Informujemy, że w związku z wejściem w życie RODO zmodyfikowaliśmy naszą politykę prywatności ×

Dyrektywa PSD2. Zmiany w bankach od 14 września - raport direct.money.pl

Fot.

14 września mija termin, w którym banki muszą wdrożyć nowe funkcjonalności. Narzuca je unijna dyrektywa PSD2. Ma być bezpieczniej, ale w praktyce na klientów zostaną nałożone nowe obowiązki. Dłużej zajmie nam logowanie do bankowości internetowej, a od czasu do czasu trzeba będzie wpisywać PIN nawet przy transakcjach kartą poniżej 50 zł. Sprawdź, co dokładnie zmieni się w bankach.

PSD2 to w skrócie Payment Services Directive 2. Jest to dyrektywa, która weszła w życie już w 2015 roku, ale dopiero teraz – 14 września 2019 r. mija termin dostosowania się do jej zapisów przez instytucje finansowe. PSD2 wprowadza jednolity rynek płatności w krajach Unii Europejskiej, Norwegii, Lichtensteinie i Islandii. Wdraża ideę „open-bankingu”, czyli wymiany informacji pomiędzy zweryfikowanymi instytucjami (tzw. Third Party Providers). Dzięki temu w przyszłości, np. w bankowości internetowej jednego banku będzie można sprawdzić stan wszystkich swoich kont z różnych instytucji.

Ma jednak jeszcze jedną istotną funkcję. PSD2 nakłada na instytucje finansowe obowiązek wdrożenia nowych zabezpieczeń, które sprawią, że rynek płatności będzie bezpieczniejszy. Poprzednie regulacje są przestarzałe i nie zabezpieczają odpowiednio klientów przed zagrożeniami, które wynikają z postępu technologicznego.

Co na to banki? Informacje otrzymaliśmy od 18 głównych banków w Polsce. Wynika z nich, że zmiany po 14 września będą przede wszystkim dotyczyły sposobu logowania do bankowości internetowej. Oprócz standardowego loginu i hasła trzeba będzie autoryzować transakcję kodem SMS, odciskiem palca czy za pomocą powiadomienia w aplikacji mobilnej. Banki umożliwiają jednak dodanie urządzeń do zaufanych, dzięki czemu tylko raz trzeba będzie dodatkowo uwierzytelnić logowanie.

Trzeba być także przygotowanym na to, że raz na zdefiniowaną liczbę transakcji zbliżeniowych, trzeba będzie wpisać PIN, nawet gdy płacimy kwotę mniejszą niż 50 zł. Niektóre banki będą też stosowały licznik kwotowy transakcji. Możemy płacić kartą bez wpisywania PIN-u, ale tylko do momentu, gdy ich suma nie przekroczy równowartości od 100 do 150 euro.

Poznaj zmiany w największych bankach.

Alior Bank

LOGOWANIE: Od 14 września klienci Alior Banku będą logować się dwuetapowo. Poza identyfikatorem i hasłem będą musieli wpisać kod SMS albo potwierdzić logowanie przy pomocy aplikacji mobilnej. Swoje urządzenie będzie można dodać do zaufanych i wtedy dodatkowa autoryzacja nie będzie konieczna.

PŁATNOŚCI KARTĄ: Jeśli transakcje poniżej 50 zł zsumują się do 100 euro, to kolejną trzeba będzie potwierdzić PIN-em. Dodatkowo, zatwierdzenia PIN-em będzie wymagała co piąta transakcja BLIK-iem, zlecona w terminalu.

SZCZEGÓŁY ZMIAN: Wszystkie informacje zostały umieszczone na stronie banku.

Dodatkowo Alior Bank wprowadził nową metodę autoryzowania transakcji. Będzie można to zrobić przy pomocy kodu PIN, odcisku palca lub Touch ID w powiadomieniu PUSH z aplikacji mobilnej. Co więcej, ze względów bezpieczeństwa bank skrócił czas trwania sesji do 5 minut, czyli jeśli użytkownik bankowości internetowej i mobilnej nie będzie wykonywał żadnej czynności, to po tym czasie zostanie automatycznie wylogowany.

