Już 14 września wszystkie banki będą musiały dostosować się do dyrektywy Parlamentu Europejskiego PSD2. Wprowadza ona szereg zmian w bankowości internetowej. Jej celem jest przede wszystkim stworzenie jednolitego rynku płatności w UE, zwiększenie bezpieczeństwa transakcji i finansów oraz wprowadzenie możliwości korzystania z otwartej bankowości.
Otwarta bankowość
Od 14 września banki będą musiały zapewnić – za zgodą klienta – dostęp do rachunków swoich klientów zewnętrznym podmiotom, określanym jako TPP, Third Party Providers. Mogą to być inne banki oraz firmy, które uzyskały na to zgodę.
Takie rozwiązanie zapewni możliwość dostępu do rachunków we wszystkich systemach i aplikacjach bankowych, z których korzysta klient. To zmodyfikowana forma istniejącego niegdyś, później zakazanego przez KNF, tzw. screenscrapingu. Tym razem całość jest obwarowana obostrzeniami, które mają sprawić, że żadna trzecia strona nie pozna np. historii zakupowej czy wydatków użytkownika, jeśli ten sobie tego nie życzy.
Nowe opcje zabezpieczeń podczas logowania Silne uwierzytelnianie, o którym pisaliśmy w sierpniu, w PKO BP oznacza dwuetapowe logowanie z mobilną autoryzacją w IKO. Z tej usługi można korzystać już od jakiegoś czasu.
W PKO BP hasła jednorazowe z narzędzi autoryzacji będą maskowane. Oznacza to, że podczas ich wpisywania, zamiast cyfr, będą pojawiać się gwiazdki.
Santander Bank będzie posiadał dodatkowe opcje uwierzytelniania. W bankowości internetowej oprócz loginu i hasła będzie wymagana autoryzacja smsKodem, tokenem lub mobilnym podpisem.
Dodatkową opcję autoryzacji dostanie także mBank. Wprowadzi on specjalną aplikację mBank Token.
W Aliorze oprócz zwykłego SMS-a mogą pojawiać się powiadomienia PUSH wymagające potwierdzenia. Można to zrobić za pomocą kodu PIN, odcisku palca oraz rozpoznawaniem twarzy.
Natomiast jeśli mobilne urządzenie nie ma dostępu do internetu, to można skorzystać z mobilnego potwierdzenia kodem QR.
Dodawanie Zaufanych urządzeń
Santander Bank umożliwia dodanie komputera lub smartfona do urządzeń zaufanych. Dzięki temu nie będzie trzeba potwierdzać dodatkowo każdego logowania. Analogicznie jest w mBanku oraz Aliorze. Jednak banki co jakiś czas będą prosić o dodatkowe potwierdzenie logowania na zaufanym urządzeniu.
Tylko na zaufanych urządzeniach będzie można korzystać z aplikacji Santander. Bank informuje, że jeśli klienci jeszcze nie zarejestrowali swojego urządzenia, to aplikacja sama wyświetli odpowiedni komunikat i przeprowadzi przez proces rejestracji.
Łączenie aplikacji mobilnej z kontem
Przy pierwszym użyciu aplikacji mBanku na nowym urządzeniu aktywacja i łączenie aplikacji z kontem, będzie wymagać np. kodu PIN do ostatnio zainstalowanej aplikacji mobilnej, lub hasła do serwisu transakcyjnego oraz wybranych cyfr z numeru karty płatniczej.
Częstsze potwierdzanie transakcji zbliżeniowych i internetowych
Niekiedy transakcje zbliżeniowe nawet poniżej 50 zł będą wymagały podania kodu PIN. Wiadomo, że wymóg pojawi się w PKO BP, Santander Banku, mBanku, Alior Banku.
Także w przypadku płatności internetowych wymagane będzie dodatkowe potwierdzenie, o czym informuje Alior Bank.
Skrócony czas sesji i automatyczne wylogowanie
Czas sesji w serwisie iPKO będzie skrócony z 10 do 5 minut. Jeżeli na stronie lub w aplikacji nie będzie żadnej aktywności, to po upływie tego czasu, klient zostanie automatycznie wylogowany.
Podobnie jest w Banku Pekao, gdzie ten czas został zredukowany z 15 minut.
Alior o ubiegającym czasie poinformuje po 4,5 minutach. Potem klient ma 30 sekund na odświeżenie sesji. W innym przypadku zostanie wylogowany.
Sprawdzanie historii operacji
Sprawdzenie historii starszej niż 90 dni będzie wymagało potwierdzenia operacji narzędziem autoryzacji. Potwierdziły to Bank PKO, Bank Pekao, Millenium Bank.
Klienci Pekao podczas pierwszego logowania do serwisu internetowego zostaną poproszeni o dodatkowe wprowadzenie kodu z bezpłatnego SMS-a lub o potwierdzenie logowania w aplikacji mobilnej.
Taka forma weryfikacji będzie wymagana także po upływie 90 dni od ostatniego logowania oraz przy pobieraniu trzeciego i starszych wyciągów bankowych.
Skrócony czas rozpatrywania reklamacji
Czas odpowiedzi na reklamację transakcji płatniczych został skrócony z 30 dni kalendarzowych do 15 dni roboczych. W przypadku poważniejszych spraw ten czas został zredukowany z 60 dni kalendarzowych do 35 dni roboczych.
BNP Paribas i mBank już poinformowały na swoich stronach o tym udogodnieniu.
Ograniczona odpowiedzialność za nieautoryzowane transakcje płatnicze
W przypadku zgubienia karty lub smartfonu odpowiedzialność za nieautoryzowane transakcje będzie dotyczyło tylko tych do 50 euro. Wcześniej było to 150 euro. Wiemy, że to rozwiązanie wdrożył już Bank ING i mBank. Banki będą miały też obowiązek zwrotu utraconych kosztów pod warunkiem, że formularz zgłoszeniowy zostanie wypełniony z ustalonymi zasadami.