Technologie. Regulacje: PSD2 zmieni sposób logowania się do banku

BANK 2019/07

Z Marcinem Fronczakiem, menedżerem Wydziału Bezpieczeństwa Transakcji Elektronicznych w Departamencie Bezpieczeństwa mBanku, rozmawiał Karol Jerzy Mórawski.

Fot. Archiwum prywatne

Z Marcinem Fronczakiem, menedżerem Wydziału Bezpieczeństwa Transakcji Elektronicznych w Departamencie Bezpieczeństwa mBanku, rozmawiał Karol Jerzy Mórawski.

Jakie wymogi nałożyła dyrektywa PSD2 w kontekście silnego uwierzytelniania, i czym to się różni od standardów stosowanych dotychczas w polskim sektorze bankowym?

– Uchwalona przez władze Unii Europejskiej dyrektywa PSD2 wprowadza szereg zmian na rynku finansowym. Wszystkie instytucje oferujące usługi płatnicze na terenie Unii muszą dostosować swoją działalność, m.in. systemy IT oraz regulaminy świadczonych usług, do nowych wymagań prawnych. Istotną zmianą z punktu widzenia konsumenta jest wprowadzenie procedury silnego uwierzytelnienia klienta, czyli SCA (z ang. Strong Customer Authentication), która szczegółowo określa sposoby weryfikacji tożsamości użytkownika usług płatniczych podczas korzystania z bankowości elektronicznej. Dyrektywa PSD2 określa silne uwierzytelnienie jako proces, podczas którego należy zastosować przynajmniej 2 z 3 elementów z następujących kategorii:

  • wiedza (coś, co wie wyłącznie użytkownik, np. hasło lub PIN);
  • posiadanie (coś, co posiada wyłącznie użytkownik, np. telefon, token, karta płatnicza);
  • cecha klienta (coś, czym tylko użytkownik jest, np. skan tęczówki, odcisk palca).

Stosowane dotychczas przez polski sektor bankowy systemy IT, w tym również i rozwiązania z zakresu bezpieczeństwa cyfrowego, reprezentują bardzo wysoki poziom, jednak nowe wymagania wprowadzone przez dyrektywę PSD2 z pewnością dodatkowo zwiększą poziom ochrony klienta i bezpieczeństwa bankowości elektronicznej w obszarze dostępu do rachunku online oraz wykonywanych transakcji płatniczych. Natomiast istotnym wyzwaniem czekającym na sektor bankowy w związku z wdrażaniem SCA jest edukacja i budowanie świadomości klientów w zakresie nowych wymagań, przewidzianych w prawie unijnym.

Co zmieni PSD2 w realiach polskiego sektora bankowego w kontekście autentykacji, i jakie rozwiązania w tym obszarze zostały przygotowane przez polski sektor bankowy?

– Przede wszystkim od 14 września 2019 zmieni się procedura dostępu do kanałów bankowości elektronicznej. Każdy z podmiotów podlegających regulacjom dyrektywy PSD2 jest zobowiązany do wdrożenia nowego procesu uwierzytelnienia klienta. Oznacza to, iż stosowana dotychczas najczęściej kombinacja ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: