W połowie września tego roku w życie wejdzie unijna dyrektywa PSD2 dotycząca płatności. Ważną nowością będzie obowiązek stosowania przez banki i innych dostawców usług płatniczych tzw. silnego uwierzytelniania. Wprowadzi to sporo zmian w bankowości w zakresie logowania czy autoryzacji transakcji.
Silne uwierzytelnienie oznacza potwierdzenie tożsamości klienta w oparciu o zastosowanie co najmniej dwóch elementów (należących do kategorii: wiedza, posiadanie i cechy), niezależnych od siebie w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych.
Mnogość zmian
– Od połowy września powinno być stosowane silne uwierzytelnianie, a dotychczasowa praktyka pokazuje, że w zakresie podstawowej czynności, jaką jest logowanie do bankowości internetowej, nie jest spełniony jeden z warunków – mówi Joanna Erdman, dyrektor ds. projektów strategicznych w mBanku.
Teraz podajemy login i hasło: o ile to drugie jest znane tylko użytkownikowi, o tyle login zazwyczaj nie jest chroniony i może być zawarty w korespondencji z bankiem, w danych z przelewu itp. Nie jest więc spełniony drugi z wymaganych co najmniej dwóch warunków silnego uwierzytelnienia. – To oznacza, że banki będą musiały dodać kolejne zabezpieczenie, będą stosowały różne sposoby. Na przykład może to być dodatkowe hasło czy autoryzacja za pomocą aplikacji mobilnej. Banki zdają sobie sprawę z wagi bezpieczeństwa i wrażliwości danych, dlatego w tym obszarze możemy się spodziewać zmian. Same transakcje, już po zalogowaniu do bankowości mobilnej czy internetowej, w zdecydowanej większości przypadków autoryzowane są już teraz zgodnie z nowymi wymogami silnego uwierzytelniania za pomocą jednorazowego hasła czy autoryzacji mobilnej – wyjaśnia ekspertka.
