Logowanie do banku: login i hasło już nie wystarczą

Posłuchaj

Za dwa lata aby wejść na konto bankowe nie wystarczy login i hasło, trzeba będzie skorzystać, zgodnie z dyrektywą UE, z nowego elementu zabezpieczenia. Jakiego i dlaczego, wyjaśniamy w Ekspressie Gospodarczym radiowej Jedynki./Elżbieta Szczerbak, Naczelna Redakcja Gospodarcza Polskiego Radia./.

Dodaj do playlisty

Dodaj do playlisty

Europejski Urząd Nadzoru Bankowego opublikował projekt standardów towarzyszących drugiej dyrektywie o usługach płatniczych, która wprowadza m.in. silniejsze uwierzytelnienie przy korzystaniu z bankowości internetowej.

Dla klientów banków oznacza to stosowanie dodatkowych zabezpieczeń.   

 Płatności z konta nie tylko przez aplikację bankową

− Nowa dyrektywa o usługach płatniczych przyniesie sporo zmian dla całego sektora i samych konsumentów. Wzmocni ona m.in. konkurencję pomiędzy dostawcami usług płatniczych – mówi dr Paweł Widawski ze Związku Banków Polskich.

Jak podkreśla, na rynek będą mogły wejść podmioty trzecie, które będą miały dostęp do informacji o naszych rachunkach bankowych.

Nowe instytucje obsłużą nasze płatności

−  Będą one mogły realizować transakcje z rachunku bankowego, dodaje gość Ekspressu Gospodarczego.

Wyjaśnia, że zwykle będą to podmioty niebankowe, chociaż mogą być też i banki, powstaną nowe usługi bankowe, pozwalające na płatności, głównie w internecie.

Dyrektywa UE nakazuje zwiększenie wymogów bezpieczeństwa

Z jednej strony klient będzie miał większy dostęp do szerszej gamy usług płatniczych. Z drugiej jednak oznacza to, także większe ryzyko. Stąd konieczność wprowadzenia dodatkowych zabezpieczeń, dotyczących uwierzytelnienia.

Logowanie czy autoryzacja bardziej złożone

To oznacza, że proces logowania do banku czy potwierdzenia transakcji może być bardziej złożony, ale dzięki temu bezpieczniejszy.

Klienci będą musieli zaakceptować wykonanie większej ilości czynności przy logowaniu się na konto

− Idea tzw. silnego uwierzytelnienia, która opiera się na wprowadzeniu dodatkowych zabezpieczeń, budzi najwięcej kontrowersji, bo w praktyce oznacza, że klient będzie musiał więcej czynności wykonać by się zalogować na stronę banku, czy potwierdzić dokonanie transakcji – podkreśla ekspert.

Poza hasłem i loginem, jeszcze trzeci element

Jak wyjaśnia gość radiowej Jedynki, to oznacza, że poza loginem i hasłem, potrzebny nam będzie jeszcze jakiś trzeci element, np. jednorazowe hasło, które dzisiaj otrzymujemy sms-em.

− Mogą to być inne, innowacyjne metody, które zapewnią bezpieczeństwo operacji, dodaje ekspert.

− Bo ono jest najważniejsze. A chodzi przecież o nasze pieniądze – podkreśla Tomasz Jaroszek, autor bloga doradca.tv.

Przypomina, że hakerzy też się rozwijają, dlatego wprowadzanie nowych standardów służących bezpieczeństwu w długim terminie jest dobrym rozwiązaniem, nawet jeśli na początku będzie to kłopotliwe.

Wciąż jednak będziemy musieli być ostrożni i stosować się do podstawowych zasad bezpieczeństwa.

Ostateczny projekt standardów technicznych przygotowany przez europejski nadzór bankowy trafi teraz do Komisji Europejskiej, a następnie do Parlamentu Europejskiego.

Nowe regulacje zaczną obowiązywać najwcześniej od listopada 2018 r.

Nowe regulacje przygotowane przez Europejski Urząd Nadzoru Bankowego zaczną obowiązywać najwcześniej w listopadzie 2018 r.

Elżbieta Szczerbak, jk