Jeśli logując się do bankowości internetowej zostaniesz poproszony nie tylko o login i hasło (jak w większości banków), ale także np. o wpisaniu kodu otrzymanego SMS-em albo o autoryzację mobilną - nie stresuj się. To będzie właśnie ta pierwsza ważna zmiana.
Od 14 września banki muszą stosować tzw. silne uwierzytelnienie (choć nie zawsze). Oznacza to, że klient będzie musiał potwierdzić swoją tożsamość przy zastosowaniu dwóch z trzech elementów:
- wiedza - coś, co tylko ten klient wie, np. hasło, PIN
- posiadanie - coś, co tylko ten klient ma, np. telefon z kartą SIM, karta płatnicza
- cecha klienta - coś, co tylko tego klienta charakteryzuje, tj. cechy biometryczne jak np. odcisk palca
silne uwierzytelnienie Elavon
Dotychczas korzystaliśmy tylko z "wiedzy" (hasło). Od 14 września konieczna będzie autoryzacja części albo wszystkich logowań (zależnie od banku) "posiadaniem" - zwykle telefonu. Aby dostać się do serwisu e-bankowości, poza loginem i hasłem trzeba będzie zazwyczaj podać kod otrzymany SMS-em albo potwierdzić logowanie przy pomocy mobilnej autoryzacji w aplikacji mobilnej banku.
Reguły logowania do banku będą więc podobne do tych, jakie dziś stosujemy np. realizując przelew. Takie operacje również potwierdzamy kodem SMS czy poprzez autoryzację mobilną.
Ważne! Dyrektywa unijna nie wymusza stosowania silnego uwierzytelnienia przy każdym logowaniu więc niektóre banki nie będą wymagały podania dodatkowego kodu SMS czy autoryzacji mobilnej za każdym razem. W takim przypadku silne uwierzytelnienie będzie jednak konieczne przynajmniej raz na 90 dni. W niektórych bankach - np. w mBanku - standardowo konieczne będzie silne uwierzytelnienie każdego logowania do bankowości internetowej, ale klienci będą też mogli zapisać swój komputer jako "urządzenie zaufane", i wówczas o kod SMS czy autoryzację mobilną nie będą już proszeni za każdym razem.
O tym, jak będą wyglądały zasady logowania w poszczególnych bankach, pisaliśmy w tym tekście.
Zmiany logowania do banku - uwaga za granicą!
To, że samo logowanie do systemu bankowości internetowej częściej będzie wymagało potwierdzenia SMS-em lub w autoryzacji mobilnej, powinniśmy wziąć pod uwagę szczególnie wybierając się za granicę - poza Unię Europejską.
Wówczas - jeśli naszą domyślną formą potwierdzenia logowania będzie autoryzacja mobilna - warto zawczasu zmienić ją na metodę SMS-ową. Ta bowiem nie wymaga włączenia transferu danych - który poza granicami Unii Europejskiej może być bardzo wysoki.
Drobne płatności zbliżeniowe z PIN-em, choć rzadko
Drugą ważną nowością od 14 września jest to, że czasem (choć raczej rzadko) będziemy musieli potwierdzać kodem PIN płatności zbliżeniowe na kwoty niższe niż 50 zł. Bez zmian pozostają zasady dla transakcji na więcej niż 50 zł - te nadal zawsze będzie autoryzować PIN-em.
Kiedy zostaniemy poproszeni o PIN nawet przy zakupie drożdżówki za 2 zł? To trochę skomplikowane, ale spróbujemy wyjaśnić najprościej, jak się da.
Bank - wydawca naszej karty płatniczej - będzie musiał stosować "licznik" płatności zbliżeniowych bez PIN. Ma do wyboru dwie możliwości - "licznik" liczby albo "licznik" kwoty takich transakcji.
Jeśli bank zdecydował się liczyć liczbę transakcji bez PIN, zasada jest następująca - pięć kolejnych transakcji zbliżeniowych kartą może odbyć się bez PIN, szósta MUSI zostać potwierdzona tym kodem. Jeśli więc pięć razy dokonamy daną kartą płatności zbliżeniowych na mniej niż 50 zł (bez PIN), przy szóstej takiej transakcji z rzędu - choćby nawet była to płatność 30 groszy za bułkę - zostaniemy poproszeni o wpisanie na terminalu kodu PIN.
Ważne - każda transakcja z PIN-em (czyli na więcej niż 50 zł) zeruje licznik. Zatem jeśli np. dokonany trzech płatności bez PIN, a czwartą z PIN-em (np. na 150 zł), licznik się wyzeruje i będziemy mogli znów zrealizować pięć transakcji bez kodu.
"Licznik" ilościowy nie będzie zerował się np. codziennie czy co tydzień. Będzie zliczał wszystkie transakcje z rzędu. Ten tym "licznika" będzie stosowany np. przez Pekao, Bank Millennium czy BOŚ Bank.
Więcej banków (np. Santander Bank, PKO BP, BNP Paribas, mBank, Credit Agricole) będzie jednak stosowało inny "licznik" - kwotowy (wartościowy). Te banki będą liczyły, jaką kwotę ich klient wydał już łącznie w ramach kolejnych "z rzędu" płatności zbliżeniowych. Jeśli ta kwota przekroczy ustalony przez bank limit, trzeba będzie transakcję potwierdzić PIN-em. Znów - nawet, jeśli akurat będzie to drobna płatność za bułkę.
Maksymalnym dozwolonym prawnie limitem jest równowartość 150 euro, czyli obecnie ok. 650 zł, ale banki mogą go ustawić także na niższym poziomie.
Spod nowych zasad zostały wyjęte m.in. biletomaty i inne automaty samoobsługowe. Te bowiem czasem nie dają możliwości autoryzacji kodem PIN. Gdyby więc akurat wypadło, że użytkownik karty musiałby podać kod przy biletomacie, nie byłby w stanie tego zrobić.
