Od najbliższej soboty (14.09.2019) zacznie obowiązywać unijna dyrektywa dotycząca bankowości elektronicznej. Z punktu widzenia klientów zaostrza ona przede wszystkim wymogi bezpieczeństwa, więc zmiany są w naszym interesie. O najważniejszych opowiadał gość Jacka Bieniaszkiewicza – dr Mariusz Kicia (na zdjęciu) z Katedry Bankowości Uniwersytetu Marii Curie-Skłodowskiej w Lublinie.
– Nie powinniśmy mieć obaw wobec wprowadzenia i funkcjonowania dyrektywy PSD2. Chodzi o nowe wymogi bezpieczeństwa, które są po to, by minimalizować ryzyko i nikt niepożądany nie używał naszych środków poprzez kanały internetowe. Aby korzystać z różnego rodzaju zabezpieczenia naszych transakcji, logujemy się na konta bankowe. Nic się nie zmieni. Jedynie w niektórych przypadkach będziemy musieli wykorzystać dwa sposoby zabezpieczenia lub też wymagany będzie PIN do transakcji, które do tej pory tego nie potrzebowały – wyjaśniał ekspert.
– Mamy PIN i hasło do bankowości internetowej. Są to informacje, które zapamiętujemy. Druga grupa dotyczy posiadania np. smartfona czy karty. Ktoś może podejrzeć nasz kod lub ukraść telefon i zalogować się do naszej bankowości internetowej. Trzecia grupa to zabezpieczenia biometryczne, którymi sami jesteśmy – to np. skan naszej tęczówki lub odcisk palca. Po wprowadzeniu PSD2 dodatkowym zabezpieczeniem będzie jeden z dwóch rodzajów – biometryczny lub w formie SMS-a na telefon czy loginu i hasła. Te rozwiązania łączą poszczególne grupy i dzięki temu dostęp do naszego konta internetowego będzie bezpieczniejszy. Zmniejszy to ryzyko wejścia osób niepożądanych do bankowości mobilnej – tłumaczył dr Kicia.
– Zmiany dotyczą także wykonywanych przez nas płatności przy pomocy kart. Tu również chodzi o to, by zmniejszyć ryzyko wypływu środków w sposób niekontrolowany przez osoby, które ją nam skradną. Do tej pory – płacąc zbliżeniowo – transakcje do 50 złotych nie były zabezpieczone PIN-em. Od 14 września pierwsza płatność, jaką dokonamy kartą – niezależnie od kwoty – będzie wymagała podania PIN-u. Co piąta transakcja również. Licznik będzie się zerował przy wyższych kwotach. Drugą alternatywą jest 150 euro – dopóki nie przekroczymy równowartości tej kwoty, tak długo nie będzie wymagany PIN do transakcji – dodał.
– Wśród wszystkich płatności, których będziemy dokonywać, co pewien czas – częściej niż do tej pory – będziemy musieli podać PIN. Może się to wydawać trochę niewygodne, ale celem jest bezpieczeństwo naszych środków. Nie jest to wielki problem przy nawykach płatniczych i tych informacjach, które już mamy oraz przy zabezpieczeniach codziennych – mówił dr Mariusz Kicia.
– Banki – na mocy dyrektywy – mają obowiązek udostępniać instytucjom technologie prezentowania danych oraz dostęp do nich. Mogą one np. proponować nam usługę: zarządzaj wszystkimi swoimi oszczędnościami (niezależnie od banku, w którym masz konta), a my damy ci dostęp naszej do aplikacji. Do tej pory to banki oferowały takie rozwiązania, ale tylko do swojego konta. Teraz te trzecie instytucje będą świadczyć takie usługi. Musimy się jednak na to zgodzić. To rozszerzenie zakresu usług finansowych. Dyrektywa idzie bowiem z duchem rozwoju i jest odpowiedzią na zagrożenia, ale z drugiej strony jest krokiem w kierunku otwarcia rynku na nowe podmioty i rodzaje usług, które dopiero będą się pojawiać. Ma ona zapewniać bezpieczeństwo oraz konkurencyjność usług – podsumował gość.
Zamieszanie towarzyszące zmianom – zwłaszcza w systemie uwierzytelniania – już próbują wykorzystać oszuści. Komisja Nadzoru Finansowego ostrzega przed fałszywymi e-mailami, SMS-ami i telefonami – rzekomo z banku – z prośbami o: login, hasło, kod lub PIN. Prawdziwi pracownicy banku o takie dane nas nigdy nie zapytają.
JB / opr. MatA
Fot. archiwum