Zmiany w logowaniu i uwierzytelnianiu transakcji. Obowiązują nowe przepisy dotyczące bankowości

14 września weszła w życie unijna dyrektywa PSD2 (Payment Services Directive 2). Jej przepisy obowiązują w Europejskim Obszarze Gospodarczym. Zmiany dla klientów banków dotyczą przede wszystkim sposobu logowania i potwierdzania kodem PIN niektórych transakcji na kwotę niższą niż 50 złotych.
psd2 zmiany w bankach
psd2 zmiany w bankach

Logowanie w systemie bankowości elektronicznej będzie wymagało podwójnej weryfikacji. Oznacza to, że poza podaniem loginu i hasła, będziemy musieli potwierdzić naszą tożsamość przez wprowadzenie kodu otrzymanego SMS-em, lub za pośrednictwem autoryzacji mobilnej. Wiele banków ułatwi nieco ten proces, umożliwiając wskazanie zaufanych urządzeń. Dzięki temu nie trzeba będzie za każdym razem dodatkowo potwierdzać logowania. Druga zmiana to częstsze potwierdzanie płatności zbliżeniowych PIN-em. Zostaniemy o niego poproszeni przy co piątej transakcji, lub po przekroczeniu łącznej kwoty 150 euro (ok. 650 złotych). Dla klientów banków ważne jest też to, że PSD2 skraca czas odpowiedzi na reklamację w związku z płatnościami. Od teraz wyniesie on 15 dni roboczych (zamiast 30 kalendarzowych). Natomiast zablokowanie środków na karcie będzie możliwe dopiero po zatwierdzeniu dokładnej kwoty transakcji przez użytkownika.

psd2 w t mobile
Silne uwierzytelnianie z banku T-mobile (graf. CHIP)

PSD2 ma przede wszystkim zwiększyć poziom bezpieczeństwa, jednak najpewniej nie obejdzie się bez trudności. Dlatego Urząd Komisji Nadzoru Finansowego opublikował ostrzeżenie dotyczące wyłudzania poufnych informacji w związku z wejściem w życie przepisów dyrektywy. Czytamy w nim:

Urząd Komisji Nadzoru Finansowego zwraca uwagę, że związana z wdrażaniem nowych rozwiązań konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych.

Dlatego też należy zachować bardzo dużą ostrożność i nie reagować na próby kontaktu inne, niż standardowo wykorzystywane przez daną instytucję. Szczególnie nie powinniśmy podawać jakichkolwiek informacji związanych z logowaniem i danych osobowych.