Bezpieczeństwo transakcji bankowych – między innymi to miało ulec poprawie po wprowadzeniu zasad obowiązujących w ramach unijnej dyrektywy PSD2. Czy faktycznie dostosowanie kont osobistych do nowych warunków pomogło w zredukowaniu nieautoryzowanych przelewów oraz innych czynności dokonywanych przez osoby niepowołane? Dowiedz się więcej.
PSD2 to unijna dyrektywa uchwalona już w listopadzie 2015 roku przez Parlament Europejski. Jej założeniem było uregulowanie rynku usług płatniczych, m.in. w kwestii zwiększenia bezpieczeństwa transakcji płatniczych dokonywanych przez klientów banków.
Spis Treści
Zmiany w zakresie bezpieczeństwa dokonywanych transakcji
Banki już w połowie 2019 roku zapowiadały wprowadzenie szeregu zmian w bankowości elektronicznej – po to, aby dostosować system transakcyjny do wymogów unijnych. Chodziło m.in. o:
- zmianę sposobu logowania do konta internetowego
- wycofanie listy haseł jednorazowych
- autoryzację mobilną
- zwiększenia częstotliwości podawania numeru PIN przy transakcjach.
Silne uwierzytelnianie to podstawa
Jednym z wymogów PSD2 było wzmocnienie uwierzytelniania klienta – po to, aby zapobiec niepowołanym transakcjom płatniczym. Zgodnie z przepisami, każdy bank musiał wprowadzić co najmniej dwa z poniższych mechanizmów:
- login / hasło / kod sms
- aplikacja mobilna, token sprzętowy
- biometria.
Za przykład może posłużyć Konto Osobiste dostępne w Toyota Banku. W tym przypadku została wyłączona możliwość korzystania z tokena, a dostęp do systemu transakcyjnego możliwy jest wyłącznie po wpisaniu loginu i hasła oraz po zautoryzowaniu transakcji poprzez Mobilną Autoryzację.
Dwustopniowe logowanie do minimum redukuje ryzyko, że ktoś niepowołany dostanie się do konta. Nawet gdy przejmie login i hasło, nie dostanie się do systemu bankowości, ponieważ nie dokona autoryzacji poprzez aplikację mobilną.
Możliwe częstsze podawanie numeru PIN
Konieczność wprowadzania numeru PIN przy transakcjach bezgotówkowych na kwotę 50 zł pozostała bez zmian. Jednak dla większego bezpieczeństwa klientów, unijna dyrektywa nałożyła na banki obowiązek dokonywania częstszej weryfikacji transakcji na kwotę niższą niż 50 zł. Dotyczy to jednak tylko wybranych przypadków, gdy np.:
- transakcje na niewielkie kwoty dokonywane są jedna po drugiej
- transakcja dokonywana jest w sklepie, w którym do tej pory klient nie robił zakupów.
Taka zasada pozwala bowiem chronić w razie nieautoryzowanych transakcji wynikających z kradzieży karty płatniczej.
PSD2 – czy jest bezpieczniej?
Zasady obowiązujące w ramach PSD2 z pewnością przyczyniły się do zwiększenia bezpieczeństwa dokonywanych transakcji. Warto jednak mieć świadomość, że odpowiedzialność leży także w rękach samych klientów banków. Właściciele rachunków osobistych również powinni pamiętać o podstawowych zasadach związanych z poprawnym dokonywaniem transakcji płatniczych, np. poprzez weryfikowanie bezpieczeństwa serwisów internetowych, nieudostępnianie numeru PIN czy danych do logowania osobom nieznanym podszywającym się pod pracowników banku itp.