PIN przy zakupach za kilka złotych, dłuższe logowanie. A na tym nie koniec. Ważne zmiany w bankach

14 września to ważny dzień m.in. dla banków, a także dla milionów ich klientów. Wówczas wejdą w życie zasady z unijnej dyrektywy PSD2, m.in. konieczność potwierdzania kodem PIN niektórych drobnych płatności albo nieco nowe zasady logowania do systemu bankowości internetowej. Jak będzie to wyglądało w szczegółach - tłumaczymy.

PIN nawet przy niektórych małych zakupach

Zmiana zajdzie m.in. w zakresie potwierdzania kodem PIN płatności zbliżeniowych kartą. Od 14 września dla niektórych z tych opiewających na kwotę niższą niż 50 zł i tak może pojawić się konieczność potwierdzenia jej PIN-em.

Ze względu na tzw. regulacyjne standardy techniczne, banki będą zobowiązane do stosowania silnej autentykacji klienta (tzw. SCA) co szóstej transakcji (piąta może być bez SCA) lub jeśli skumulowana wartość transakcji bez silnego uwierzytelniania przekroczy 150 euro. 150 euro jest jednak kwotą maksymalną, wydawcy mogą ustalić swoją - może być równa lub niższa 150 euro. Każda transakcja z PIN „zeruje licznik” (zarówno w przypadku stosowanego kryterium liczby transakcji, jak i łącznej kwoty transakcji bez SCA). To od banku - wydawcy karty zależy, który z tych dwóch kryteriów będzie zastosowany

- tłumaczy dla next.gazeta.pl Maciej Kornatowski, dyrektor w dziale rozwoju nowego biznesu w polskim oddziale Mastercard Europe.

Będą zatem dwie możliwości. Pierwsza - że nasz bank zdecyduje się na "licznik" kwotowy i potwierdzenie płatności PIN-em będzie konieczne np. gdy bez PIN wydaliśmy z rzędu już np. 600 zł (albo inną kwotę ustaloną przez nasz bank, maksymalnie równowartość 150 euro). Co ciekawe, gdyby limit faktycznie wyniósł 150 euro, to praktycznie... nic się nie zmieni.

- Ze statystyk Mastercard wynika, że zanim drobne transakcje przekroczą limit kwotowy, klient statystycznie zrobi transakcję przekraczającą wartość 50 zł, która i tak wymaga podania kodu PIN - mówi Maciej Kornatowski. Ale Związek Banków Polskich informuje, że banki w Polsce będą "ustawiać" limit niżej niż na maksymalnym poziomie 150 euro.

Druga możliwość będzie taka, że bank zdecyduje się na "licznik" liczby transakcji. Wtedy bez PIN będzie można wykonać pięć transakcji z rzędu, szóstą trzeba będzie potwierdzić kodem i licznik zostanie "wyzerowany". 

Licznik - czy to liczby transakcji czy kwotowy - będą "zerować" także transakcje na ponad 50 zł, które już dziś trzeba potwierdzać PIN-em.

Przykład: bank pana Kowalskiego stosuje licznik transakcji. Jeśli pan Kowalski dokona trzech płatności zbliżeniowych bez PIN z rzędu, każdą np. na 20 zł, a potem zapłaci tą kartą za duże zakupy 150 zł (a więc i tak będzie musiał tę płatność potwierdzić PIN-em), to jego licznik się "wyzeruje". Pan Kowalski znów będzie mógł dokonać pięć płatności do 50 zł bez PIN z rzędu.

Na marginesie - organizacje płatnicze i banki przymierzają się do podniesienia limitu płatności bez PIN z 50 zł do 100 zł. Visa i Mastercard mają już na to wymaganą zgodę Narodowego Banku Polskiego. Zmiany doczekamy się prawdopodobnie w pierwszej połowie 2020 r. 

Czytaj więcej: DNB Bank daje nawet 800 zł klientom, którzy odejdą. Osoby z kredytami mają obawy

W biletomatach inaczej

W tym miejscu jeszcze jedno ważne zastrzeżenie: spod zasad dotyczących potwierdzania kodem PIN zostały wyjęte m.in. biletomaty i inne automaty samoobsługowe. Te bowiem czasem nie dają możliwości autoryzacji kodem PIN. Gdyby więc akurat wypadło, że użytkownik karty musiałby podać kod przy biletomacie, nie byłby w stanie tego zrobić.

Logowanie do bankowości też po nowemu

Nowe zasady potwierdzania płatności kodem PIN są związane z tzw. silnym uwierzytelnieniem. Będzie ono musiało być stosowane nie tylko w przypadku płatności kartą, ale także np. przy logowaniu do systemu bankowości internetowej albo przy płatnościach w internecie. 

