Jak banki uwierzytelniają swoich użytkowników?
Coraz prężniej rozwijające się nowoczesne technologie stanowią wielkie ułatwienie dla każdego człowieka. Porównując obecną sytuację z rzeczywistością sprzed ery smartfonów trudno sobie wyobrazić powrót do tradycyjnych telefonów analogowych czy telewizorów bez technologii HD czy 4K. Rozwój technologiczny i digitalizacja niemal każdego aspektu naszego życia jest również pewnym zagrożeniem, szczególnie dla wszelkich komputerowych baz danych czy transakcji dokonywanych drogą sieciową. Choć powszechnie się o tym nie mówi, to na całym świecie codzienne udaremniane są liczne ataki hakerskie, które chronią nas przed poważnymi konsekwencjami przechwytu informacji przez osoby niepożądane. Nie omija to również banków, które coraz bardziej restrykcyjnie podchodzą do procesu uwierzytelniania Klientów bankowości mobilnej.
Dyrektywa PSD2 – o co chodzi?
PSD (ang. Payment Services Directive) jest unijnym rozporządzeniem, którego głównym założeniem jest ujednolicenie systemów płatniczych na terenie wszystkich krajów członkowskich UE. Polska również objęta jest unijną dyrektywą – 20 czerwca 2018 roku przyjęto nowelizację ustawy o usługach płatniczych. Weszła ona w życie 14 września 2019 roku i od tego momentu wszystkie banki zostały zobowiązane do zaostrzenia procesu weryfikacyjnego użytkowników bankowości mobilnych. W praktyce oznacza to większą ilość zabezpieczeń – podanie loginu i hasła może być już niewystarczające, aby pomyślnie zalogować się na swoje internetowe konto bankowe.
PSD2 – dbałość o bezpieczeństwo
Korzystanie z sieci internetowej przy wykonywaniu transakcji bezgotówkowych zawsze obarczone jest minimalnym ryzykiem, jednak dzięki coraz bardziej rozbudowanym systemom zabezpieczającym nie musimy martwić się o nasze finanse. Unijna dyrektywa PSD2 w jeszcze większym stopniu zapewnia nam pakiet zabezpieczeń przeciwdziałających podejrzanym operacjom.
PSD2 – jak wygląda w praktyce?
Logowanie do bankowości internetowej różni się w zależności od instytucji finansowej. Najczęściej wystarczał login i hasło, choć jeszcze przed wejściem w życie nowelizacji ustawy o usługach płatniczych można było się spotkać mi.n z obrazkami bezpieczeństwa. Teraz możemy zostać poproszeni o podanie kodu autoryzacyjnego podanego w wiadomości SMS raz na 90 dni. Podobnie wygląda sprawa z autoryzacją transakcji zbliżeniowych poniżej 50zł – po wprowadzeniu zaostrzeń przepisów, raz na 90 dni będziemy musieli potwierdzić transakcję indywidualnym kodem PIN.
Co jeszcze? Banki wprowadzają również maskowanie haseł jednorazowych towarzyszących transakcjom internetowym – zamiast cyfr, w danym polu mogą pojawić się gwiazdki lub kropki. Zmianie uległ również okres składania reklamacji względem usług płatniczych – z 30 dni na 15. Inaczej wygląda również kwestia przelewów zagranicznych w Europejskim Obszarze Gospodarczym – wiele banków wprowadziło opcję SHA (podziału kosztów między odbiorcę a nadawcę przelewu).
PSD2 i otwarta bankowość. Co to oznacza?
Unijna dyrektywa to również początek tzw. open banking. Brzmi dość enigmatycznie, ale w praktyce oznacza to podpięcie kont w innych bankach do aplikacji jednej wybranej instytucji. Otwarta bankowość znacznie usprawnia korzystanie z wielu rachunków jednocześnie, bez konieczności logowania się do wielu serwisów bankowych czy aplikacji mobilnych.
