mBank zmienia sposób logowania do e-bankowości. Do rewolucji dojdzie też w innych bankach

Od 14 września logowanie do systemu bankowości internetowej mBanku będzie wymagało nie tylko wpisania loginu i hasła, ale także potwierdzenia kodem SMS lub tzw. mobilnej autoryzacji w aplikacji mobilnej. Bank w ten sposób wykona obowiązki wynikające z unijnej dyrektywy PSD2. Podobnych zmian należy oczekiwać także w innych bankach.

Unijna dyrektywa PSD2 ma na celu poprawę bezpieczeństwa transakcji, a przy tym sporo zmieni w kwestii codziennego korzystania z usług bankowych. Od połowy września bez PIN będzie można dokonać tylko pięciu płatności kartą z rzędu. Kolejną trzeba będzie potwierdzić kodem, nawet jeśli opiewa na mniej niż 50 zł. Będzie tylko jeden wyjątek od tej reguły - płatności w terminalach samoobsługowych służących do uiszczania opłat za przejazd i postój.

Podwójne logowanie do e-bankowości

Poważna zmiana szykuje się także w dostępie do systemu bankowości internetowej czy mobilnej. O nowościach poinformował już mBank. Aby wypełnić wymóg tzw. silnego uwierzytelnienia, od 14 września przy logowaniu do jego bankowości internetowej, konieczne będzie nie tylko wpisanie loginu i hasła, ale także otrzymanego kodu SMS. Alternatywnie, będzie można dokonać tzw. mobilnej autoryzacji, czyli potwierdzić logowanie poprzez aplikację mobilną. 

Do reguł z dyrektywy PSD2 dotyczących silnego uwierzytelniania musi dostosować się cały rynek. Rychłych zmian powinni oczekiwać więc także klienci innych banków. Podobne zasady autoryzacji będą musiały być stosowane nie tylko do logowania do bankowości, ale także do potwierdzania niektórych transakcji (choć tu akurat banki i tak raczej już stosują silne uwierzytelnienie). 

Zresztą np. Bank Pocztowy też już poinformował o zmianach w sposobie logowania do bankowości internetowej. Po wpisaniu loginu i hasła, konieczna będzie także autoryzacja kodem SMS albo tzw. certyfikatem.

Co to jest silne uwierzytelnienie?

Ogólnie tzw. silne uwierzytelnienie oznacza, że weryfikacja klienta musi odbyć się na podstawie przynajmniej dwóch z trzech cech: czegoś co wie, czegoś co ma i czegoś co go charakteryzuje. Szczegóły na poniższe grafice (źródło: Elavon).

silne uwierzytelnieniesilne uwierzytelnienie Elavon

Potrzeba silnego uwierzytelniania może np. sprawić, że podczas logowania do banku za pomocą smartfona możemy być poproszeni o użycie czytnika linii papilarnych. 

Mniejsza odpowiedzialność klienta

Wśród innych zmian, które wprowadza PSD2, jest także ograniczenie odpowiedzialności klienta do 50 euro za nieautoryzowane transakcje (czyli np. gdy ktoś ukradnie mu kartę). Dotychczas limit 50 euro obowiązywał tylko w przypadku płatności zbliżeniowych, a dla pozostałych wynosił 150 euro. 

Dyrektywa wymusza także, aby klient zawsze znał dokładną kwotę, jaka zostanie zablokowana na jego koncie. Dziś zdarza się, że np. w przypadku rezerwacji pokoju hotelowego albo wynajmu samochodu dokładna kwota blokady nie jest znana. 

Zobacz wideo