprowadzenia dodatkowego sposobu weryfikacji klienta przy logowaniu się do bankowości internetowej. Nie wystarczy już podanie samego loginu lub numeru rachunki oraz hasło. 

Konieczne będzie podanie kodu z SMS-a lub potwierdzenie za pomocą mobilnej autoryzacji.

Zobacz także

Nie we wszystkich bankach proces logowania będzie wyglądał tak samo. Na przykład część z nich da możliwość dodania komputera klienta do zaufanych urządzeń. Dzięki temu rozwiązaniu tylko przy wybranych logowaniach będzie wymagane podanie dodatkowego zabezpieczenia, jak kod z SMS-a.

Będzie ono konieczne jednak, kiedy klient będzie chciał sprawdzić historię operacji na rachunku starszą niż 90 dni.

PKO BP

PKO BP da klientom możliwość logowania za pomocą autoryzacji mobilnej w aplikacji IKO i funkcji dwuetapowego logowania do systemu bankowości elektronicznej iPKO i Inteligo.

Po jej uruchomianiu w momencie każdego logowania do bankowości internetowej, klienci poza podaniem hasła do iPKO/Inteligo będzie także potwierdzał logowanie również aplikacji mobilnej. Nie ulegną za to zmianom inne metody autoryzacji logowania, które mogą wybrać klienci, jak kodów SMS lub kodów jednorazowych z karty kodów.

Zobacz także

Pekao SA

Pekao SA będzie wymagał nie rzadziej niż co 90 dni podania kodu SMS lub kodu wygenerowanego przez dedykowaną aplikację PeoPay. Również w przypadku dostępu do historii operacji starszych niż 90 dni lub wykonując transakcję płatniczą konieczne będzie podawanie kodu.

Kiedy w aplikacji mobilnej PeoPay konieczne będzie podanie silnego uwierzytelnienia, klienci zostaną poproszeni o wpisaniu kodu PIN - nawet przy ustawionym logowaniu biometrycznym. W transakcjach płatniczych zostanie wprowadzonych kilka wyjątków od silnego uwierzytelnienia, jak w momencie przelewów pomiędzy własnymi rachunkami lub przelewy do zdefiniowanych odbiorców.

Jednocześnie Bank Pekao podjął decyzję o wycofaniu metod autoryzacji, które są niezgodne z zasadami silnego uwierzytelnienia - w tym karta kodów jednorazowych oraz token. Pozostawiono za to metody autoryzacji oparte o kody SMS oraz wiadomości push generowane przez aplikację PeoPay.

Zobacz także

Santander

Santander Bank Polska zapowiedział, że od swoich klientów za każdym razem będzie wymagał silnego uwierzytelnienia. Poza hasłem za zabezpieczenie będzie służyć token, smsKod lub mPodpis (w zależności od wyboru klienta). Pojawi się za to nowa możliwość zdefiniowania komputera jako urządzenia zaufanego. 

mBank

mBank od połowy września będzie prosił klientów o podanie hasła SMS lub potwierdzenie operacji mobilną autoryzacją. Wyjątkiem będzie logowanie z zaufanego komputera, który zostanie przypisany do danego konta bankowego.

Zobacz także

ING Bank

ING Bank, przez zmiany w związku z unijną dyrektywą, będzie mógł poprosić klientów o wpisanie kodu autoryzacyjnego z SMS-a podczas logowania do bankowości internetowej.

Kod z SMS-a będzie wymagany tylko przy niektórych logowaniach. To system po analizie każdego logowania do konta oceni, czy istnieje konieczność podania dodatkowego uwierzytelnienia. Inaczej ma się sytuacja z logowanie z aplikacji mobilnej - ING będzie mógł wówczas poprosić jednocześnie o odcisk palca i wpisanie kodu PIN.

Alior Bank

Alior Bank również wprowadzi silnie uwierzytelnienie podczas każdego logowania do bankowości internetowej - dotyczy to przeglądarek inne niż zaufane. Klienci będą mieli możliwość wpisać listę zaufanych urządzeń do swojego konta. Do potwierdzenia logowanie będą służyć jednorazowe kody wysyłane SMS-em lub poprzez aplikację mobilną.

Zobacz także

Getin Bank

Getin Bank poprosi klientów podczas logowania do bankowości internetowej o podanie dodatkowego kodu SMS lub zatwierdzenie logowania w aplikacji mobilnej. W tym banku również pojawi się możliwość przypisania zaufanych urządzeń do danego konta.

Eurobank

Eurobank da klientom wybór czy podczas logowania do swojego konta oprócz identyfikatora i hasła - podać również kod z SMS-a, wskazania tokena GSM lub użycia mobilnej autoryzacji.

Zobacz także

Nest Bank

Nest Bank nie przewiduje zmian w systemie logowania - konieczne będzie wpisanie loginu, hasła i awatara nadanego przez użytkownika. Z kolei podanie jednorazowego kodu z SMS-a będzie konieczne ze skorzystania z niektórych elementów bankowości internetowej np. historii starszej niż 90 dni.

BOŚ Bank

BOŚ Bank wprowadzi za to nową metodę autoryzacji – autoryzacji mobilnej z wykorzystaniem tokena mobilnego. Natomiast tokeny sprzętowe zostaną wycofane. Bank dał klientom czas na zapoznanie się i testowanie nowych tokenów.  Inną możliwością autoryzacji są kody SMS. 

Millenium Bank

Millenium Bank nie podał jeszcze w jaki sposób zmieni się logowanie od połowy września. Poinformuje o tym klientów w późniejszym terminie. 

Zmiany w płatnościach zbliżeniowych

Bankier.pl przypomniał, że od wcześnie zmieni się również sposób korzystania z płatności zbliżeniowych. Co piąta transakcja pay passem będzie zabezpieczona podaniem kodu PIN bez względu na wartość płatności.

Zobacz także

RadioZET.pl/Bankier.pl