Koniec z prostym logowaniem. Sprawdzamy, jak zalogować się do banków od 14 września
Od dziś, a więc od 14 września 2019 r., w życie wchodzi dyrektywa PSD2, wymagająca od banku stosowania metody silnego uwierzytelniania swoich użytkowników. To właśnie dlatego nie możesz już się łatwo zalogować.
Wieloetapowe uwierzytelnianie tożsamości użytkownika powinno być standardem na wszystkich istotnych dla was kontach internetowych. Nie tylko bankowych, ale wszystkich. Silne uwierzytelnianie powoduje, że nawet jeśli ktoś pozna wasze login i hasło do danego konta, to i tak nic z tym nie zrobi. Bo do zalogowania potrzebne będzie podanie trzeciej informacji. A więc przekazanego użytkownikowi inną drogą (np. SMS, mobilna aplikacja) jednorazowego dodatkowego hasła.
Tyle że w przypadku tych istotnych kont decyzja i tak należy do was. Jeżeli w zamian za wygodę wolicie ryzykować ewentualne włamanie na wasze konto – to wasza decyzja. Jednak w myśl dyrektywy PSD2, która właśnie weszła w życie, banki muszą zaoferować każdemu użytkownikowi mechanizm silnego uwierzytelniania i jest on obowiązkowy.
Jak zalogować się do banku? Przyglądamy się poszczególnym wdrożeniom PSD2.
Alior Bank
Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Bank zastosował jednak kompromis: przeglądarkę, z której dokonaliśmy już logowania z silnym uwierzytelnianiem, będziemy mogli dodać do listy zaufanych przeglądarek, wtedy dodatkowe uwierzytelnianie przy logowaniu z jej poziomu nie będzie już konieczne. W każdej chwili można ją usunąć z tejże listy.
Bank Millennium
Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną.
Bank Pekao
Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Przeglądarka wtedy zostanie zapamiętana ale tylko na czas nie dłuższy niż 90 dni, po którym operację trzeba będzie powtórzyć. Dodatkowo trzeba się uwierzytelnić również przy próbie wylistowania transakcji starszych niż 90 dni. Tyczy się to również logowania do aplikacji mobilnej, w której wyrywkowo będziemy proszeni o podanie zdefiniowanego PIN-u poza biometrycznym uwierzytelnianiem. Potwierdzić musimy też każdą transakcję za wyłączeniem tych na rachunek własny oraz do zdefiniowanych odbiorców.
Bank Pocztowy
Każde logowanie musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em albo hasłem do certyfikatu.
BOŚ Bank
Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez mobilny token. Przez jakiś czas będą jeszcze działać tokeny sprzętowe, jakie są już wykorzystywane przez klientów tego banku, ta metoda uwierzytelniania zostanie jednak w przyszłości wygaszona. Dodatkowo, co piątą płatność zbliżeniową w kwocie niższej niż 50 zł będziemy musieli potwierdzić PIN-em,
CIti Handlowy
Logowanie na nowej przeglądarce internetowej musimy zatwierdzić co 90 dni albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Aplikacja posłuży też do zatwierdzania płatności kartą przez Internet. W podobny sposób będziemy musieli potwierdzić swoją tożsamość, jeśli zechcemy podejrzeć historię naszych transakcji starszą niż 90 dni.
Eurobank
Logowanie do banku musimy zatwierdzić albo hasłem z SMS-a, albo za pomocą tokena GSM, albo za pomocą aplikacji mobilnej.
Getin Bank
Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Przeglądarka wtedy zostanie zapamiętana jako zaufana.
ING Bank Śląski
Bank będzie nas wyrywkowo – a więc nie przy każdym logowaniu – prosił o podanie dodatkowego kodu, jaki wyśle nam SMS-em. Dodatkowo, wyrywkowo trzeba będzie potwierdzać wybrane transakcje PIN-em, nawet jeśli mamy zdefiniowane w aplikacji uwierzytelnienie biometryczne.
mBank
Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Przeglądarka wtedy zostanie zapamiętana, ale wyrywkowo będziemy proszeni mimo tego o ponowne uwierzytelnienie.
Nest Bank
Bank, jak do tej pory, wymaga podania loginu, hasła i awatara nadanego przez użytkownika. Jednak przy próbie podejrzenia historii transakcji starszej niż 90 trzeba będzie podać kod, jaki bank wyśle nam SMS-em.
PKO Bank Polski
Bank niezmiennie będzie wykorzystywał aplikację mobilną i SMS-y jako metodę dodatkowego uwierzytelnienia użytkownika. Operacje, jak do tej pory, możemy zatwierdzać aplikacją, SMS-em lub kartą kodów jednorazowych.
Santander Bank Polska
Ten bank będzie od nas zawsze będzie wymagał dodatkowego uwierzytelnienia – tokenem, kodem z SMS-a lub mPodpisem. Nawet jeśli dodamy przeglądarkę do listy zaufanych, co jakiś czas będziemy musieli się dodatkowo uwierzytelnić.
T-Mobile Usługi Bankowe
Przy logowaniu do bankowości internetowej możemy zostać poproszeni o potwierdzenie tożsamości przez kod z SMS-a lub aplikację mobilną. Transakcje wykonywane za pośrednictwem aplikacji mobilnej również musimy potwierdzać: PIN-em, wzorem lub odciskiem palca.
Toyota Bank
Od dziś by się zalogować do bankowości internetowej musimy skorzystać z naszego tokena mobilnego.