Od soboty 14 września 2019 r. dostawcy usług płatniczych zobowiązani są do stosowania silnego uwierzytelnienia użytkownika. Oznacza to, że zarówno logowanie do bankowości internetowej czy płatności kartami staną się nieco bardziej skomplikowane.
Zmiany te wynikają z art. 32i ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych oraz Rozporządzenia Delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. Nowe obowiązki to także efekt implementacji dyrektywy znanej pod określeniem „PSD2”.
Dlaczego instytucje finansowe będą wprowadzić dodatkowe zabezpieczenia? Chodzi o zmniejszanie ryzyka utraty środków przez klientów instytucji finansowych. To odpowiedź na wyzwania jakie przynosi rozwój informatyzacji, a wraz z nim wzrost wyłudzeń i ataków hakerskich czy kradzieży tożsamości.
Obecnie jest tak, że jeżeli płacimy w sklepie kartą zbliżeniowo, to przy zakupach o wartości poniżej 50 złotych nie musimy wstukiwać PIN-u. O północy to się zmieni. Średnio co piątą taką transakcję będziemy musieli potwierdzać PIN-em. Po co ta zmiana? Chodzi o uchronienie nas przed złodziejami. Wielokrotnie zdarzało się, że jeśli ktoś ukradł albo znalazł kartę płatniczą, krążył po sklepach, robiąc zakupy o wartości do 50 złotych. W ten sposób złodziej mógł ogołocić nam konto.
Tutaj zmiany będą bardziej zauważalne. Dziś jest tak, że w większości przypadków do zalogowania wystarczy nam login i hasło. Teraz wymagana będzie dodatkowa autoryzacja. Będziemy musieli na przykład podać kod otrzymany SMS-em albo kod z bankowej aplikacji na telefon komórkowy. Dodatkowe hasło będzie nam także potrzebne do sprawdzenia historii naszego konta. Zwłaszcza historii starszej niż 90 dni.
Kolejna zmiana polega na skróceniu sesji logowania do banku internetowego. Dzisiaj zazwyczaj jest tak, że bank wyloguje nas ze swojej strony internetowej, jeśli przez 10 minut nic na niej nie zrobimy. Teraz ten czas zostanie skrócony do 5 minut: po ich upływie będziemy musieli zalogować się na nowo.
Tu też wymagana będzie dodatkowa autoryzacja. Nie będzie już tak, że do zapłacenia kartą w internecie wystarczyć będzie numer karty, data jej ważności i 3-cyfrowy kod z odwrotu karty. Od północy konieczne będzie także podanie hasła, kodu SMS albo kodu z aplikacji. Tu zmiana podyktowana jest inną częstą praktyką oszustów. Bywało tak, że złodzieje kradli nam kartę albo robili jej zdjęcie – i mogli spokojnie robić w internecie zakupy na nasze konto. Czasem bezkarnie. Teraz ma to zostać ukrócone.
Każda zmiana podobna do tej, która wejdzie w życie o północy, powoduje lekkie zamieszanie – a oszuści uwielbiają to wykorzystywać. W najbliższych tygodniach możemy więc spodziewać się maili i SMS-ów lub komunikatów na stronach internetowych typu: „Uwaga! W bankach obowiązują nowe zasady bezpieczeństwa. Jeśli chcesz dalej korzystać ze swojej karty/konta, podaj nam swoje hasło/PIN/numery karty”.
Podchodźmy do tego typu komunikatów bardzo ostrożnie! Co do zasady banki takich informacji nie wysyłają.
Jeżeli więc nabierzemy choć odrobiny wątpliwości – uważajmy!
Zawsze możemy zadzwonić na infolinię swojego banku i zapytać, czy dana wiadomość jest prawdziwa, czy bank rzeczywiście takich informacji od nas oczekuje.