Załóż konto osobiste w Alior Banku >>

Bank Millennium

LOGOWANIE: Klienci Banku Millennium, oprócz dotychczasowych sposobów uwierzytelniania (za pomocą identyfikatora tzw. MilleKodu, indywidualnego hasła oraz numeru PESEL), będą logowali się do bankowości elektronicznej dodatkowo przy użyciu hasła SMS lub autoryzacji mobilnej.

W aplikacji mobilnej natomiast za pomocą ustalonego początkowo PINu, odcisku palca bądź poprzez usługę FaceID (na modelach telefonów wyposażonych w tę funkcję).

PŁATNOŚĆ KARTĄ: Bank Millennium poinformuje o zmianach w tym zakresie w późniejszym terminie.

SZCZEGÓŁY ZMIAN: Kampania informacyjna dla klientów Banku Millenium trwa już od lipca. Bank wykorzystuje w tym celu takie kanały jak strona internetowa, wiadomości SMS (w tym także typu push), skrzynki odbiorcze klientów w bankowości internetowej i aplikacji mobilnej. Istnieje też możliwość uzyskania informacji na infolinii banku i w jego oddziałach.

Załóż konto osobiste w Banku Millennium >>

Bank Pekao S.A.

LOGOWANIE: Bank wycofuje kody jednorazowe, token, aplikacyjny i token sprzętowy. Klienci Banku Pekao będą logowali się tak, jak dotychczas z tą różnicą, że nie rzadziej niż co 3 miesiące, bank poprosi ich o podanie kodu SMS lub tego wygenerowanego przez aplikację mobilną.

PŁATNOŚĆ KARTĄ: Każdą co szóstą płatność kartą (nawet jeśli są wśród nich te poniżej 50 zł), trzeba będzie potwierdzić PIN-em.

SZCZEGÓŁY ZMIAN: Wszystkie informacje klienci banku znajdą: na stronie banku, w swojej bankowości internetowej i mobilnej, w wiadomościach SMS, wiadomościach głosowych na infolinii oraz w oddziałach banku.

Załóż konto osobiste w Banku Pekao S.A. >>

Bank Pocztowy

LOGOWANIE: Bank Pocztowy wprowadza dwuskładnikowe logowanie, czyli oprócz numeru klienta i hasła, trzeba będzie jeszcze wpisać kod SMS albo aktywować Certyfikat (specjalny plik na dysku komputera).

PŁATNOŚCI KARTĄ: Bank będzie stosował licznik kwotowy, od którego będzie wymagał podania PIN-u przy transakcjach pon. 50 zł. Nie podaje jednak tej sumy ze względów bezpieczeństwa.

SZCZEGÓŁY ZMIAN: Opis tego, co się zmieni można znaleźć na stronie internetowej banku, w bankowości internetowej, w wiadomościach mailowych i mediach społecznościowych banku.

BNP Paribas Bank Polska

LOGOWANIE: Obecnie klienci Banku BNP Paribas mogą logować się do bankowości internetowej przy użyciu hasła. Dodatkowo, po 14 września podczas logowania system może poprosić klienta o dodatkowe potwierdzenie kodem SMS.
W zakresie aplikacji mobilnej BNP Paribas nie przewiduje zmian – klienci będą mogli logować się kodem PIN lub odciskiem palca.

PŁATNOŚĆ KARTĄ: Losowo wybrane transakcje zbliżeniowe, ze względów bezpieczeństwa, będą wymagały potwierdzenia PIN-em, także w przypadku transakcji poniżej 50 zł.

SZCZEGÓŁY ZMIAN: Informacje o zmianach zostaną wkrótce opublikowane na dedykowanej stronie banku.

Załóż konto osobiste w BNP Paribas >>

BOŚ Bank

LOGOWANIE: Od 14 września bankowość internetowa BOŚBank24 Twoje e-konto zostanie zastąpiona przez BOŚBank24. Nowy system będzie dostosowany do wymogów PSD2, a dodatkowa autoryzacja będzie się odbywała za pośrednictwem kodu SMS lub BOŚtokenem (autoryzacja mobilna).

PŁATNOŚĆ KARTĄ: BOŚ Bank poinformował, że w banku trwa już proces wymiany kart debetowych i kredytowych, a wszystkie nowe karty obsługują protokół 3D Secure. Zgodnie z regulacjami dyrektywy PSD2 limit płatności zbliżeniowej od nowego roku będzie mógł wzrosnąć do wartości 100 zł. Co 6 płatność kartą będzie wymagała weryfikacji kodem PIN. Odstępstwem od tej zasady będą objęte płatności w parkometrach i na bramkach autostradowych.

