14 września weszły w życie przepisy wynikające z dyrektywy PSD2, wprowadzając tym samym procedury SCA – Strong Customer Authorization. Poniżej przyjrzymy się zmianom, które wprowadziły najpopularniejsze banki w Polsce.
Alior Bank – logowanie do usług bankowości elektronicznej Alior Banku będzie wymagało silnej autoryzacji (SCA) za każdym razem, kiedy logowanie będzie miało miejsce z nieautoryzowanej przeglądarki internetowej. System bankowości umożliwi klientom zarządzanie listą autoryzowanych urządzeń, a logowanie do usługi autoryzowane będzie poprzez jednorazowy kod przesłany za pośrednictwem SMS lub przy użyciu aplikacji mobilnej.
mBank – jeśli klient doda urządzenie do listy zaufanych, dodatkowa autoryzacja poprzez SMS lub aplikację mobilną będzie wymagana co jakiś czas. W przypadku nowych urządzeń, klient będzie musiał się autoryzować przy każdym logowaniu.
Santander Bank Polska – przy każdej próbie logowania z nieautoryzowanego urządzenia, bank poprosi klienta o wprowadzenie SMS kodu, tokena lub mPodpisu. Na urządzeniach określonych jako zaufane, SCA będzie wymagane sporadycznie.
Getin Bank – logowanie do systemu bankowości elektronicznej będzie wymagało wprowadzenia kodu przesłanego poprzez SMS. Jak w poprzednich przypadkach, klient będzie miał możliwość ustalenia listy urządzeń zaufanych, na których dodatkowa autoryzacja nie będzie wymagana. Getin Bank nie planuje zmian w autoryzacji przy logowaniu do bankowości mobilnej.
Nest Bank – bank nie wprowadza zmian w systemie logowania. SCA poprzez wpisanie doku SMS będzie natomiast wymagana przy przechodzeniu do niektórych funkcjonalności serwisu oraz przy przeglądaniu historii operacji starszych niż 90 dni.
W tym krótkim zestawieniu widzimy, iż bankowcy wprowadzają bardzo podobne mechanizmy zabezpieczające usługi elektroniczne. Wynika to wprost z procedur przewidzianych przez dyrektywę PSD2. Jednak radzimy, by każdy zwracał uwagę na komunikaty i informacje przesyłane nam przez dostawców usług bankowych. Ścisłe stosowanie się do zaleceń, oraz bieżące monitorowanie zmian wprowadzanych przez usługodawców, to niezbędne elementy służące zachowaniu bezpieczeństwa naszych danych, a co za tym idzie, środków zgromadzonych na naszych kontach.