W połowie września tego roku w życie wejdzie unijna dyrektywa PSD2 dotycząca płatności. Ważną nowością będzie obowiązek stosowania przez banki i innych dostawców usług płatniczych tzw. silnego uwierzytelniania. Wprowadzi to sporo zmian w bankowości w zakresie logowania czy autoryzacji transakcji.
Inbank zweryfikuje klienta przez wideo
Silne uwierzytelnienie to potwierdzenie tożsamości klienta w oparciu o zastosowanie co najmniej dwóch elementów (należących do kategorii: wiedza, posiadanie i cechy), niezależnych od siebie w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych.
W zakresie nawet tak podstawowej czynności, jaką jest logowanie do bankowości internetowej, nie jest spełniony jeden z warunków. Teraz podajemy login i hasło: o ile to drugie jest znane tylko użytkownikowi, o tyle login zazwyczaj nie jest chroniony i może być zawarty w korespondencji z bankiem, w danych z przelewu itp. Nie jest więc spełniony jeden z wymaganych co najmniej dwóch warunków silnego uwierzytelnienia.
To oznacza, że banki będą musiały dodać kolejne zabezpieczenie, będą stosowały różne sposoby. Na przykład może to być dodatkowe hasło czy autoryzacja za pomocą aplikacji mobilnej. Banki zdają sobie sprawę z wagi bezpieczeństwa i wrażliwości danych, dlatego w tym obszarze możemy się spodziewać zmian. Same transakcje, już po zalogowaniu do bankowości mobilnej czy internetowej, w zdecydowanej większości przypadków autoryzowane są już teraz zgodnie z nowymi wymogami silnego uwierzytelniania za pomocą jednorazowego hasła czy autoryzacji mobilnej.
