Koniec z bezproblemowym logowaniem się do banku. Wchodzą nowe zasady

Hasło i identyfikator nie wystarczą. Już niebawem będziesz nam podawał hasło z SMS albo autoryzował się za pomocą aplikacji mobilnej – dowiedzieli się w ostatnich dniach klienci mBanku.

Było szybko, wygodnie i prosto. Czy w jednym z najnowocześniejszych banków w Polsce wszyscy oszaleli? Nie do końca. Takie zmiany czekają wszystkich. mBank przystosowuje się do nowych regulacji.

Zmiana sposobu logowania jest pokłosiem dyrektywy PSD2, a ta miała wejść w życie już na początku 2018 roku. Polska i gros innych państw nie wyrobiło się z jej wdrożeniem. Nowym, granicznym terminem, jest 14 września 2019 r.

Zobacz także

Co czeka nas po tej dacie?

Zmian jest całe mnóstwo, najbardziej niewygodna z punktu widzenia klienta jest jednak zmiana sposobu logowania na konta bankowe. Po wakacjach wszystkie banki będą musiały wprowadzić tzw. silne uwierzytelnienie klienta. W praktyce oznacza to, że o logowaniu za pomocą loginu i hasła możemy zapomnieć.

W zamian banki będą musiały wybrać dwa z trzech elementów wchodzących w ramy silnego uwierzytelniania:

  1. Wiedzy: numer klienta, PESEL, hasło
  2. Posiadania: kod SMS, token
  3. Cechy klienta: dane biometryczne, np. odcisk palca

Jak widać, nie mówimy tu o jakiejś wielkiej rewolucji. Powyższe metody są znane od dawna, do tej pory używaliśmy ich jednak do wykonania operacji już po zalogowaniu. Szczególnie rozpowszechnione kody SMS podawaliśmy przecież głównie przy zmianie limitów na koncie albo w trakcie wysyłania przelewu. Teraz staną się naszą codziennością, bo bez smartfona pod ręką nie sprawdzimy już nawet stanu konta.

Silne uwierzytelnianie było zalecane przez międzynarodowe instytucje, ale na dobrych radach się kończyło. Banki mogły je sobie wziąć do serca, albo – jak stało się w większości przypadków – postawić na prostotę i szybkość logowania.

Teraz wyboru już nie będzie.

Ale to nie wszystko, bo zmiany wywołane przez PSD2 sięgają dużo dalej. Dyrektywa sprawi też, że przy płatnościach zbliżeniowych będziemy musieli podawać PIN przy co 5 transakcji albo po osiągnięciu limitu 150 euro. Limit kwotowy pojedynczej transakcji bez użycia PIN-u ma za to wzrosnąć do 100 zł.

W swoim komunikacie mBank podaje jeszcze jedną nowość związaną z pojawieniem się dyrektywy. Chodzi o listę haseł jednorazowych. A dokładniej o to, że w myśl PSD2 nie mają one racji bytu. mBank podaje, że listy stracą ważność dokładnie 14 września, a klienci będą musieli się przesiąść na alternatywne sposoby autoryzacji przelewów.

Jedni będą na te zmiany złorzeczyć, inni być może dopiero teraz przekonają się do idei bankowości elektronicznej i płatności bezstykowych. Trudno przecież ukryć, że poza wieloma entuzjastami takiego szybkiego bankowania (ale ci i tak raczej nie zrezygnują z powodu kilku utrudnień) mamy też w Polsce osoby, które uciekają od tych nowinek ja tylko mogą. I np. blokują chipy w swoich kartach, skłaniając się ku każdorazowemu wkładaniu plastiku do terminala płatniczego. Czas pokaże, czy zaostrzone przepisy bezpieczeństwa przekonają tych ostatnich do wejścia w internetową bankowość.