Nadchodzą nowości w logowaniu do systemów bankowych. Zobacz, co się zmieni

Od 14 września nowe zabezpieczenia przy logowaniu do banków.
Od 14 września nowe zabezpieczenia przy logowaniu do banków. Fot. Jakub Orzechowski / Agencja Gazeta
Sposób logowania do systemów bankowości internetowej już we wrześniu ulegnie zmianie. Banki będą musiały dostosować się do dyrektywy PSD2, która zakłada wykorzystanie tzw. silnego uwierzytelnienia w procesie logowania.


Wraz ze zmianą przepisów do standardowych zabezpieczeń konieczne będzie dodanie kolejnego sposobu weryfikacji użytkownika – podaje Bankier.pl. Oprócz loginu i hasła będzie trzeba potwierdzić tożsamość kodem z sms lub za pomocą mobilnej autoryzacji. Zmiany mają zostać wprowadzone 14 września.

Banki skorzystają z różnych rodzajów zabezpieczeń
Proces ten w niektórych bankach może się jednak różnić. Banki będą mogły wybrać między takimi sposobami autoryzacji jak: kody SMS, kody jednorazowe z kart kodów, kody wygenerowane przez aplikację, tokeny, czy mPodpis.

Niektóre banki nie będą wymagały dodatkowego uwierzytelnienia za każdym razem. Pozwolić ma na to dodanie komputera lub przeglądarki do listy zaufanych. Warto dodać, że nawet w przypadku zabezpieczeń biometrycznych, banki mogą wymagać podania kodu PIN.


Polacy oddali dostęp do kont bankowych hakerom
W ubiegłym roku w sklepie Google Play znaleziono aplikację, która umożliwiała zalogowanie się do aż 21 polskich banków. Trudno powiedzieć, jak mogła ona w ogóle trafić na serwery Google, bo dostęp do konta, owszem, dawała. Ale tylko hakerom.

Feralną aplikację odkryto 20 marca 2019 roku i została ona natychmiast zablokowana. Firma Eset, produkująca zabezpieczenia antywirusowe, twierdzi że liczba pobrań aplikacji nie przekroczyła setki.

Aplikacja o nazwie „Bankowość uniwersalna Polska” wymagała zalogowania się do banku i przejmowała dane użytkownika.

– Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z Eset.
Znajdź nas na Znajdź nas na instagramie

Oceń ten artykuł:

Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Wciąż dość powszechnym jest przeświadczenie o tym, że multitasking przynosi korzyści, szczególnie w zakresie naszej produktywności. Jak natomiast wskazują autorzy książki "Umysł Lidera" jest to przeświadczenie błędne.

Jarosław TrelaJarosław Trela

Za oknem męczą nas mordercze upały, a w Vertigo Green Energy próbujemy po raz kolejny dopasować naszą strategię do zastanych warunków prawnych, które zmieniają się jak w kalejdoskopie.

Marta KarpińskaMarta Karpińska

Spółka Good Safe otrzymała milion złotych od Funduszu SPINAKER alfa finansującego projekt, którego istotą jest możliwość cyfrowego zapisu postanowień różnego rodzaju dokumentów.