SZCZEGÓŁY ZMIAN: Więcej o zmianach w związku z dyrektywą PSD2 można przeczytać na stronie BOŚ Banku.

Bank Citi Handlowy

LOGOWANIE: W banku Citi Handlowy po 14 września klient będzie logował się za pomocą nazwy użytkownika i hasła, a dodatkowo raz na 90 dni może zostać poproszony o uwierzytelnienie logowania jednorazowym kodem SMS lub autoryzacją mobilną.

Podobna metoda zostanie zastosowana w przypadku aplikacji mobilnej. Bez zmian zostaje logowanie z wykorzystaniem nazwy użytkownika, hasła lub metody biometrycznej (odcisk palca, Face ID). Ale bank może raz na 90 dni poprosić o dodatkowe uwierzytelnienie kodem SMS lub autoryzacją mobilną.

PŁATNOŚĆ KARTĄ: Nadal transakcje zbliżeniowe poniżej 50 zł nie będą wymagały podania PIN-u, aż do momentu wydania kwoty na łączną sumę 100 euro – wtedy klient zostanie poproszony o autoryzację kodem PIN.

SZCZEGÓŁY ZMIAN: Bank Citi Handlowy informacje o zmianach udostępnia na swojej stronie internetowej.

Załóż konto osobiste w Citibanku >>

Envelo Bank

Envelo Bank to marka, należąca do Banku Pocztowego, dlatego wszystkie zmiany są takie same.

Eurobank

LOGOWANIE: Bank wprowadzi dodatkową metodę autoryzacji przy logowaniu do bankowości internetowej. Obok loginu i hasła trzeba będzie podać hasło SMS, token albo użyć mobilnej autoryzacji. Podczas aktywacji aplikacji mobilnej, klienci będą musieli wpisać hasło z serwisu eurobank online, zamiast numeru PESEL.

PŁATNOŚCI KARTĄ: Bank jeszcze ustala szczegóły i poda je wkrótce.

SZCZEGÓŁY ZMIAN: Klienci otrzymali już listy z opisem zmian, dodatkowo dostaną SMS-y oraz komunikaty w swojej bankowości internetowej, a więcej szczegółów można znaleźć na stronie banku.

Getin Bank

LOGOWANIE: Klienci Getin Banku logując się do swojego konta przez bankowość internetową, będą musieli użyć loginu, hasła oraz dokonać autoryzacji mobilnej lub użyć kodu SMS. Bank nie wprowadza żadnych zmian w logowaniu przez aplikację mobilną.
Każdy klient może dodać swoje urządzenie do tzw. „zaufanych” i w ten sposób uniknąć dodatkowej autoryzacji.

PŁATNOŚĆ KARTĄ: Getin Bank będzie stosował zarówno ograniczenie ilościowe transakcji (5), jak i ograniczenie kwotowe (150 EUR). Oznacza to, że użycia PIN będzie wymagała co 5 transakcja, chyba że wcześniej zostanie przekroczony limit 150 EUR.

SZCZEGÓŁY ZMIAN: Szczegółowe informacje o zmianach klienci znajdą na stronie banku, w komunikatach po zalogowaniu do swojej bankowości internetowej lub mobilnej, w formie wiadomości SMS (push) oraz na profilach społecznościowych Getin Banku.

Załóż konto osobiste w Getin Banku >>

Idea Bank

LOGOWANIE: Idea Bank dla swoich klientów (zarówno indywidualnych jak i firmowych) przewidział dwa sposoby zalogowania się do bankowości internetowej. Pierwszy z nich dotyczy podania jedynie loginu oraz hasła internetowego. Z tej metody będą mogli skorzystać tylko Ci klienci, którzy podobnie jak w Getin Banku dodadzą swoje urządzenia do „zaufanych”. W przeciwnym razie każde logowanie będzie odbywało się przy dodatkowej autoryzacji kodem SMS.

W przypadku aplikacji mobilnej użytkownik musi powiązać swoje urządzenie mobilne z kontem, czyli odznaczyć swój smartfon jako bezpieczny. Dzięki temu w łatwy sposób zaloguje się, wykorzystując cechę biometryczną (odcisk palca, Face ID), kod PIN lub znak graficzny (tzw. wężyk).

