mBank zmienia sposób logowania do e-bankowości. Do rewolucji dojdzie też w innych bankach

Od 14 września logowanie do systemu bankowości internetowej mBanku będzie wymagało nie tylko wpisania loginu i hasła, ale także potwierdzenia kodem SMS lub tzw. mobilnej autoryzacji w aplikacji mobilnej. Bank w ten sposób wykona obowiązki wynikające z unijnej dyrektywy PSD2. Podobnych zmian należy oczekiwać także w innych bankach.

Unijna dyrektywa PSD2 ma na celu poprawę bezpieczeństwa transakcji, a przy tym sporo zmieni w kwestii codziennego korzystania z usług bankowych. Od połowy września bez PIN będzie można dokonać tylko pięciu płatności kartą z rzędu. Kolejną trzeba będzie potwierdzić kodem, nawet jeśli opiewa na mniej niż 50 zł. Będzie tylko jeden wyjątek od tej reguły - płatności w terminalach samoobsługowych służących do uiszczania opłat za przejazd i postój.

Podwójne logowanie do e-bankowości

Poważna zmiana szykuje się także w dostępie do systemu bankowości internetowej czy mobilnej. O nowościach poinformował już mBank. Aby wypełnić wymóg tzw. silnego uwierzytelnienia, od 14 września przy logowaniu do jego bankowości internetowej, konieczne będzie nie tylko wpisanie loginu i hasła, ale także otrzymanego kodu SMS. Alternatywnie, będzie można dokonać tzw. mobilnej autoryzacji, czyli potwierdzić logowanie poprzez aplikację mobilną. 

Do reguł z dyrektywy PSD2 dotyczących silnego uwierzytelniania musi dostosować się cały rynek. Rychłych zmian powinni oczekiwać więc także klienci innych banków. Podobne zasady autoryzacji będą musiały być stosowane nie tylko do logowania do bankowości, ale także do potwierdzania niektórych transakcji (choć tu akurat banki i tak raczej już stosują silne uwierzytelnienie). 

Zresztą np. Bank Pocztowy też już poinformował o zmianach w sposobie logowania do bankowości internetowej. Po wpisaniu loginu i hasła, konieczna będzie także autoryzacja kodem SMS albo tzw. certyfikatem.

Co to jest silne uwierzytelnienie?

Ogólnie tzw. silne uwierzytelnienie oznacza, że weryfikacja klienta musi odbyć się na podstawie przynajmniej dwóch z trzech cech: czegoś co wie, czegoś co ma i czegoś co go charakteryzuje. Szczegóły na poniższe grafice (źródło: Elavon).

silne uwierzytelnieniesilne uwierzytelnienie Elavon

Potrzeba silnego uwierzytelniania może np. sprawić, że podczas logowania do banku za pomocą smartfona możemy być poproszeni o użycie czytnika linii papilarnych. 

Mniejsza odpowiedzialność klienta

Wśród innych zmian, które wprowadza PSD2, jest także ograniczenie odpowiedzialności klienta do 50 euro za nieautoryzowane transakcje (czyli np. gdy ktoś ukradnie mu kartę). Dotychczas limit 50 euro obowiązywał tylko w przypadku płatności zbliżeniowych, a dla pozostałych wynosił 150 euro. 

Dyrektywa wymusza także, aby klient zawsze znał dokładną kwotę, jaka zostanie zablokowana na jego koncie. Dziś zdarza się, że np. w przypadku rezerwacji pokoju hotelowego albo wynajmu samochodu dokładna kwota blokady nie jest znana. 

Więcej o:
Komentarze (158)
mBank zmienia sposób logowania do e-bankowości. Do rewolucji dojdzie też w innych bankach
Zaloguj się
  • witoldpolak

    Oceniono 48 razy 26

    Bankowość internetowa nie może być uzależniona od posiadania telefonu. Przepis do zmiany.

  • la_bola

    Oceniono 24 razy 18

    Zaraz, czyli jeśli nie mam przy sobie komórki, rozładowała się, zawiesiła albo jest poza zasięgiem, to z laptopa nie zaloguję się na konto??? Pogięło ich?

  • andrzejbak

    Oceniono 19 razy 11

    Nieprawdopodobna głupota firma telekomunikacyjna ważniejsza od banku na dodatek mBank jak wyłączysz telefon zarejestrowany u nich na jakieś 3 miesiące (wiedzą bo pakują reklamy) to ci usuną telefon z listy urządzeń zarejestrowanych o zgubieniu telefonu za granicą nie mówię bo ani nowej karty SIM nie uzyskasz ani nie zarejestrujesz z zagranicy nowego numeru kontaktowego. Po co do logowania hasło SMS jak i tak każdą transakcję musze znów potwierdzać hasłem SMS przesłanym na ten sam telefon (listę haseł jednorazowych wycofują).

  • karrampa

    Oceniono 17 razy 9

    Absurd.
    Czyli np. będąc za granicą przy zgubieniu, kradzież telofonu albo braku zasięgu mogę się znaleźć w niezłej matni, jak nie będę miał dostępu do konta.
    Znów trzeba będzie jeździć z portfelem wypchanym gotówką, na wszeli wypadek.

  • radon13

    Oceniono 11 razy 7

    SMS wcale nie jest bezpieczny , szczególnie w autoryzacji operacji, jak pokazało wile przykładów . Lepsza jest zdrapka, token.

  • ijonus

    Oceniono 16 razy 6

    Przysłowiowy ch. z jasnego nieba mnie trafi, jak do sprawdzenia kilku kont pod rząd będę jeszcze musiał czekać i wklepywać za każdym razem kod, który przyjdzie dopiero po paru sekundach, w czasie których już bym miał kolejne konto sprawdzone, zwłaszcza jak telefon będę miał odłożony gdzieś dalej. Nic tak nie cieszy, jak pierdoły wybijające z rytmu. Odwaliło ludzkości z tym uzależnieniem od telefonów. To powinno być wygodne, użyteczne narzędzie, ale OPCJONALNE.

Aby ocenić zaloguj się lub zarejestrujX