Sposób logowania do systemów bankowości internetowej już we wrześniu ulegnie zmianie. Banki będą musiały dostosować się do dyrektywy PSD2, która zakłada wykorzystanie tzw. silnego uwierzytelnienia w procesie logowania.
Wraz ze zmianą przepisów do standardowych zabezpieczeń konieczne będzie dodanie kolejnego sposobu weryfikacji użytkownika – podaje Bankier.pl. Oprócz loginu i hasła będzie trzeba potwierdzić tożsamość kodem z sms lub za pomocą mobilnej autoryzacji. Zmiany mają zostać wprowadzone 14 września.
Banki skorzystają z różnych rodzajów zabezpieczeń
Proces ten w niektórych bankach może się jednak różnić. Banki będą mogły wybrać między takimi sposobami autoryzacji jak: kody SMS, kody jednorazowe z kart kodów, kody wygenerowane przez aplikację, tokeny, czy mPodpis.
Niektóre banki nie będą wymagały dodatkowego uwierzytelnienia za każdym razem. Pozwolić ma na to dodanie komputera lub przeglądarki do listy zaufanych. Warto dodać, że nawet w przypadku zabezpieczeń biometrycznych, banki mogą wymagać podania kodu PIN.
Polacy oddali dostęp do kont bankowych hakerom
W ubiegłym roku w sklepie Google Play znaleziono aplikację, która umożliwiała zalogowanie się do aż 21 polskich banków. Trudno powiedzieć, jak mogła ona w ogóle trafić na serwery Google, bo dostęp do konta, owszem, dawała. Ale tylko hakerom.
Feralną aplikację odkryto 20 marca 2019 roku i została ona natychmiast zablokowana. Firma Eset, produkująca zabezpieczenia antywirusowe, twierdzi że liczba pobrań aplikacji nie przekroczyła setki.
Aplikacja o nazwie „Bankowość uniwersalna Polska” wymagała zalogowania się do banku i przejmowała dane użytkownika.
– Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z Eset.