PSD2 – ostrożnie z udzielaniem podmiotom trzecim dostępu do własnego rachunku bankowego

Bezpieczne Finanse / Bezpieczny Bank / Multimedia

Wojciech-Ciesielski-Fortinet
Fot. aleBank.pl

14 września 2019 r. banki wprowadziły tzw. silne uwierzytelnienie. W efekcie zmieniły się procedury logowania do banków, zmieniły się wymagania wobec konsumentów przy realizowaniu płatności bezgotówkowych. O zależnościach między wygodą klienta, a jego bezpieczeństwem mówił podczas Fortinet Security Day (19.09.2019 r.) Wojciech Ciesielski z firmy Fortinet.

Wojciech Ciesielski: Podmioty trzecie mogą działać tylko i wyłącznie za zgodą klientów, ale trzeba wykazać czujność udzielając zgody na dostęp do rachunku #FortinetSecurityDay #PSD2 #SilneUwierzytelnienie #PodmiotyTrzecie #OtwartaBankowość @Fortinet

Również mnie, jako klienta banku dotknęła wprowadzona dyrektywa dotycząca płatności, czyli PSD2. Ta dyrektywa, oprócz zapewnienia bezpieczeństwa korzystania z bankowości elektronicznej wprowadza szereg innych rozwiązań – podkreśla Wojciech Ciesielski z firmy Fortinet.

Klienci banków nieco oporni

Jednak jego zdaniem polski system bankowy jest dość dobrze rozwinięty i rozwiązania dotyczące silnego uwierzytelniania były już w znacznym stopniu stosowane przez nasze banki.

Oczywiście nie wszyscy klienci byli przygotowani do tego, aby z dnia nadzień zacząć korzystać z podwójnej autoryzacji.  Ale banki wykonały swoją pracę i uprzedzały klientów o wprowadzanych zmianach.  Mój bank kilkakrotnie wysyłał do mnie przypomnienia SMS-ami, abym dopełnił formalności, bo inaczej nie będę mógł się zalogować po 14 września − dodaje Wojciech Ciesielski.

PSD2 bywa pretekstem do wyłudzania danych

Okres tuż przed, i po 14 września to jednak trudny czas dla klientów, bo hakerzy, przestępcy próbują wyłudzać dane, pod pozorem kontaktu „bank − klient”, właśnie w sprawie wejścia w życie dyrektywy PSD2.

Takie sytuacje miały też miejsce wcześniej. To oszustwo polegające na podszywaniu się pod kogoś w celu uzyskania danych po to, aby potem móc się np. zalogować na konto ofiary i na podstawie tych danych zaciągać zobowiązania. I właśnie wprowadzenie podwójnego uwierzytelniania ma ograniczyć tego typu sytuacje. Czyli już nie tylko hasło i login, ale też dodatkowy element uwierzytelnienia – przypomina ekspert z firmy Fortinet.

Między bezpieczeństwem a wygodą

Wprowadzenie silnego uwierzytelnienia jest kontynuacją dyrektywy PSD2. Jednak czy warto aż tak utrudniać życie klientom i bankom? Może otwarta bankowość nie jest warta tego trudu?

− To ciągły spór w instytucjach finansowych między działami sprzedaży i marketingu a departamentami bezpieczeństwa. Ci pierwsi chcieliby, aby klient miał wszystko prosto, łatwo, żeby miał szybki dostęp do swoich danych, do swoich pieniędzy, a drudzy domagają się zachowania reguł bezpieczeństwa – wyjaśnia Wojciech Ciesielski.

Czytaj także: Silne uwierzytelnianie stało się faktem. Jak bezpiecznie logować się do serwisu internetowego banku i zlecać płatności?

Jednak, co podkreśla ekspert, z drugiej strony trzeba zważyć kwestie związane z bezpieczeństwem. I dlatego trzeba wymóc na klientach dodatkową pracę, by zabezpieczyć ich przed trudnymi sytuacjami.

Bo silne uwierzytelnienie to tylko drobny element dyrektywy PSD2. Bardziej istotna kwestia jest związana z tzw. otwarta bankowością, ponieważ PSD2 wprowadza możliwość funkcjonowania podmiotów trzecich, które mogą zaoferować klientom szereg atrakcyjnych i niedostępnych dla nich do tej pory usług. Warunkiem jest jednak dostęp podmiotów trzecich do rachunków klientów.

Oczywiście te podmioty mogą działać tylko i wyłącznie za zgodą klientów banku. Udzielając pomiotom trzecim zgody na dostęp do naszych rachunków trzeba wykazać się czujnością i zdrowym rozsądkiem – podsumowuje Wojciech Ciesielski.

Źródło: aleBank.pl
Udostępnij artykuł: