Informujemy, że w związku z wejściem w życie RODO zmodyfikowaliśmy naszą politykę prywatności ×
Advertisement

Duże zmiany w bankach. Kod SMS przy logowaniu do konta i obowiązkowy PIN przy płaceniu kartą

Fot.

Wszyscy, którzy posiadają konta bankowe, muszą przygotować się na zmiany. Do 14 września banki mają obowiązek wdrożyć przepisy dyrektywy PSD2. Co się zmieni? Przede wszystkim sposób logowania do bankowości internetowej, a także pojawi się obowiązkowy PIN przy płaceniu kartą, nawet przy niewielkich kwotach. Poznaj szczegóły.

Unijna dyrektywa PSD2 (Payment Services Directive 2) została stworzona po to, aby dostosować regulacje prawne do zmian, które zachodzą na rynku usług płatniczych. Została zaakceptowana przez kraje członkowskie UE już w 2015 roku, ale to dopiero 14 września 2019 r. mija termin wdrożenia wszystkich jej przepisów w Polsce. Zgodnie z założeniami unijnego dokumentu banki muszą zmienić m.in. sposób logowania do konta czy wprowadzić dodatkowe zabezpieczenia płatności kartą. Nowe wymagania zwiększą bezpieczeństwo transakcji, ale jednocześnie ograniczą wygodę klientów w dostępie do rachunku.

Sprawdź, jakie zmiany przygotował Twój bank >>

Nowy sposób logowania do banku

Jedną z najważniejszych zmian jest tzw. silne uwierzytelnienie tożsamości klienta przy logowaniu do bankowości elektronicznej. Co to oznacza w praktyce? Dokładnie to, że bank musi wykorzystać co najmniej dwa z trzech sposobów identyfikacji Ciebie jako klienta:

  • Informację, którą znasz tylko Ty (np. hasło)
  • Rzecz, która należy do Ciebie (np. smartfon, żeby wysłać SMS z kodem do zalogowania)
  • Twoją indywidualną cechę (np. odcisk palca lub odczyt tęczówki oka)

Ostatnia możliwość tzw. biometryczna wykorzystywana jest już w przypadku logowania do konta bankowego przez aplikację mobilną. Smartfony umożliwiają zalogowanie się przez odcisk palca. Uwierzytelnianie przez „cechę klienta” z poziomu komputera to jak na razie daleka przyszłość.

Obowiązkowy kod PIN przy płatności kartą

Niedogodności czekają także klientów podczas płatności kartą. Bank może wybrać jedno z dwóch ograniczeń - ilościowe lub wartościowe dotyczące transakcji płatniczych.

Ograniczenie ilościowe dotyczy sytuacji, w której kod PIN będziesz musiał wpisać co piątą transakcję (niezależnie od jej wartości). Po jego wpisaniu przy szóstej transakcji licznik zostanie wyzerowany i ponownie będziesz mógł wykonać określoną liczbę płatności bez podawania PIN-u. Oczywiście przy zachowaniu dotychczasowych ograniczeń, czyli zakupów do kwoty 50 zł.

Drugim ograniczeniem - wartościowym będzie łączna suma transakcji, która nie może przekraczać 150 euro. Jeśli wskazany limit kwotowy zostanie przekroczony, przy płaceniu kartą zostaniesz poproszony o wprowadzenie PIN-u. Kluczową informacją jest to, że banki mogą ten limit obniżyć.

Pojawienie się podmiotów trzecich TPP i otwarta bankowość

Zupełną nowością, którą wprowadzi dyrektywa PSD2 będzie pojawienie się tzw. podmiotów trzecich TPP (ang. Third Party Providers) oraz otwartej bankowości. Podmioty te mają być certyfikowanymi dostawcami usług finansowych. Będą one mogły zaproponować klientom nową formę usługi pod warunkiem dostępu do danych z ich rachunków. Takie gromadzenia danych za zgodą posiadacza konta ma umożliwić podmiotom trzecim właśnie otwarta bankowość.

W praktyce ma to być ułatwienie szczególnie dla posiadaczy kilku rachunków bankowych. Będą mogli oni wtedy zarządzać nimi z poziomu jednej aplikacji, którą udostępni podmiot TPP. Lista podmiotów TPP zostanie ogłoszona przez Komisję Nadzoru Finansowego. Mogą nimi być nie tylko banki, ale także firmy, które uzyskają licencję m.in. firmy pożyczkowe czy dostawcy płatności do sklepów internetowych takie jak PayU.

Co ciekawe, rozpoczęcie działalności jako TPP planuje już Santander Bank Polska.

Przeczytaj, jak Konto Jakie Chcę wypadło w naszym teście.


Jak banki przygotowują się do zmian?

Większość banków rozpoczęła już akcję informacyjną i wdrażanie zmian. Na przykład, jeśli masz konto bankowe w mBanku, to spodziewaj się, że w pierwszym etapie logowania konieczne będzie podanie identyfikatora oraz hasła. W drugim etapie bank poprosi o potwierdzenie logowania hasłem SMS lub mobilną autoryzacją. Ale można uniknąć dwuetapowego logowania do konta w mBanku. Wystarczy dodać swoje urządzenie (tablet, komputer czy telefon) do zaufanych.

Z kolei Alior Bank oprócz zmiany sposobu logowania skraca także czas bezczynności po zalogowaniu. Jeżeli nie wykonasz żadnej czynności, to po 5 minutach zostaniesz wylogowany z konta.

W związku z koniecznością silnego uwierzytelniania, banki rezygnują też z haseł jednorazowych, ponieważ nie spełniają one wymogów dyrektywy PSD2. Takie zmiany ogłosił m.in. bank Pekao S.A.

Ważne
Twój bank ma obowiązek poinformować Cię o zmianach, jeśli jeszcze tego nie zrobił. Najprawdopodobniej otrzymasz powiadomienie w swojej bankowości elektronicznej lub wiadomość SMS z informacją, gdzie szukać szczegółów. Możesz także samodzielnie sprawdzić, co się zmieni na stronie internetowej swojego banku.

Zmian będzie dużo, ale mają one na celu zwiększyć bezpieczeństwo Twoich pieniędzy. W związku z tym nie trzeba się ich obawiać. Nowy sposób logowania czy limity dotyczące płatności kartą bez PIN-u nie powinny być dla Ciebie bardzo uciążliwe.

Pamiętaj też, że jeśli nie jesteś zadowolony z usług swojego banku, chcesz mieć darmowe konto bankowe, to w łatwy sposób możesz je zmienić.

Wybierz konto bankowe i korzystaj z niego bez ograniczeń >>

dla posiadaczy kilku rachunków bankowych. Mogą oni wtedy zarządzać nimi z poziomu jednej aplikacji, którą udostępni podmiot TPP.[AM1]

[AM1]Spróbuj podać jakiś przykład, jakie to może mieć zastosowanie w praktyce. Może coś takiego (po przerobieniu): TPP to certyfikowani dostawcy usług finansowych którzy, aby zaoferować klientom nowe usługi,

muszą mieć dostęp do danych z ich rachunków płatniczych. Mogą być to: banki, ale również firmy

pożyczkowe, fintechy (np. aplikacje, oferujące zakup czasowego OC), aplikacje do zarządzania

budżetem domowym), dostawcy płatności do sklepów internetowych (np. PayU). Mogą nimi zostać

wszystkie firmy, które uzyskają licencję na oferowanie nowych usług płatniczych.