Od dziś wchodzą w życie nowe zasady logowania do bankowości elektronicznej oraz płatności kartami i w internecie. Wynikają on z unijnej dyrektywy PSD2 - przypomina Ministerstwo Finansów.
Od soboty 14 września obowiązują nowe przepisy. Dlatego też w ostatnich dniach i tygodniach banki, SKOK-i i instytucje płatnicze zmieniały zasady dostępu do serwisów bankowości elektronicznej. Wprowadzany był dodatkowy element potwierdzenia logowania, np. kod SMS. Zmieniane były też sposoby potwierdzania transakcji internetowych czy płatności zbliżeniowych - częściej niż dotychczas będzie wymagane ich potwierdzanie PIN-em.
Zmiany mają zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie.
Uwaga na oszustów!
Resort finansów przestrzega, że zmiany te mogą "powodować zwiększoną aktywność przestępców internetowych, którzy będą próbować wyłudzać poufne informacje od klientów". "W związku z tymi działaniami należy pamiętać o standardowych zasadach komunikacji instytucji finansowych z klientami. Każde niestandardowe działania, takie jak wiadomości mailowe, SMS i próby kontaktu telefonicznego, powołujące się na wejście w życie nowych rozwiązań, w których klient jest proszony o podanie np. danych do logowania do banku, PIN-ów do karty płatniczej czy danych osobowych, powinny wzbudzać uzasadnione podejrzenia klientów" - napisano w komunikacie.
MF zachęca do zapoznania się ze szczegółowymi wytycznymi dotyczącymi zasad bezpiecznego korzystania z bankowości elektronicznej i kart płatniczych na stronach Urzędu Komisji Nadzoru Finansowego.
Silne uwierzytelnienie
Dyrektywa PDS2 dokładnie określa, jak bank powinien weryfikować tożsamość użytkownika. W skrócie bank lub dostawca usług płatniczych powinien wykorzystać dwa z trzech elementów:
- coś, co wiesz (np. hasło) - coś, co masz (np. telefon komórkowy) - coś, czym jesteś (czyli np. odcisk palca lub system rozpoznawania twarzy).
Płatności kartą
Dyrektywa PSD2 wprowadza limity związane z płatnościami kartą bez użycia PIN: limit ilościowy i wartościowy. Bank może wybrać jeden z nich.
Jeśli bank zdecyduje się na limit ilościowy, nieco częściej trzeba będzie wpisywać PIN. Jeśli wartościowy - to PIN będzie trzeba podać, gdy suma kolejnych płatności nie potwierdzanych tym kodem przekroczy ustalony przez bank próg.
Wyjątkiem będą transakcje np. na autostradach, w maszynach z napojami i jedzeniem czy biletomatach w komunikacji miejskiej lub w parkometrach. Często w takich miejscach nie ma zintegrowanej klawiatury do wpisania kodu.
Internet
Zakupy w internecie także będą wymagały silnego uwierzytelnienia. Podobnie jak przy przelewach trzeba będzie podać kod z SMS-a lub uwierzytelnić się w aplikacji mobilnej. W kilku przypadkach będzie jednak możliwe zastosowanie wyjątków - przy niskich kwotach transakcji (do 50 złotych), płatnościach cyklicznych (na przykład abonament za usługi cyfrowe, opłaty za rachunki), dla wybranych sklepów, którym konsumenci ufają itp.
Przepisy dyrektywy PSD2 obowiązują tylko w państwach Europejskiego Obszaru Gospodarczego, czyli Unii Europejskiej oraz w Norwegii, Liechtensteinie i Islandii. Poza tym obszarem płatności zbliżeniowe będą działać tak, jak do tej pory.
Autor: kris / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock