PSD2, czyli rewolucja w bankowości. Oto co się zmieni dla klientów poszczególnych banków
Dyrektywa PSD2 - za tą skomplikowaną nazwą kryje się szereg zmian w bankowości. Dla klientów najważniejsze są dwie - podwójne logowanie i częstsze wpisywanie PIN-u przy transakcjach zbliżeniowych. Raport WP Finanse oraz Totalmoney.pl pokazuje, jakie rozwiązania wdrażają poszczególne banki.
14 września - to data małej rewolucji w bankowości. Unia chce, żeby operacje finansowe były bezpieczniejsze, banki muszą się więc dostosować, a klienci przyzwyczaić. Z raportu przygotowanego przez WP Finanse i Totalmoney.pl wynika, że 18 głównych banków w Polsce skupiło się przede wszystkim na zmianach w sposobie użytkowania bankowości internetowej.
Od 14 września klienci instytucji finansowych będą musieli potwierdzać swoją tożsamość nie tylko za pomocą loginu i hasła, ale również jedną z dodatkowych metod, takich jak: kod SMS, hasło z tokena lub maskowane albo za pomocą aplikacji mobilnej. Życie uprzykrzy fakt, że będą musieli tego dokonać nie tylko przy przeprowadzaniu transakcji, ale również przy każdym logowaniu się do konta. Zaznaczmy jednak, że banki robią co mogą, aby uciążliwe czynności ograniczyć, ale o tym dalej.
Autoryzacja internetowa – jakie zmiany?
Przejdźmy do konkretnych przykładów. Od 14 września dwuetapowe logowanie wprowadzą Alior Bank (wraz z T-Mobile Usługi Bankowe), Millennium, Bank Pocztowy i Evenlo Bank, BOŚ Bank (który zmieni system e-bankowości), Getin Bank, Idea Bank, mBank, Nest Bank i Santander.
Zobacz także: Sukces polskiej gospodarki. Za nami trzydzieści dobrych lat
Dwustopniową weryfikację wprowadzi również Euro Bank, ale jego przypadek jest szczególny, ponieważ od początku października połączy się z bankiem Millennium. Od 11 listopada klienci Euro Banku przejdą do systemu bankowości internetowej Millennium.
Wróćmy teraz do sposobu ograniczenia uciążliwości związanych z podwójną autoryzacją. Część banków, które wprowadzą weryfikację dwustopniową, umożliwią dodanie poszczególnych urządzeń elektronicznych jako "zaufanych". Jeśli się na taką możliwość zdecydujemy, to z dodanego komputera, laptopa czy smartfona trzeba będzie tylko raz dokonać dodatkowego uwierzytelnienia przy logowaniu. Taką możliwość udostępnią: Alior, Getin, mBank, Nest, Santander i T-Mobile
Niektóre instytucje finansowe zrezygnują też z kodów jednorazowych. Od 14 września nie skorzystają z nich klienci mBanku, Nest Banku i Pekao (które również likwiduje tokeny i tokeny sprzętowe). W przypadku drugiej instytucji pozostałe sposoby logowania pozostają bez zmian, z tą różnicą, że raz na trzy miesiące konsumenci zostaną poproszeni o dodatkową weryfikację za pomocą kodu SMS.
Na jeszcze inne rozwiązanie zdecydował się ING Bank Śląski. W przypadku skorzystania z bankowości internetowej tej instytucji, system bezpieczeństwa przeanalizuje sytuację i oceni czy autoryzacja jest potrzebna. Jeśli tak, to dobierze odpowiedni jej sposób.
Raport WP Finansów i Totalmoney.pl pokazuje też, że są banki, które w zasadzie nie zmienią nic w dotychczasowym sposobie logowania. Są to: BNP Paribas, Citi Handlowy i PKO BP (jednak ta instytucja nie wyklucza, że mogą się pojawić nowe rozwiązania w logowaniu w przyszłości). Jednak każdy z tych banków raz na jakiś czas zażąda dodatkowej weryfikacji kodem SMS.
Zmiany w transakcjach zbliżeniowych
Przypomnijmy, że nowością dla klientów okaże się konieczność wpisania PIN-u po przekroczeniu określonej kwoty lub liczby transakcji zbliżeniowych. Nie będzie mieć żadnego znaczenia fakt, że akurat płacimy mniej niż 50 zł – i tak będziemy musieli dokonać autoryzacji za pomocą kodu.
WP.PL Taką zmianę wprowadzą: Alior Bank wraz z T-Mobile Usługi Bankowe, Pekao, Bank Pocztowy i Evenlo, BNP Paribas, BOŚ Bank, Citi Handlowy, Getin Bank, Idea Bank, ING Bank Śląski, mBank, Nest Bank, PKO BP, Santander i Toyota Bank. Na razie żadnej informacji w tym zakresie nie podały Millennium i Euro Bank.
O jakich pułapach kwotowych mówimy? PIN będziemy musieli wpisać, gdy suma transakcji przekroczy – w zależności od banku – 100-150 euro (ok. 430-650 zł). Po wpisaniu kodu kwoty naliczają się od nowa.
Niektóre instytucje z kolei zdecydowały się wprowadzić obowiązek autoryzacji po konkretnej liczbie płatności. Wówczas co piąta lub co szósta transakcja będzie wymagać podania PIN-u od klienta. Część banków nie podała w ogóle informacji, od czego zależeć będzie dodatkowa weryfikacja – powołały się przy tym na kwestie bezpieczeństwa.
Wszystko przez unijną dyrektywę
Zmiany na bankach wymusiło wdrożenie dyrektywy unijnej PSD2 (Paymet Services Directive 2), która ma wprowadzić jednolity rynek płatności w krajach Unii Europejskiej, Norwegii, Islandii i Lichtensteinie.
Jednym z jej założeń było wprowadzenie przez banki tzw. silnego uwierzytelnienia, czyli potwierdzenia tożsamości klienta za pomocą dwustopniowej weryfikacji (np. login i hasło oraz kod SMS). Jest ona wymaga przy logowaniu do rachunku internetowego, a także przy każdym działaniu na koncie (np. przy przelewach).
Sama dyrektywa weszła w życie w 2015 roku, ale część nowych obowiązków (m.in. dwustopniowa weryfikacja) zacznie obowiązywać dopiero od 14 września 2019 roku.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl