Zmiany w bankach od 14 września. Nowości w logowaniu, PIN przy małych zakupach. Uwaga za granicą!

14 września w życie wchodzą zasady z unijnej dyrektywy, które w niektórych sytuacjach będą wymuszać od klientów banków tzw. silne uwierzytelnienie. To oznacza, że przynajmniej niektóre logowania do systemu bankowości internetowej będziemy musieli potwierdzać dodatkowo np. kodem SMS. Możemy zostać też poproszeni o wpisanie kodu PIN przy drobnej płatności zbliżeniowej.

Jeśli logując się do bankowości internetowej zostaniesz poproszony nie tylko o login i hasło (jak w większości banków), ale także np. o wpisaniu kodu otrzymanego SMS-em albo o autoryzację mobilną - nie stresuj się. To będzie właśnie ta pierwsza ważna zmiana.

Od 14 września banki muszą stosować tzw. silne uwierzytelnienie (choć nie zawsze). Oznacza to, że klient będzie musiał potwierdzić swoją tożsamość przy zastosowaniu dwóch z trzech elementów:

  • wiedza - coś, co tylko ten klient wie, np. hasło, PIN

  • posiadanie - coś, co tylko ten klient ma, np. telefon z kartą SIM, karta płatnicza

  • cecha klienta - coś, co tylko tego klienta charakteryzuje, tj. cechy biometryczne jak np. odcisk palca 

silne uwierzytelnieniesilne uwierzytelnienie Elavon


Dotychczas korzystaliśmy tylko z "wiedzy" (hasło). Od 14 września konieczna będzie autoryzacja części albo wszystkich logowań (zależnie od banku) "posiadaniem" - zwykle telefonu. Aby dostać się do serwisu e-bankowości, poza loginem i hasłem trzeba będzie zazwyczaj podać kod otrzymany SMS-em albo potwierdzić logowanie przy pomocy mobilnej autoryzacji w aplikacji mobilnej banku. 

Reguły logowania do banku będą więc podobne do tych, jakie dziś stosujemy np. realizując przelew. Takie operacje również potwierdzamy kodem SMS czy poprzez autoryzację mobilną. 

Ważne! Dyrektywa unijna nie wymusza stosowania silnego uwierzytelnienia przy każdym logowaniu, więc niektóre banki nie będą wymagały podania dodatkowego kodu SMS czy autoryzacji mobilnej za każdym razem. W takim przypadku silne uwierzytelnienie będzie jednak konieczne przynajmniej raz na 90 dni. W niektórych bankach - np. w mBanku - standardowo konieczne będzie silne uwierzytelnienie każdego logowania do bankowości internetowej, ale klienci będą też mogli zapisać swój komputer jako "urządzenie zaufane", i wówczas o kod SMS czy autoryzację mobilną nie będą już proszeni za każdym razem.

O tym, jak będą wyglądały zasady logowania w poszczególnych bankach, pisaliśmy w tym tekście.

Zmiany logowania do banku - uwaga za granicą!

To, że samo logowanie do systemu bankowości internetowej częściej będzie wymagało potwierdzenia SMS-em lub w autoryzacji mobilnej, powinniśmy wziąć pod uwagę szczególnie wybierając się za granicę - poza Unię Europejską. 

Wówczas - jeśli naszą domyślną formą potwierdzenia logowania będzie autoryzacja mobilna - warto zawczasu zmienić ją na metodę SMS-ową. Ta bowiem nie wymaga włączenia transferu danych - który poza granicami Unii Europejskiej może być bardzo wysoki.

Drobne płatności zbliżeniowe z PIN-em, choć rzadko

Drugą ważną nowością od 14 września jest to, że czasem (choć raczej rzadko) będziemy musieli potwierdzać kodem PIN płatności zbliżeniowe na kwoty niższe niż 50 zł. Bez zmian pozostają zasady dla transakcji na więcej niż 50 zł - te nadal zawsze będzie autoryzować PIN-em.

Kiedy zostaniemy poproszeni o PIN nawet przy zakupie drożdżówki za 2 zł? To trochę skomplikowane, ale wyjaśnię jak najprościej się da. 

Bank - wydawca naszej karty płatniczej - będzie musiał stosować "licznik" płatności zbliżeniowych bez PIN. Ma do wyboru dwie możliwości - "licznik" liczby albo "licznik" kwoty takich transakcji.

Jeśli bank zdecydował się liczyć liczbę transakcji bez PIN, zasada jest następująca - pięć kolejnych transakcji zbliżeniowych kartą może odbyć się bez PIN, szósta MUSI zostać potwierdzona tym kodem. Jeśli więc pięć razy dokonamy daną kartą płatności zbliżeniowych na mniej niż 50 zł (bez PIN), przy szóstej takiej transakcji z rzędu - choćby nawet była to płatność 30 groszy za bułkę - zostaniemy poproszeni o wpisanie na terminalu kodu PIN.

