Po 14 września klientów banków czekają zmiany w logowaniu do bankowości internetowej – informuje Bankier.pl. Banki będą wymagać dodatkowej autoryzacji, na przykład za pomocą kodów SMS. Taki wymóg nakłada na nie dyrektywa PSD 2. Redakcja sprawdziła, jakie dokładnie zmiany czekają klientów różnych instytucji.
W trakcie logowania do bankowości internetowej banki będą musiały stosować silne uwierzytelnianie klienta. W praktyce przekłada się na konieczność podania dodatkowego elementu zabezpieczającego dostęp do rachunku. W trakcie logowania klient będzie więc musiał podać nie tylko login i hasło, ale także kod z SMS-a lub potwierdzić dyspozycję za pomocą mobilnej autoryzacji. Proces ten nie będzie jednak jednolity we wszystkich bankach. Redakcja Bankier.pl sprawdziła, jakie dodatkowe zabezpieczenia zastosują banki.
Klienci największego polskiego banku, PKO BP, będą mogli korzystać z autoryzacji mobilnej w aplikacji IKO i funkcji dwuetapowego logowania do systemu bankowości elektronicznej iPKO i Inteligo. Po jej włączeniu, każdorazowo podczas logowania do bankowości elektronicznej, oprócz podania standardowo hasła do iPKO/Inteligo, klient będzie zatwierdzał logowanie także w aplikacji mobilnej. Tak jak do tej pory, w zależności od preferencji, klienci będą mogli korzystać z różnych form autoryzacji, np. z kodów SMS lub kodów jednorazowych z karty kodów.
W przypadku logowania do bankowości internetowej i mobilnej, Bank Pekao będzie wymagał nie rzadziej niż co 90 dni podania kodu SMS lub kodu wygenerowanego przez aplikację PeoPay. Klient będzie musiał podawać kod również w przypadku wejścia w historię operacji starszą niż 90 dni lub wykonując transakcję płatniczą.
Santander Bank Polska będzie zawsze wymagać silnego uwierzytelnienia. Dodatkowym zabezpieczeniem (poza hasłem) będą token, smsKod lub mPodpis (w zależności od wyboru klienta). Nowością będzie możliwość zdefiniowania komputera jako urządzenia zaufanego. Wówczas dodatkowe zabezpieczenie będzie wymagane jedynie co jakiś czas.
W trakcie logowania do bankowości internetowej mBank poprosi klientów o podanie hasła SMS lub potwierdzenie operacji mobilną autoryzacją. Wyjątkiem będzie sytuacja, w której klient doda komputer do zaufanych. Wówczas bank będzie go prosił tylko od czasu do czasu o dodatkowe potwierdzenie logowania.
źródło: Bankier.pl