IT@BANK. Technologie: Cyfrowy bunt banków

BANK 2019/11

Wprowadzenie przepisów wynikających z unijnej dyrektywy PSD2 odbyło się stosunkowo bezboleśnie i przeciętny klient banku nawet nie zauważył, że coś się zmieniło. Nie obyło się jednak bez wpadek i zwiększenia zagrożenia.

Fot. Michael Traitov/stock.adobe.com

Wprowadzenie przepisów wynikających z unijnej dyrektywy PSD2 odbyło się stosunkowo bezboleśnie i przeciętny klient banku nawet nie zauważył, że coś się zmieniło. Nie obyło się jednak bez wpadek i zwiększenia zagrożenia.

Przepisy Payment Services Directive 2 zostały w Polsce wprowadzone 14 września. To właśnie tego dnia banki i inne instytucje płatnicze miały wprowadzić silne uwierzytelnianie klienta, aby możliwie najlepiej zabezpieczyć go przed włamaniem na konto czy nieautoryzowaną płatnością.

Oczywiście dyrektywa PSD2 to nie tylko większe bezpieczeństwo. Drugim jej filarem jest otwarta bankowość, która ma polegać na tym, by pozwolić niezależnym podmiotom rozwijać różne usługi finansowe dzięki umożliwieniu im pobierania niektórych danych z rachunku bankowego klienta.

Wiedza, posiadanie, biometria

Z punktu widzenia klientów najbardziej widocznym i odczuwalnym efektem PSD2 jest jednak właśnie zmiana sposobu logowania do bankowości online oraz obsługi płatności bezgotówkowych i internetowych. Rozporządzenie narzuciło bankom stosowanie co najmniej dwóch kategorii zabezpieczeń przy logowaniu się na konto. Login i hasło już nie wystarczy, ponieważ oba parametry należą do kategorii „wiedza”, a to oznacza, że dysponować nim może osoba, której udało się wykraść te dane.

Kolejną kategorią zabezpieczeń jest „posiadanie”, czyli klient nie tylko musi znać stałe login i hasło, ale także musi dysponować nośnikiem, na który jest wysyłane hasło jednorazowe. W praktyce najczęściej jest to smartfon, w którym trzeba w odpowiedniej aplikacji potwierdzić daną operację. Jest jeszcze trzecia kategoria zabezpieczeń, czyli biometria. Chodzi o potwierdzanie logowania czy operacji finansowej za pomocą odcisku palca czy skanu twarzy. Największe bezpieczeństwo, rzecz jasna, zapewnia użycie wszystkich trzech kategorii zabezpieczeń i część banków poszła tą drogą.

Choć dyrektywa nie mówi szczegółowo o rozwiązaniach technicznych dotyczących zabezpieczeń, wiele banków postanowiło zrezygnować z kodów SMS na rzecz potwierdzenia w aplikacji mobilnej, co jest znacznie bezpieczniejszym rozwiązaniem. Banki definitywnie odeszły też od kart-zdrapek z jednorazowymi kodami potwierdzającymi, które pojawiły się u zarania bankowości internetowej w Polsce 20 lat temu.

Uważajcie na PSD2!

Choć regulacje wynikające z PSD2 miały zwiększyć bezpieczeństwo klientów bankó...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: