Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Właśnie wchodzą przepisy, które sporo zmieniają w bankowości. Zobacz, co ci umknęło

Konrad Siwik
Już 14 września wszystkie banki będą musiały dostosować się do dyrektywy Parlamentu Europejskiego PSD2. Wprowadza ona szereg zmian w bankowości internetowej. Jej celem jest przede wszystkim stworzenie jednolitego rynku płatności w UE, zwiększenie bezpieczeństwa transakcji i finansów oraz wprowadzenie możliwości korzystania z otwartej bankowości.
Od 14 września nowe zabezpieczenia przy logowaniu do banków. Fot. Jakub Orzechowski / Agencja Gazeta
Sposób logowania do systemów bankowości internetowej na naszych oczach ulega zmianie. Banki będą musiały dostosować się do dyrektywy PSD2, która zakłada wykorzystanie tzw. silnego uwierzytelnienia w procesie logowania.

Otwarta bankowość
Od 14 września banki będą musiały zapewnić – za zgodą klienta – dostęp do rachunków swoich klientów zewnętrznym podmiotom, określanym jako TPP, Third Party Providers. Mogą to być inne banki oraz firmy, które uzyskały na to zgodę.

Takie rozwiązanie zapewni możliwość dostępu do rachunków we wszystkich systemach i aplikacjach bankowych, z których korzysta klient. To zmodyfikowana forma istniejącego niegdyś, później zakazanego przez KNF, tzw. screenscrapingu. Tym razem całość jest obwarowana obostrzeniami, które mają sprawić, że żadna trzecia strona nie pozna np. historii zakupowej czy wydatków użytkownika, jeśli ten sobie tego nie życzy.


Nowe opcje zabezpieczeń podczas logowania
Silne uwierzytelnianie, o którym pisaliśmy w sierpniu, w PKO BP oznacza dwuetapowe logowanie z mobilną autoryzacją w IKO. Z tej usługi można korzystać już od jakiegoś czasu.

W PKO BP hasła jednorazowe z narzędzi autoryzacji będą maskowane. Oznacza to, że podczas ich wpisywania, zamiast cyfr, będą pojawiać się gwiazdki.

Santander Bank będzie posiadał dodatkowe opcje uwierzytelniania. W bankowości internetowej oprócz loginu i hasła będzie wymagana autoryzacja smsKodem, tokenem lub mobilnym podpisem.

Dodatkową opcję autoryzacji dostanie także mBank. Wprowadzi on specjalną aplikację mBank Token.

W Aliorze oprócz zwykłego SMS-a mogą pojawiać się powiadomienia PUSH wymagające potwierdzenia. Można to zrobić za pomocą kodu PIN, odcisku palca oraz rozpoznawaniem twarzy.

Natomiast jeśli mobilne urządzenie nie ma dostępu do internetu, to można skorzystać z mobilnego potwierdzenia kodem QR.

Dodawanie Zaufanych urządzeń
Santander Bank umożliwia dodanie komputera lub smartfona do urządzeń zaufanych. Dzięki temu nie będzie trzeba potwierdzać dodatkowo każdego logowania. Analogicznie jest w mBanku oraz Aliorze. Jednak banki co jakiś czas będą prosić o dodatkowe potwierdzenie logowania na zaufanym urządzeniu.

Tylko na zaufanych urządzeniach będzie można korzystać z aplikacji Santander. Bank informuje, że jeśli klienci jeszcze nie zarejestrowali swojego urządzenia, to aplikacja sama wyświetli odpowiedni komunikat i przeprowadzi przez proces rejestracji.

Łączenie aplikacji mobilnej z kontem
Przy pierwszym użyciu aplikacji mBanku na nowym urządzeniu aktywacja i łączenie aplikacji z kontem, będzie wymagać np. kodu PIN do ostatnio zainstalowanej aplikacji mobilnej, lub hasła do serwisu transakcyjnego oraz wybranych cyfr z numeru karty płatniczej.

Częstsze potwierdzanie transakcji zbliżeniowych i internetowych
Niekiedy transakcje zbliżeniowe nawet poniżej 50 zł będą wymagały podania kodu PIN. Wiadomo, że wymóg pojawi się w PKO BP, Santander Banku, mBanku, Alior Banku.

Także w przypadku płatności internetowych wymagane będzie dodatkowe potwierdzenie, o czym informuje Alior Bank.

Skrócony czas sesji i automatyczne wylogowanie
Czas sesji w serwisie iPKO będzie skrócony z 10 do 5 minut. Jeżeli na stronie lub w aplikacji nie będzie żadnej aktywności, to po upływie tego czasu, klient zostanie automatycznie wylogowany.

Podobnie jest w Banku Pekao, gdzie ten czas został zredukowany z 15 minut.

Alior o ubiegającym czasie poinformuje po 4,5 minutach. Potem klient ma 30 sekund na odświeżenie sesji. W innym przypadku zostanie wylogowany.

Sprawdzanie historii operacji
Sprawdzenie historii starszej niż 90 dni będzie wymagało potwierdzenia operacji narzędziem autoryzacji. Potwierdziły to Bank PKO, Bank Pekao, Millenium Bank.

Klienci Pekao podczas pierwszego logowania do serwisu internetowego zostaną poproszeni o dodatkowe wprowadzenie kodu z bezpłatnego SMS-a lub o potwierdzenie logowania w aplikacji mobilnej.

Taka forma weryfikacji będzie wymagana także po upływie 90 dni od ostatniego logowania oraz przy pobieraniu trzeciego i starszych wyciągów bankowych.

Skrócony czas rozpatrywania reklamacji
Czas odpowiedzi na reklamację transakcji płatniczych został skrócony z 30 dni kalendarzowych do 15 dni roboczych. W przypadku poważniejszych spraw ten czas został zredukowany z 60 dni kalendarzowych do 35 dni roboczych.

BNP Paribas i mBank już poinformowały na swoich stronach o tym udogodnieniu.

Ograniczona odpowiedzialność za nieautoryzowane transakcje płatnicze
W przypadku zgubienia karty lub smartfonu odpowiedzialność za nieautoryzowane transakcje będzie dotyczyło tylko tych do 50 euro. Wcześniej było to 150 euro. Wiemy, że to rozwiązanie wdrożył już Bank ING i mBank. Banki będą miały też obowiązek zwrotu utraconych kosztów pod warunkiem, że formularz zgłoszeniowy zostanie wypełniony z ustalonymi zasadami.
Zobacz także :
  1. Drogie OC to już nie problem. Podpowiadamy, jak zmniejszyć jego składkę
  2. Zero waste living: jak zacząć żyć ekologicznie?
  3. Wlewasz wodę i gotowe. Filtracja to nieskomplikowany proces, ale ma kilka tajemnic
  4. Transform today, change Tomorrow. Coraz bliżej XVI Europejskiego Kongresu Gospodarczego
  5. Transformacja dla przyszłości. Ruszyła rejestracja na XVI Europejski Kongres Gospodarczy
  6. Nietypowy happening solidarności na Dworcu Centralnym w Warszawie. Zastygli w bezruchu na 18 minut
  7. Seniorzy w maju muszą uzbroić się w cierpliwość. Wolne wpłynęło na termin wypłaty emerytury