Silne uwierzytelnienie polega na tym, że klient musi potwierdzić swoją tożsamość wykorzystując (przynajmniej) dwie z trzech informacji: coś, co tylko on wie; coś, co tylko on ma i coś, co tylko jego charakteryzuje. Na przykładzie płatności zbliżeniowych: tym, co tylko klient ma, jest jego karta; tym, o czym tylko on wie, jest kod PIN. 

silne uwierzytelnieniesilne uwierzytelnienie Elavon

Zasady silnego uwierzytelnienia będą też obowiązywać m.in. w przypadku logowania do systemu bankowości internetowej. Standardowo będzie się to odbywało w ten sposób, że oprócz loginu i hasła konieczne będzie także np. wpisanie jednorazowego kodu otrzymanego SMS-em czy tzw. mobilna autoryzacja (czyli potwierdzenie w aplikacji mobilnej banku logowania do systemu internetowego).

.. źródło: mBank

Ale opcji stosowanych przez banki może być więcej. Np. mBank uruchomi także aplikację mBank Token, w której także będzie można dokonać mobilnej autoryzacji (to opcja dla osób, które nie chcą mieć pełnej aplikacji mobilnej banku), a w Banku Pocztowym będzie można stosować tzw. "hasło do certyfikatu".  Certyfikat to plik zapisany na dysku komputera, służy do autoryzacji operacji.

Logowanie może być więc bardziej uciążliwe, choć jest w tym zasadach "furtka". Będzie można bowiem dodać dane urządzenie (komputer, smartfon) do "urządzeń zaufanych". Wówczas nadal będzie wystarczał do logowania login i hasło, tak jak dziś, choć banki zastrzegają, że raz na jakiś czas i tak będą weryfikowały klienta prosząc go o silną autoryzację. 

.. źródło: mBank

Czytaj więcej: Masz kredyt hipoteczny w złotych? Twoja rata może mocno wzrosnąć. Liczymy

Silne uwierzytelnienie także w płatnościach internetowych

Silne uwierzytelnienie od 14 września będzie konieczne także w przypadku płatności w internecie, w tym na smartfonach. Znów mamy stosowne limity - np. silne uwierzytelnienie będzie musiało nastąpić przy płatności za min. 30 euro, gdy łączna liczba płatności przekroczy 5 albo łączna kwota 100 euro. Będzie możliwość także "obejścia" limitów dodając dany komputer czy smartfon do zaufanych urządzeń.

Ale choć brzmi to skomplikowanie, nie ma się co szykować na rewolucję.

Przy płatnościach online dla części klientów nie zmieni się nic, ponieważ w wielu sklepach płatności są już uwierzytelniane przez wydawcę karty, np. za pomocą jednorazowego hasła otrzymywanego w wiadomości SMS lub w aplikacji bankowości mobilnej

- komentuje Maciej Kornatowski z polskiego oddziału Mastercard Europe.

Drzwi otwarte dla biometrii

Kornatowski zwraca jednak uwagę także na inną rzecz dotyczącą płatności i PSD2. Dyrektywa otwiera bowiem możliwości dla dodatkowych opcji uwierzytelniania.

Tak jest w przypadku autentykacji biometrycznej, która umożliwia konsumentom potwierdzenie tożsamości przez zwykłe dotknięcie palcem własnego telefonu czy zrobienie zdjęcia swojej twarzy. W ciągu najbliższych kilku lat biometria stanie się nowym standardem potwierdzania tożsamości, wypierając tym samym kody czy hasła. Biometria zapewnia jeszcze wyższy poziom bezpieczeństwa, dzięki czemu pomaga bankom i internetowym sprzedawcom spełnić wymagania nowych przepisów, związanych m.in. z silnym uwierzytelnieniem

- komentuje ekspert.

Niższy limit odpowiedzialności za kradzieże

Wśród innych zmian, które wprowadza PSD2, jest także ograniczenie odpowiedzialności klienta do 50 euro za nieautoryzowane transakcje (czyli np. gdy ktoś ukradnie mu kartę). Dotychczas limit 50 euro obowiązywał tylko w przypadku płatności zbliżeniowych, a dla pozostałych wynosił 150 euro. 

Czytaj więcej: Frankowicze nie mają co liczyć, że banki im odpuszczą. "Jest za późno aby oferować przewalutowanie"

PSD2, czyli po co to wszystko?

Wszystkie zmiany, które zaczną obowiązywać od 14 września br., wynikają z unijnej dyrektywy PSD2. Dzięki niej "bankowanie" ma być bezpieczniejsze.

