Bez wielkiego rozgłosu kolejne banki zmieniają metodę logowania się do systemu bankowości internetowej. Natomiast do potwierdzania, że to uprawniony użytkownik wydał dyspozycję przelewu, coraz częściej służą kody SMS.
W trakcie największych zmian są teraz Fortis Bank i ING. Ten pierwszy w zeszły piątek zablokował klientom możliwość korzystania z jednego z dwóch stosowanych dotąd rozwiązań, czyli niekwalifikowanego podpisu elektronicznego. Aby zalogować się do systemu, obecnie trzeba się posłużyć loginem i hasłem maskowanym, a operację potwierdza się kodem przesłanym przez bank w SMS.
Fortis Bank zapewnia, że zmiana ma charakter przejściowy. Możliwość posługiwania się podpisem powróci za dwa – trzy miesiące, tyle że w nowej, bezpieczniejszej formie. Dotąd klucz prywatny był przechowywany na twardym dysku komputera użytkownika lub na zewnętrznym nośniku, np. typu pendrive. Po zmianach bank wyposaży klientów w nośniki procesorowe USB, które zapewniają znacznie wyższe bezpieczeństwo. Klienci, którzy dotąd używali podpisu elektronicznego, dostaną takie nośniki za darmo. Pozostali będą musieli za nie zapłacić, ale – jak mówi Katarzyna Żądło z biura prasowego Fortis Banku – opłata będzie znacznie niższa od ceny rynkowej. Gdy zmiany się zakończą, klienci będą mogli zadecydować, czy chcą posługiwać się podpisem elektronicznym, czy hasłem maskowanym i kodami SMS.
Inną strategię przyjął ING. Bank postanowił, że od 19 maja transakcje w systemie bankowości internetowej będzie można potwierdzać jedynie kodami SMS. Bank na stałe rezygnuje z niekwalifikowanego podpisu elektronicznego, który dotąd był jedną z dwóch dostępnych metod autoryzacji użytkownika.
Jeszcze w tym półroczu podobne zmiany wprowadzi Millennium. Dziś stosowane jest tam dziwaczne rozwiązanie. Klienci tego banku używają loginu, stałego hasła połączonego z wybranymi cyframi numeru PESEL, numeru dowodu osobistego lub paszportu, a przy potwierdzaniu potencjalnie ryzykownych zleceń muszą dodatkowo użyć osobnego hasła maskowanego. Jest to jednak hasło wielokrotnego użytku, dlatego przestępca, który zainstaluje program szpiegowski na komputerze użytkownika, mógłby po odpowiednio długim czasie przechwycić je w całości. Aby temu zapobiec, bank zmieni metodę autoryzowania zleceń i wprowadzi obowiązek korzystania z haseł SMS.