PŁATNOŚĆ KARTĄ: Idea Bank będzie stosował zasady silnego uwierzytelniania także w przypadku płatności kartą. Jeżeli od ostatniego podania kodu PIN zostało wykonanych 5 transakcji bez podania kodu PIN (nie ma znaczenia kwota transakcji) przy najbliższej transakcji będzie wymagany kod PIN (bez względu na kwotę transakcji).

SZCZEGÓŁY ZMIAN: Informacje o zmianach dostępne są na stronie internetowej Idea Banku.

ING Bank Śląski

LOGOWANIE: Zmiany w ING Banku Śląskim związane z PSD2 w zakresie dostępu do rachunku przez internet będą wyglądały tak, że za każdym razem, gdy użytkownik będzie logował się lub zlecał dyspozycje w aplikacji, system bezpieczeństwa banku błyskawicznie przeanalizuje sytuację i dobierze odpowiedni sposób autoryzacji. Oceni też, czy dodatkowa autoryzacja jest potrzebna. Zatem nie będzie konieczności potwierdzania każdego logowania dwuetapowo - SMS będzie wymagany przy niektórych logowaniach i może ono przebiegać według jednego z dwóch sposobów:

  1. Login i hasło maskowane (5 wybranych znaków)
  2. Login, hasło maskowane (5 wybranych znaków) i kod SMS

Natomiast logowanie do aplikacji Moje ING może odbywać się:

  1. Tylko PIN-em do aplikacji.
  2. Tylko identyfikatorem biometrycznym – odcisk palca lub face ID
  3. Identyfikator biometryczny i PIN do aplikacji.

PŁATNOŚĆ KARTĄ: W przypadku płatności zbliżeniowych z PIN ING Bank Śląski także dostosowuje się do nowych wymogów PSD2. Dla klientów będzie to oznaczało, że może pojawić się konieczność potwierdzenia kodem PIN również transakcji zbliżeniowych poniżej 50 zł.

SZCZEGÓŁY ZMIAN: Więcej informacji klienci znajdą w swojej bankowości internetowej oraz na stronie internetowej ING Banku Śląskiego.

Załóż konto osobiste w ING Banku Śląskim >>

mBank

LOGOWANIE: Do zalogowania się do aplikacji mobilnej będzie potrzebny login i hasło, tak jak dotychczas i dodatkowo potwierdzenie w postaci kodu SMS lub autoryzacji mobilnej. Klient będzie mógł dodać urządzenie do zaufanych, dzięki czemu potwierdzenie nie będzie konieczne. Co więcej, bank wycofuje również listę haseł jednorazowych.

PŁATNOŚCI KARTĄ: Trzeba będzie wpisać PIN w operacji pon. 50 zł, gdy suma transakcji przekroczy 150 euro.

SZCZEGÓŁY ZMIAN: Informacje są umieszczone na stronie banku.

Załóż konto osobiste w mBanku >>

Nest Bank

LOGOWANIE: Przede wszystkim Nest Bank wycofuje listę haseł jednorazowych. Za to wprowadza dwustopniowe logowanie do bankowości internetowej. Oprócz wpisania loginu i hasła, klient będzie musiał je potwierdzić mobilną autoryzacją albo kodem SMS. Potem będzie można oczywiście dodać dane urządzenie do zaufanych.

PŁATNOŚCI KARTĄ: Bank będzie wymagał wpisywania PIN-u przy transakcjach pon. 50 zł, jeśli ich suma przekroczy 150 euro.

SZCZEGÓŁY ZMIAN: Wszystkie informacje można znaleźć tutaj.

Załóż konto w Nest Banku >>

PKO Bank Polski

LOGOWANIE: Zarówno klienci korzystający z bankowości internetowej iPKO i serwisu Inteligo, jak i aplikacji mobilnej IKO będą logować się przy wykorzystaniu dotychczasowych metod i narzędzi autoryzacyjnych. Bank nie wyklucza jednak, że w późniejszym czasie mogą pojawić się nowe rozwiązania dla klientów PKO BP i Inteligo.

PŁATNOŚĆ KARTĄ: Będzie stosowany limit kwotowy. Klient zostanie poproszony o podanie PIN przy kolejnej transakcji zbliżeniowej jeśli wcześniej dokonywał transakcje zbliżeniowe bez podawania PIN - jedna po drugiej, a ich suma przekroczyła limit kwotowy.

