Nowy system autoryzacji w bankach
Banki zwiększą bezpieczeństwo logowania do swoich serwisów internetowych. Będzie wymagane tzw. silne uwierzytelnienie klienta.
Silne uwierzytelnienie klienta oznacza, że bank będzie prosił nie tylko o login i hasło użytkownika, ale także o wpisanie hasła jednorazowego z SMS lub potwierdzenia logowania za pomocą mobilnej autoryzacji. Jako pierwszy zmiany zapowiedział mBank, podobne rozwiązania będą musiały wprowadzić także inne banki. Logowanie ma wymagać podania dwóch z trzech poniższych danych:
– znanych klientowi – numeru klienta, hasła lub numeru PESEL,
– związanych z posiadaniem przedmiotu – danych z telefonu komórkowego bądź tokena,
– związanych z identyfikacją osoby – czegoś, czym jesteśmy – np. odcisk palca.
Do tej pory banki przestrzegały przed podawaniem takich danych ze względu na częste oszustwa phishingowe. Teraz użytkownicy będą musieli przyzwyczaić się do nowych zasad podawania hasła jednorazowego w trakcie logowania.
W związku z dyrektywą unijną PSD2, listy haseł jednorazowych, np. kody z kart, jakie stosuje PKO BP, stracą ważność 14 września 2019 r. Od tej daty nie będzie można na ich podstawie dokonywać transakcji, ani zalogować się do systemu. Użytkownicy będą musieli wprowadzać wyłącznie hasła jednorazowe wysyłane w SMS-ach lub autoryzować się mobilnie.
źródło: Bankier.pl