14 września 2019r. wchodzi w życie unijna dyrektywa PSD2 (Payment Services Directive 2) w sprawie usług płatniczych, która reguluje standardy techniczne (tzw. RTS) dotyczące silnego uwierzytelnienia klienta, tak aby zwiększyć bezpieczeństwo jego transakcji w sieci. Jednym słowem – banki muszą wprowadzić nowe procedury przy płatnościach elektronicznych i logowaniu, tak aby zminimalizować możliwość dokonywania oszustw.
Unijny przepis wskazuje 3 formy uwierzytelnienia oparte na :
Od tej pory wymagane będzie zastosowanie co najmniej dwóch do uwierzytelnienia. Każdy bank przygotuje dodatkowe zabezpieczenia na różne sposoby – nie będzie to proces jednolity dla każdego z nich.
Co zatem zmieni się dla użytkownika bankowości elektronicznej?
Podczas logowania się na swoje konto – oprócz standardowego wpisania loginu i hasła – bank poprosi o potwierdzenie logowania, poprzez wpisanie otrzymanego kodu SMS lub poprzez aplikację mobilną. Nawet użytkownicy korzystający z logowania biometrycznego np. odciskiem palca mogą być proszeni o podanie dodatkowego kodu SMS.
Niektóre banki np. mBank umożliwiają dodanie swojego urządzenia do zaufanych, dzięki czemu nie będziemy musieli każdorazowo autoryzować logowania. Gdy zalogujemy się z innego urządzenia, bank poprosi nas o wprowadzenie dodatkowego kodu. Od czasu do czasu może nas też poprosić dodatkowo o potwierdzenie logowania na zaufanym urządzeniu.
Przy pierwszej instalacji aplikacji mobilnej lub zainstalowaniu jej na innym urządzeniu będziemy poproszeni o uwierzytelnienie za pomocą np. kodu PIN do ostatnio zainstalowanej aplikacji, hasła do serwisu lub wybranych cyfr z numeru karty płatniczej.
Jeśli wyrazimy zgodę, bank będzie wysyłać powiadomienie na każde urządzenie, w którym zainstalowana jest aktywna aplikacja mobilna. Dzięki takiemu rozwiązaniu zyskujemy wygodę (jeśli np. telefon się rozładuje) i bezpieczeństwo (w przypadku kradzieży bank powiadomi o autoryzacji transakcji, którą użytkownik może zablokować).
Zniknie możliwość logowania poprzez karty kodów jednorazowych lub tokenów – niezgodnych z zasadami silnego uwierzytelnienia.
Częstsze wprowadzanie PIN na terminalu
Dla bezpieczeństwa klientów bank może prosić o potwierdzenie transakcji na terminalu kodem PIN, nawet w przypadku kwoty poniżej 50 zł. W zależności od banku zostanie wprowadzony limit liczby takich płatności, albo ich łącznej kwoty.
Zmiany dotyczą także zasad rozstrzygania reklamacji dot. usług płatniczych, np. nieautoryzowanych transakcji. Teraz termin ten będzie krótszy i wynosić będzie do 15 dni roboczych od daty otrzymania skargi, a w przypadku spraw szczególnie skomplikowanych do maksymalnie 35 dni roboczych.
Jeśli po zalogowaniu się do konta internetowego lub aplikacji mobilnej nie będziemy wykonywać żadnej czynności zostaniemy szybciej z niej automatycznie wylogowani. Jest to dodatkowe zabezpieczenie chroniące przed nieuprawnionym dostępem do naszego rachunku. Nowy czas „bezczynnej” sesji to najczęściej 5 minut.
Instytucje płatnicze, podmioty trzecie oraz też banki, będą mogły łączyć się z tzw. API („otwartym interfejsem banku”) i proponować użytkownikom nowe usługi płatnicze.
W przypadku utraty karty płatniczej odpowiadałeś za nieuprawnione transakcje dokonane utraconą kartą do kwoty 150 euro. Po wejściu w życie dyrektywy PSD2 kwota twojej odpowiedzialności zmniejsza się do 50 euro niezależnie od tego, czy jest była transakcja zbliżeniowa czy inna.
Jeśli jesteś klientem mBanku i chcesz dowiedzieć się dokładnie co zmieni się dla Ciebie po 14 września zajrzyj na stronę z informacjami: https://www.mbank.pl/psd2/informacje-dla-klientow/
* Administratorem Twoich danych osobowych jest mFinanse S.A. Twoje dane będą przetwarzane w celu telefonicznego kontaktu konsultanta mFinanse S.A. z Tobą w celu przedstawienia oferty. Wypełnienie powyższych pól jest równoznaczne z wyrażeniem przez Ciebie zgody na ten kontakt. W przypadku zaznaczenia dodatkowej zgody powyżej Twoje dane osobowe będą przetwarzane również w celu przedstawiania Ci ofert w przyszłości. Obie zgody możesz wycofać w dowolnym czasie drogą pisemną lub elektroniczną pod adres rodo@mfinanse.pl. Więcej informacji na temat przetwarzania danych osobowych, w tym o przysługujących Ci prawach oraz o danych kontaktowych Administratora, znajduje się tutaj.
*mFinanse S.A. z siedzibą w Warszawie (ul. Ks. I. Skorupki 5, 00-546 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS pod nr 0000365126, kapitał zakładowy: 45.245.000 złotych, NIP: 7251903631. Numer wpisu do działu I rejestru pośredników kredytowych: RPH000300. Rejestr pośredników kredytowych dostępny jest na stronie internetowej www.knf.gov.pl.
Ta strona jest chroniona przez mechanizm reCaptcha i stosujemy Regulamin i Politykę prywatności Google.