Główną przesłanką wdrażanych rozwiązań jest zwiększenie bezpieczeństwa korzystania z usług płatniczych oferowanych drogą elektroniczną i tym samym ograniczenie możliwości wystąpienia oszustw związanych z tymi usługami

- tłumaczy Związek Banków Polskich.

Z drugiej strony, choć oczywiście klienci instytucji finansowych muszą być świadomi zmian, to te raczej nie będą dla nich szczególnie irytujące.

Owszem, raz na jakiś czas może okazać się, że przy płatności 3 zł za bułki nie wystarczy samo zbliżenie karty do terminala, ale konieczny będzie PIN. Nie będzie się to jednak zdarzało nagminnie. W TVN24BiŚ Wojciech Pantkowski ze Związku Banków Polskich szacował, że konieczność wpisywania PIN-u będzie o około 10 procent częstsza niż obecnie.

Również logowanie do bankowości internetowej może być dłuższe z powodu konieczności silnej autoryzacji, ale dodanie komputera do zaufanych urządzeń w zasadzie załatwi sprawę.

Druga strona PSD2

Dyrektywa, poza zmianami dotyczącymi szeroko pojętego bezpieczeństwa płatności, wprowadza też drugą zmianę - patrząc długoterminową chyba nawet znacznie ważniejszą niż silne uwierzytelnienie. Chodzi mianowicie o otwarcie systemów bankowych dla innych dostawców usług płatniczych, w tym np. fintechów. To tzw. "open banking", czyli "otwarta bankowość". 

Bez obaw - nikt nie dostanie się do danych na temat naszego konta bankowego bez naszej wiedzy. Nowe reguły dały natomiast zielone światło, aby (po spełnieniu wymogów prawnych) jakaś firma, fintech, bank, instytucja płatnicza itd. - za zgodą klienta - mogła "pobierać" określone dane o jego koncie czy kartach kredytowych (np. informacja o dostępnym saldzie czy historia transakcji), a także inicjować płatności.

Zastosowań dla otwartej bankowości może być mnóstwo. Mogą powstawać np. agregatory kont danego klienta, podpowiadające określone decyzje finansowe, w tym np. podpowiadające jak zaoszczędzić, gdzie można coś taniej kupić, gdzie zapłacimy mniej np. za prąd itd. Wręcz z jednego miejsca będzie możliwe zlecanie przelewów z kont w różnych bankach. Rozwinąć mogą się systemy badania zdolności kredytowej, bo instytucje finansowe będą miały dużo większy wgląd w sytuację finansową klienta.

Open banking jeszcze mocniej może sprawić, że bankowe aplikacje mobilne będą bardzo szerokim "centrum dowodzenia" finansami klienta, bo może np. będzie można w nich kupować bilety na komunikację miejską, do kina, na pociąg itd. 

Więcej o:
Komentarze (125)
PIN nawet przy zakupach za kilka złotych, dłuższe logowanie. Na tym nie koniec. Od września ważne zmiany w bankach
Zaloguj się
  • at-at-68

    0

    Zadanie na dzisiaj:
    W jaki sposób nabić sześcioma transakcjami z limitem do 50PLN łączną kwotę powyżej 150EUR ?
    Nobel z matematyki i ekonomii dla tego, kto to rozwiąże....

  • wasp1234

    0

    może by tak jeszcze przypomnieć wszystkim zasady płatności dotykowej : to że dotknąłeś kartą terminala nie znaczy że możesz odchodzić od kasy , dopóki kasjer nie będzie miał potwierdzenia to taka płatność nie jest zaliczona .

  • pawelekok

    Oceniono 2 razy 2

    O, widzę, sądząc po ocenach, ze na forum weszła mniej intelektualna część ludzkości w postaci pisiorskiego suwerena:) Na wszelki wypadek minusuje wszystko czego nie kuma, czyli 90%) poza tekstami swoich kumpli.:)

  • pawelekok

    Oceniono 2 razy 2

    Pytanie, czy ten Wielki Brat pozwoli na odrobinę wolności, odrobinę intymności i odrobinę odbiegającego od normy dziwactwa. 99% ludzkości sobie tego nie życzy. Ale może 10% tylko się buntuje. Ale i im jest z tym autentycznie dobrze (a przynajmniej bardzo wygodnie) bo nie muszą myśleć i podejmować decyzji, a jeśli już je podejmują, to zazwyczaj złe i w ogóle bez wsparcia Wielkiego Brata kiepsko sobie radzą. Ale „intelektualiści” (celowy cudzysłów bo tylko nieliczni z tych, co się za takich uważają, zasługują na to określenie) buntują się dla zasady bo tak trzeba w imię zasad.

