Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Wydawanie pieniędzy nie będzie już tak łatwe. Banki zaostrzają swoje przepisy dot. dokonywania transakcji

Konrad Siwik
Bezpieczeństwo przede wszystkim – banki musiały wziąć sobie to do serca, ponieważ już niedługo zaostrzą przepisy związane z dokonywaniem płatności i logowanie na konto. Mają zwiększyć bezpieczeństwo klientów i uniemożliwić oszustwa związane z usługami bankowymi.
Banki wprowadzą nowe zabezpieczenia. Będzie trzeba podać PIN nawet przy niewielkich zakupach. Fot. Tomasz Niesłuchowski / Agencja Gazeta
Główne zmiany to częstsze podawanie PIN, nawet przy niedużych transakcjach, oraz kod SMS przy logowaniu do banku – wymienia PAP. Przepisy rozporządzenia Komisji Europejskiej dotyczące regulacyjnych standardów technicznych (tzw. RTS), wejdą w życie 14 września.

PIN będzie trzeba wprowadzać także przy płatnościach zbliżeniowych w dwóch okolicznościach. Po pierwsze, gdy suma następujących po sobie transakcji zbliżeniowych przekroczy 150 euro. Po drugie, w przypadku co piątej płatności.

Nowe silne uwierzytelnienie klienta podczas logowania polega na dwuskładnikowym potwierdzeniu tożsamości. Pierwszy etap to wpisanie kodu PIN, hasła lub inny elementu znanego klientowi banku. Drugi to np. kod SMS wysłany na numer klienta lub zabezpieczenie biometryczne.


Banki skorzystają z różnych rodzajów zabezpieczeń
Proces ten w niektórych bankach może się jednak różnić. Banki będą mogły wybrać między takimi sposobami autoryzacji jak: kody SMS, kody jednorazowe z kart kodów, kody wygenerowane przez aplikację, tokeny, czy mPodpis.

Niektóre banki nie będą wymagały dodatkowego uwierzytelnienia za każdym razem. Pozwolić ma na to dodanie komputera lub przeglądarki do listy zaufanych. Warto dodać, że nawet w przypadku zabezpieczeń biometrycznych, banki mogą wymagać podania kodu PIN.

Polacy oddali dostęp do kont bankowych hakerom
W ubiegłym roku w sklepie Google Play znaleziono aplikację, która umożliwiała zalogowanie się do aż 21 polskich banków. Trudno powiedzieć, jak mogła ona w ogóle trafić na serwery Google, bo dostęp do konta, owszem, dawała. Ale tylko hakerom.

Feralną aplikację odkryto 20 marca 2019 roku i została ona natychmiast zablokowana. Firma Eset, produkująca zabezpieczenia antywirusowe, twierdzi że liczba pobrań aplikacji nie przekroczyła setki.

Aplikacja o nazwie „Bankowość uniwersalna Polska” wymagała zalogowania się do banku i przejmowała dane użytkownika.

– Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z Eset.
Zobacz także :
  1. Drogie OC to już nie problem. Podpowiadamy, jak zmniejszyć jego składkę
  2. Zero waste living: jak zacząć żyć ekologicznie?
  3. Wlewasz wodę i gotowe. Filtracja to nieskomplikowany proces, ale ma kilka tajemnic
  4. Transform today, change Tomorrow. Coraz bliżej XVI Europejskiego Kongresu Gospodarczego
  5. Transformacja dla przyszłości. Ruszyła rejestracja na XVI Europejski Kongres Gospodarczy
  6. Nietypowy happening solidarności na Dworcu Centralnym w Warszawie. Zastygli w bezruchu na 18 minut
  7. Oglądalność TVP w ruinie. "Patriotyczna" konkurencja otwiera szampana