Od soboty, 14 września, w związku z wejściem unijnej dyrektywy dotyczącej płatności (PSD2), banki zmienią sposób dostępu do rachunków bankowych przez internet. Nowe rozwiązania mają poprawić bezpieczeństwo klientów. Jednak nadal należy zachować ostrożność przy korzystaniu z bankowości elektronicznej.
Uwaga na przestępców podszywających się pod banki
Jedną z ważniejszych zmian jest wprowadzenie tzw. silnego uwierzytelnienia przy korzystaniu z dostępu do rachunku on-line. - Uznano, że stosowane dziś zabezpieczenia np. podanie loginu i hasła to za mało. Stąd przepisy przewidują wprowadzenie dodatkowych zabezpieczeń, np. dodatkową autoryzację kodem SMS czy aplikacją mobilną. Do tego tworzy się wiele nowych możliwości potwierdzenia transakcji związanych z rozwojem technologii np. dodatkowe potwierdzenie odciskiem palca, skan oka czy twarzy – mówi Izabela Dąbrowska-Antoniak, dyrektor Wydziału Klienta Rynku Bankowo-Kapitałowego w biurze Rzecznika Finansowego.
Zmiany mogą dotyczyć zarówno samego logowania do bankowości internetowej, jaki i wykonywania poszczególnych transakcji, także transakcji zbliżeniowych. Banki wysyłają do klientów informacje dotyczące tych zmian. To może być okazja dla przestępców, którzy podszywając się banki mogą przykładowo żądać od klientów podania danych potrzebnych do logowania na specjalnie stworzonych stronach internetowych przypominających serwisy bankowe.
- Należy zachować ostrożność i pod żadnym pozorem np. nie odpowiadać na maile z takim żądaniem. Szczególnie jeśli jesteśmy w nich proszeni o zalogowanie się do naszego konta przy pomocy linku zamieszczonego w przesłanym mailu – przestrzega Dąbrowska-Antoniak. Podobne ostrzeżenie w tym zakresie wydała kilka dni temu również Komisja Nadzoru Finansowego.
Przestępca jako odbiorca zaufany
Eksperci Rzecznika Finansowego zwracają też uwagę, że nowe przepisy pozwalają na zwolnienie z silnego uwierzytelnienia niektórych rodzajów transakcji. Chodzi tu na przykład o przelewy wewnątrz konta np. z konta oszczędnościowego na rachunek oszczędnościowo rozliczeniowy. Wyłączona z tego wymogu jest też procedura definiowania odbiorcy zaufanego. Analiza skarg klientów dotyczących nieautoryzowanych transakcji pokazała, że przydałoby się dodatkowe zabezpieczenie transakcji przeprowadzonych w ramach rachunku bankowego.