Wydawanie pieniędzy nie będzie już tak łatwe. Banki zaostrzają swoje przepisy dot. dokonywania transakcji
Bezpieczeństwo przede wszystkim – banki musiały wziąć sobie to do serca, ponieważ już niedługo zaostrzą przepisy związane z dokonywaniem płatności i logowanie na konto. Mają zwiększyć bezpieczeństwo klientów i uniemożliwić oszustwa związane z usługami bankowymi.
PIN będzie trzeba wprowadzać także przy płatnościach zbliżeniowych w dwóch okolicznościach. Po pierwsze, gdy suma następujących po sobie transakcji zbliżeniowych przekroczy 150 euro. Po drugie, w przypadku co piątej płatności.
Nowe silne uwierzytelnienie klienta podczas logowania polega na dwuskładnikowym potwierdzeniu tożsamości. Pierwszy etap to wpisanie kodu PIN, hasła lub inny elementu znanego klientowi banku. Drugi to np. kod SMS wysłany na numer klienta lub zabezpieczenie biometryczne.
Banki skorzystają z różnych rodzajów zabezpieczeń
Proces ten w niektórych bankach może się jednak różnić. Banki będą mogły wybrać między takimi sposobami autoryzacji jak: kody SMS, kody jednorazowe z kart kodów, kody wygenerowane przez aplikację, tokeny, czy mPodpis.
Niektóre banki nie będą wymagały dodatkowego uwierzytelnienia za każdym razem. Pozwolić ma na to dodanie komputera lub przeglądarki do listy zaufanych. Warto dodać, że nawet w przypadku zabezpieczeń biometrycznych, banki mogą wymagać podania kodu PIN.
Polacy oddali dostęp do kont bankowych hakerom
W ubiegłym roku w sklepie Google Play znaleziono aplikację, która umożliwiała zalogowanie się do aż 21 polskich banków. Trudno powiedzieć, jak mogła ona w ogóle trafić na serwery Google, bo dostęp do konta, owszem, dawała. Ale tylko hakerom.
Feralną aplikację odkryto 20 marca 2019 roku i została ona natychmiast zablokowana. Firma Eset, produkująca zabezpieczenia antywirusowe, twierdzi że liczba pobrań aplikacji nie przekroczyła setki.
Aplikacja o nazwie „Bankowość uniwersalna Polska” wymagała zalogowania się do banku i przejmowała dane użytkownika.
– Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z Eset.