fbpx

Zmiany w bankach – PSD2 to silniejsze zabezpieczenia

Zmiany w bankach
18 Wrz 2019 | Kategoria: Artykuły
Podziel się

14 września 2019 banki wprowadziły w życie polecenia Dyrektywy Unijna PSD2. Zgodnie z zawartymi w niej postanowieniami musiały zostać zastosowane silniejsze zabezpieczenia. Czego konkretnie dotyczą zmiany w bankach? Co to oznacza dla użytkowników?

Na początku rozszyfrujmy skrót PSD2 (2015/2366): Payment Service Directive, co po polsku oznacza dyrektywę o usługach płatniczych z 2015 r. 2, ponieważ jest to druga wersja dyrektywy uchwalonej jeszcze w 2007 roku. W związku z nową treścią dyrektywy znowelizowano również polską ustawę dotyczącą usług płatniczych.

 

Zmiany w bankach według PSD2

Najważniejsze dla użytkowników będą zmiany w płatnościach oraz obsłudze bankowości internetowej. Wzmocnione zostaną zabezpieczenia poprzez rozbudowanie procesów uwierzytelniania, od teraz coraz częściej stosowany będzie model dwuskładnikowy. Oznacza to, iż np. podczas logowania do konta właściciel będzie musiał użyć co najmniej dwóch elementów potwierdzających jego tożsamość. Cytując Art. 4 pkt. 30 Dyrektywy: „silne uwierzytelnianie klienta” oznacza uwierzytelnianie w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii: wiedza (coś, co wie wyłącznie użytkownik), posiadanie (coś, co posiada wyłącznie użytkownik) i cechy klienta (coś, czym jest użytkownik), niezależnych w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych […]

Link do cytowanej dyrektywy => Klik

Wiedza może tu oznaczać na przykład znajomość hasła, posiadanie to urządzenie użytkownika i jego kod, natomiast cechy klienta to np. jego odciski palców. Stosowanie co najmniej dwóch grup z podanych składników zapewnia o wiele większe bezpieczeństwo. Nawet jeśli ktoś zdoła wykraść np. nasz login i hasło, na straży konta stać będzie jeszcze jedno niezależne zabezpieczenie.

 

Co PSD2 oznacza w praktyce?

  • Przede wszystkim nastąpi odejście od stosowania zdrapek z kodami, które należało podawać podczas transakcji. Podczas logowania się do aplikacji i kont internetowych będzie trzeba przejść dwa etapy potwierdzania tożsamości. Oprócz loginu i hasła wymagane będzie np. jednorazowe hasło dostarczane SMS-em, podpis mobilny, odcisk palca itp.
  • Dodatkowego uwierzytelniania będzie wymagało przejście do szczegółów konta, na przykład do historii transakcji.
  • Banki skrócą czas sesji w swoich serwisach.
  • Ograniczona zostanie liczba transakcji i łączna ich kwota podczas płatności zbliżeniowych. Niektóre banki wprowadzą weryfikację także dla płatności zbliżeniowych poniżej 50 zł.

 

Warto sprawdzić

PSD2 to także nowa droga do rozwoju programów TPP, które pobierają informacje z konta bankowego. Będą one pomocne np. podczas zakupów online, kiedy potrzebna jest informacja dla sklepu, iż nastąpiło zainicjowanie płatności.

Silne uwierzytelnianie zostanie dostosowane indywidualnie przez banki. Istnieją transakcje, które wymagają szybkości i nie charakteryzują się wysoką kwotą (np. w komunikacji miejskiej). Banki zdecydują, jakie to będą przypadki i jakie kwoty. W celu dokładnego zapoznania się ze zmianami wprowadzonymi przez konkretne instytucje zalecamy wizytę na ich stronach internetowych. Sposób zastosowania się do nowych przepisów zależy od interpretacji oraz wdrożonych już wcześniej rozwiązań. Jeżeli macie wątpliwości, jakie czekają was zmiany, zajrzyjcie do skrzynek mailowych. Informacje od banków z pewnością już tam są.

 

 

Chcesz przetestować edokrodo.pl za darmo? Kliknij!
Dowiedz się więcej o RODO na naszym Blogu.

 

Autor: edokrodo.pl