Ważne - każda transakcja z PIN-em (czyli na więcej niż 50 zł) zeruje licznik. Zatem jeśli np. dokonany trzech płatności bez PIN, a czwartą z PIN-em (np. na 150 zł), licznik się wyzeruje i będziemy mogli znów zrealizować pięć transakcji bez kodu.

"Licznik" ilościowy nie będzie zerował się np. codziennie czy co tydzień. Będzie zliczał wszystkie transakcje z rzędu. Ten tym "licznika" będzie stosowany np. przez Pekao, Bank Millennium czy BOŚ Bank.

Więcej banków (np. Santander Bank, PKO BP, BNP Paribas, mBank, Credit Agricole) będzie jednak stosowało inny "licznik" - kwotowy (wartościowy). Te banki będą liczyły, jaką kwotę ich klient wydał już łącznie w ramach kolejnych "pod rząd" płatności zbliżeniowych. Jeśli ta kwota przekroczy ustalony przez bank limit, trzeba będzie transakcję potwierdzić PIN-em. Znów - nawet, jeśli akurat będzie to drobna płatność za bułkę.

Maksymalnym dozwolonym prawnie limitem jest równowartość 150 euro, czyli obecnie ok. 650 zł, ale banki mogą go ustawić także na niższym poziomie.

Spod nowych zasad zostały wyjęte m.in. biletomaty i inne automaty samoobsługowe. Te bowiem czasem nie dają możliwości autoryzacji kodem PIN. Gdyby więc akurat wypadło, że użytkownik karty musiałby podać kod przy biletomacie, nie byłby w stanie tego zrobić.

Więcej o:
Komentarze (29)
Zmiany w bankach od 14 września. Nowości w logowaniu, PIN przy małych zakupach. Uwaga za granicą!
Zaloguj się
  • hotin

    Oceniono 10 razy -4

    I pomyśleć, ze te wszystkie utrudnienia są wprowadzane tylko dla bogatych ze starej UE i Tuska.

  • erroor

    Oceniono 7 razy -3

    Jakoś banki nie robią akcji "zaktualizuj dane" więc podejrzewam, że ludzie dopiero logując się do banku dowiedzą się, że w banku jest nieaktualny numer, na który właśnie poszedł kod sms.

  • stalinmourinho

    Oceniono 4 razy -2

    Uwielbiam, kiedy ktoś uszczęśliwia mnie na siłę... Dlaczego nie mogę wybrać sobie dowolnego poziomu zabezpieczenia mojego konta? Jakby co - moja strata i nikomu nic do tego, no ale urzędasy wiedzą lepiej.

  • grzeniu22

    Oceniono 2 razy -2

    Jak więc przy tych wszystkich "zaostrzeniach" wygląda bezpieczeństwo transakcji Masterpass? Pytam zupełnie poważnie, może ktoś mi to wyjaśni. Mam apkę SkyCash. Kto używa, ten wie- kiedyś była tam tzw. portmonetka, którą się zasilało z konta i używało do płacenia np. za bilety. Później zażyczyli sobie uwierzytelnienia, czyli podania danych osobowych lub (druga opcja)- podpięcie karty płatniczej. Tak zrobiłem. Każda transakcja SkyCash szła z prosto karty, wymagane było podanie kodu CVV czy jak on tam się nazywa. Teraz wymagają Masterpass, czyli przypisanie karty (lub kilku kart!) do tej usługi. Po podpięciu karty kupuję bilet, płacę i... nie potrzebuję żadnego uwierzytelnienia! Nic, ani PIN, ani hasło. Czyli co, złodziej zabierze mi komórkę i opróżni bez problemu konto? No OK, będzie musiał pewnie kupić bilet na koniec świata...
    Pytanie jest poważne, czy jest tu jakiś znawca, który mi to wyklaruje?

  • c.t.k

    Oceniono 6 razy -2

    ..nie wystarczy się przeżegnać i szybko podać treść VII i X przykazania?.

  • 162tony

    Oceniono 6 razy -2

    Do mojego ojca Eugeniusza już dzwonili z "banku" że pewnie oglądał telewizję, że są nowe wymogi logowania i żeby im podał kod SMS który zaraz przyjdzie.
    ...

  • pancernikpotiomkin

    Oceniono 8 razy 0

    cóż, to tylko zakamuflowane zmuszanie ludzi do posiadania komórki... gdy już nas wszystkich zaczipują - dla naszej wygody - będziemy się uwierzytelniać czipem

  • prokuraturarejonowa

    Oceniono 7 razy 1

    Mo spoko, ale otwarcie konta czy zaciągnięcie kredytu dalej jest możliwe przy użyciu tylko jednego dowodu tożsamości.

    Dla bezpieczeństwa zawsze powinny być dwa dokumenty (dowodów plus paszport albo prawo jazdy).

Aby ocenić zaloguj się lub zarejestrujX