Silne uwierzytelnienie. Bezpieczniejsze bankowanie!
Już w połowie września 2019 r. zgodnie z rozporządzeniem Komisji Europejskiej w zakresie standardów technicznych obsługi bankowej (RTS), dokonując płatności, będziemy bardziej bezpieczni! Dlaczego? Tego dowiecie się w dalszej części artykułu.
W ostatnim czasie specjaliści unijni wzięli na cel kwestie bezpieczeństwa związanego z realizacją przez banki usług płatniczych. Wszystko po to, by zminimalizować ryzyko popełniania oszustw – zarówno przy dokonywaniu płatności za pomocą terminala (POS), jak i zakupów internetowych oraz korzystania z e-bankowości. Konsekwencją prac jest wdrożenie procedury SILNEGO UWIERZYTELNIENIA, ale zanim o tym powiemy, zacznijmy od początku.
Czym jest uwierzytelnienie?
Uwierzytelnienia transakcji dokonujemy za każdym razem, gdy potwierdzamy naszą płatność (albo inną czynność) w taki sposób, by bank mógł zidentyfikować nas jako „nas” i tym samym zrealizować wydane polecenie. W uproszczeniu – za każdym razem, gdy podajemy PIN przy płatności kartą w sklepie; gdy korzystamy z tokenów mobilnych i kodów SMS przy płatnościach on-line; każdorazowo gdy dzwonimy do banku, a obsługa zadaje nam szereg pytań (np. data urodzenia, nazwisko panieńskie matki)… wtedy dokonujemy uwierzytelnienia. Oczywiście procedura ta może być mniej lub bardziej skomplikowana oraz czasochłonna, ale ma nas chronić przed osobami, które próbowałyby się pod nas podszyć i pozbawić nas na przykład wszystkich naszych oszczędności.
Czym jest silne uwierzytelnienie?
Najnowsze rozporządzenie nakłada na bank obowiązek przestrzegania procedur, które wymagają minimum dwuelementowego potwierdzania tożsamości klientów. Oznacza to, że do uwiarygodnienia naszej osoby przy płatności, bank wykorzysta przynajmniej 2 z 3 poniższych elementów:
- „Wiedza”, czyli kod PIN lub hasło, które powinno być znane wyłącznie nam.
- „Posiadanie”, czyli to, co możemy mieć tylko my (karta płatnicza, telefon) i czego używamy do dokonywania płatności.
- „Cecha”, czyli nasza wyjątkowa cecha, która nas wyróżnia, np. odcisk palca lub tęczówka.
Obecnie najczęściej wykorzystujemy kartę lub telefon, do których przypisany jest PIN lub inny kod weryfikacyjny, choć przy obecnym rozwoju technologii może to w najbliższym czasie ulec zmianie.
Silne uwierzytelnienie – kiedy?
Oczywiście konieczność każdorazowego uwierzytelniania swych transakcji w taki sposób byłaby dość kłopotliwa, dlatego autorzy rozporządzenia zastosowali w tej kwestii kompromis. Silne uwierzytelnienie nie obowiązuje – jak się łatwo przekonać – przy każdej naszej transakcji. Rozporządzenie wskazuje tu kilka wyjątków:
- Płacenie kartą zbliżeniową w terminalu do 50 zł (lub 50 EUR za granicą). Dopiero po przekroczeniu liczby 5 transakcji na kwotę do 50 zł z rzędu bank poprosi nas o podanie PIN-u. Może to również zrobić, jeśli suma transakcji przekroczy 150 EUR (około 646 zł).
- Płatności elektroniczne do kwoty 30 EUR (około 130 zł) lub kwoty łącznej transakcji 100 EUR (około 430 zł). Tu także dopiero po przekroczeniu liczby 5 transakcji, bank poprosi nas o kod uwierzytelniający.
- Płatności elektroniczne do wcześniej zdefiniowanych, zaufanych klientów pozwalają na zmianę zasad, które zostały szczegółowo określone w rozporządzeniu.
- Opłaty za transport (biletomaty, autostrady, postoje) – tego rodzaju transakcje, ze względu na częsty brak możliwości użycia kodu PIN, zostały spod powyższych zasad wyłączone.
Polecany artykuł: