Wydawanie pieniędzy nie będzie już tak łatwe. Banki zaostrzają swoje przepisy dot. dokonywania transakcji

Banki wprowadzą nowe zabezpieczenia. Będzie trzeba podać PIN nawet przy niewielkich zakupach.
Banki wprowadzą nowe zabezpieczenia. Będzie trzeba podać PIN nawet przy niewielkich zakupach. Fot. Tomasz Niesłuchowski / Agencja Gazeta
Bezpieczeństwo przede wszystkim – banki musiały wziąć sobie to do serca, ponieważ już niedługo zaostrzą przepisy związane z dokonywaniem płatności i logowanie na konto. Mają zwiększyć bezpieczeństwo klientów i uniemożliwić oszustwa związane z usługami bankowymi.


Główne zmiany to częstsze podawanie PIN, nawet przy niedużych transakcjach, oraz kod SMS przy logowaniu do banku – wymienia PAP. Przepisy rozporządzenia Komisji Europejskiej dotyczące regulacyjnych standardów technicznych (tzw. RTS), wejdą w życie 14 września.


PIN będzie trzeba wprowadzać także przy płatnościach zbliżeniowych w dwóch okolicznościach. Po pierwsze, gdy suma następujących po sobie transakcji zbliżeniowych przekroczy 150 euro. Po drugie, w przypadku co piątej płatności.

Nowe silne uwierzytelnienie klienta podczas logowania polega na dwuskładnikowym potwierdzeniu tożsamości. Pierwszy etap to wpisanie kodu PIN, hasła lub inny elementu znanego klientowi banku. Drugi to np. kod SMS wysłany na numer klienta lub zabezpieczenie biometryczne.


Banki skorzystają z różnych rodzajów zabezpieczeń
Proces ten w niektórych bankach może się jednak różnić. Banki będą mogły wybrać między takimi sposobami autoryzacji jak: kody SMS, kody jednorazowe z kart kodów, kody wygenerowane przez aplikację, tokeny, czy mPodpis.


Niektóre banki nie będą wymagały dodatkowego uwierzytelnienia za każdym razem. Pozwolić ma na to dodanie komputera lub przeglądarki do listy zaufanych. Warto dodać, że nawet w przypadku zabezpieczeń biometrycznych, banki mogą wymagać podania kodu PIN.

Polacy oddali dostęp do kont bankowych hakerom
W ubiegłym roku w sklepie Google Play znaleziono aplikację, która umożliwiała zalogowanie się do aż 21 polskich banków. Trudno powiedzieć, jak mogła ona w ogóle trafić na serwery Google, bo dostęp do konta, owszem, dawała. Ale tylko hakerom.

Feralną aplikację odkryto 20 marca 2019 roku i została ona natychmiast zablokowana. Firma Eset, produkująca zabezpieczenia antywirusowe, twierdzi że liczba pobrań aplikacji nie przekroczyła setki.

Aplikacja o nazwie „Bankowość uniwersalna Polska” wymagała zalogowania się do banku i przejmowała dane użytkownika.

– Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z Eset.

Znajdź nas na Znajdź nas na instagramie

Oceń ten artykuł:

Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Wciąż dość powszechnym jest przeświadczenie o tym, że multitasking przynosi korzyści, szczególnie w zakresie naszej produktywności. Jak natomiast wskazują autorzy książki "Umysł Lidera" jest to przeświadczenie błędne.

Jarosław TrelaJarosław Trela

Za oknem męczą nas mordercze upały, a w Vertigo Green Energy próbujemy po raz kolejny dopasować naszą strategię do zastanych warunków prawnych, które zmieniają się jak w kalejdoskopie.

Marta KarpińskaMarta Karpińska

Spółka Good Safe otrzymała milion złotych od Funduszu SPINAKER alfa finansującego projekt, którego istotą jest możliwość cyfrowego zapisu postanowień różnego rodzaju dokumentów.