    Kiedy wielcy pisarze jak Orwell czy Huxley (nota bene hasło w polskiej Wikipedii jest absolutnie do zmiany bo w nim Huxleya nie ma, jego autora trzeba by za jaja powiesić i pozbawić dostępu do Wikipedii) ostrzegali, to wyobrażali sobie, że ten „nowy wspaniały świat” musi dziać się z krzywdą i wbrew woli. Obserwując co się działo w dyktaturach komunistycznych. Nie przewidzieli, że postęp ludzkości w dziedzinie techniki, technologii a zwłaszcza ich wydajności może zacząć stopniowo tę krzywdę ograniczać, przynajmniej fizycznie, a wolę wygody bezmyślnej powiększać. To właśnie dzieje się we współczesnym świecie na naszych oczach. To już nie jest wyciskanie ostatniej kropli krwi i potu z biedaka tylko z nowoczesnej technologii. Z równoczesnym procesem zmieniania ludzkości w mrowisko. Nie jesteśmy owadami, ale jako ogół coraz bardziej się do mrowiska upodabniamy. Coraz mniej działa inteligencja osobista, coraz bardziej zbiorowa, chociaż jej nosiciele są coraz większymi tępakami. W tym świetle demokracja jako ustrój staje się coraz większym pośmiewiskiem.

    Tak w ogóle ludzkość musi się od nowa przeanalizować i przemyśleć. A to będzie bardzo trudny proces. Nasze naukowe odkrycia wielokrotnie wyprzedzają nasze kulturowe przyzwyczajenia i nasze dotychczasowe cele.

  • poochojek

    Oceniono 5 razy -1

    eurokretyny znowu szaleja
    europa do klopa

  • pawelekok

    Oceniono 4 razy -2

    Chyba jednak w przyszłości użytkowa technologia Wielkiego Brata rozwinie się jeszcze bardziej. I on śledząc decyzje swojego obiektu, jego odwiedzane strony, jego teksty publikowane na różnych fejsach i w ogóle oszacowany na tej podstawie jego intelekt, wprowadzi takie zabezpieczenia, że suweren 10 razy będzie musiał pomyśleć zanim potwierdzi. Na pewno nie pomyśli w 9/10 bo od myślenia głowa go cholernie boli ale może w tym 1/10 przypadku pomyśli chociaż w 10%?

  • jawro1

    Oceniono 2 razy 0

    Uff. W sumie to dobrze. Już myślałem że trzeba będzie podawać nr dowodu, pesel, nik i imiona dziadków do 4 pokolenia w dół..

  • freeasinfreedom

    Oceniono 4 razy 0

    Płatności zbliżeniowe to proszenie się o kłopoty. Od kiedy można je zablokować na kartach płatniczych płacę za wszystko podając pin.

  • pawelekok

    Oceniono 5 razy 1

    W moim przypadku to nie będzie dużo częstsze, bo przy wielu terminalach łączność się czasem zacina albo wystarczy lekkie poruszenie kartą w nieodpowiednim kierunku żeby terminal zażądał włożenia karty tradycyjną metodą i podania PIN. Nawet już przestało mnie to irytować, przyzwyczaiłem się. Zwłaszcza, że często obsługa w sklepie tak podsuwa terminal trzymając go w ręku żebym go Broń Boże nie ukradł, że nie ma sposobu, żeby nie wystąpiło zakłócenie blika.

    Trochę zaniepokoiła mnie biometria, ale mam ją już przy logowaniu na smartfonie i o dziwo, działa, czasem tylko każe mi wytrzeć palec z potu albo umyć ręce. Przypomniała mi się powieść Janusza Zajdla sprzed prawie 40 lat kiedy przewidział współczesną technologię i socjotechnikę bankomatową i przewidział nielegalną profesję niejakiego Zdziercy. Zdzierca mordował swoje ofiary i zdzierał im skórę z dłoni, którą nakładał na swoją jak rękawiczkę by przy zachowaniu naturalnej ciepłoty ciała odcisnąć na czytniku odcisk palca ofiary i przelać na wybrane konto jej środki. Ale ja bym się tego tak nie obawiał, bo po pierwsze wymaga to dużego profesjonalizmu w wykonywaniu tego zawodu, po drugie wymagałoby to też znajomości PINu ofiary i generalizując opłacałoby się w nielicznych przypadkach ofiar, którym można ukraść naprawdę duże pieniądze, chociazby z uwagi na koszty przygotowania. Nie grozi przypadkowym przechodniom.

Aby ocenić zaloguj się lub zarejestrujX