SZCZEGÓŁY ZMIAN: Od połowy sierpnia zarówno klienci PKO BP jak i Inteligo otrzymują maile informujące o planowanych zmianach, a także wiadomości SMS (w tym wiadomości typu push). Komunikaty bank publikuje również na swojej stronie internetowej PKO BP i
Inteligo.

Załóż konto osobiste w PKO BP >>

Santander Bank Polska

LOGOWANIE: Santander Bank Polska poinformował, że od 14 września każde logowanie będzie wymagało – oprócz loginu oraz hasła – dodatkowej autoryzacji za pomocą kodu SMS, tokena lub mobilnego podpisu. Podobnie jak w przypadku innych banków można będzie tego uniknąć, dodając swój komputer czy smartfon do urządzeń zaufanych. Dzięki temu klient będzie się logował jak dotychczas: jedynie z użyciem loginu oraz hasła.

Metoda logowania w aplikacji mobilnej pozostaje bez zmian. Ale jeśli klient do tej pory nie odznaczył swojego urządzenia jako bezpieczne, pierwsze logowanie po 14 wrześnie wymusi na nim wykonanie tej czynności.

PŁATNOŚĆ KARTĄ: W przypadku płatności zbliżeniowych kartami płatniczymi klient może zostać poproszony o podanie kodu PIN nawet przy transakcjach, których kwota jest mniejsza niż 50 zł. Kiedy? Tego bank niestety nie podaje ze względów bezpieczeństwa.

SZCZEGÓŁY ZMIAN: Santander Bank Polska zmiany po 14 września dokładnie opisuje na swojej stronie internetowej.

Załóż konto osobiste w Santander Bank Polska >>

T-Mobile Usługi Bankowe

LOGOWANIE: T-Mobile Usługi Bankowe są oferowane przez Alior Bank, więc zmiany są analogiczne. Bank wprowadza logowanie dwustopniowe, czyli przy logowaniu do bankowości mobilnej dodatkowo trzeba będzie podać kod SMS lub zatwierdzić operację w aplikacji mobilnej. Swój komputer, tablet czy telefon będzie można dodać do urządzeń zaufanych i skrócić czas logowania.

PŁATNOŚCI KARTĄ: Jeśli transakcje poniżej 50 zł zsumują się do 100 euro, to kolejną trzeba będzie potwierdzić PIN-em. Dodatkowo, zatwierdzenia PIN-em będzie wymagała co piąta transakcja BLIK-iem.

SZCZEGÓŁY ZMIAN: Wszystkie informacje zostały umieszczone na stronie.

Także w bankowości internetowej i mobilnej, jeśli użytkownik nie wykona żadnej akcji, to po 5 minutach zostanie automatycznie wylogowany. Są dostępne także nowe metody autoryzacji transakcji w formie powiadomień PUSH w aplikacji – kod PIN, odcisk palca lub Touch ID.

Załóż konto osobiste w T-Mobile Usługi Bankowe >>

Toyota Bank

LOGOWANIE: Aby zalogować się do aplikacji mobilnej w Toyota Banku, trzeba będzie wpisać login klienta, stałe, maskowane hasło oraz dokonać autoryzacji mobilnej (w dedykowanej do tego aplikacji).

PŁATNOŚCI KARTĄ: Toyota Bank ustalił dwa limity, od których trzeba będzie wprowadzić PIN – dla transakcji w punktach stacjonarnych i w internecie. Zostaną one wdrożone najwcześniej pod koniec roku.

  • Dla transakcji w terminalach POS - trzeba będzie wpisać PIN przy co szóstej transakcji albo gdy suma transakcji przekroczy równowartość 150 euro,
  • Dla transakcji internetowych – trzeba będzie wpisać PIN, gdy pojedyncza transakcja przekroczy równowartość 30 euro lub ich suma – 100 euro.

SZCZEGÓŁY ZMIAN: Wszystkie szczegóły można znaleźć tutaj.

Komisja Nadzoru Finansowego przestrzega, żeby podczas pierwszych prób logowania po zmianach zachować szczególną ostrożność. W przypadku podejrzanych wiadomości SMS lub e-mail warto skontaktować się ze swoim bankiem.