Zmiana sposobu korzystania z bankowości elektronicznej w związku z dyrektywą PSD2

Zmiana sposobu korzystania z bankowości elektronicznej w związku z dyrektywą PSD2

Szanowni Państwo!

Dyrektywa PSD2, która zacznie obowiązywać od dnia 14 września 2019 roku spowoduje dla klientów detalicznych banku zmianę w sposobie korzystania z bankowości elektronicznej. Jednym z głównych założeń dyrektywy jest budowa jednolitego rynku płatności w Unii Europejskiej oraz zwiększenie poziomu bezpieczeństwa procesu logowania i autoryzacji (podpisu) w bankowości elektronicznej.

Obecnie stosowane środki dostępu do bankowości internetowej zostaną uzupełnione o dodatkowe wymagania SCA, czyli tzw.: „silne uwierzytelnienie klienta”. Oznacza to uwierzytelnienie w oparciu o zastosowanie co najmniej dwóch elementów zapewniających ochronę poufności danych.

Dostosowanie do wymogów wynikających z zapisów dyrektywy PSD2 dotyczy zarówno procesu logowania – autentykacji i autoryzacji – podpisu. Poniżej chcielibyśmy przedstawić schemat zmian w bankowości detalicznej, który zacznie obowiązywać od dnia 14 września 2019 roku:

I Klienci używający do autoryzacji kodów SMS:

1. Proces logowania – autentykacji

  • Wprowadzenie identyfikatora użytkownika
  • Wprowadzenie hasła maskowanego:
  • Wprowadzenie kodu SMS:

2. Proces autoryzacji – podpisu

  • Obecnie stosowany kod SMS będzie dodatkowo potwierdzony poprzez kod PIN, który zostanie przekazany klientowi podczas pierwszej autoryzacji wraz z wymuszeniem jego zmiany:
  • Kolejne autoryzacje będą wymagały wprowadzenia zdefiniowanego wcześniej PIN-u do podpisu oraz kodu SMS:

II Klienci używający do autoryzacji Tokena mobilnego Asseco MAA:

1. Proces logowania – autentykacji

  • Wprowadzenie identyfikatora użytkownika:
  • Wprowadzenie hasła maskowanego:
  • Oczekiwanie na potwierdzenie logowania tokenem mobilnym Asseco MAA:
  • Akceptacja w tokenie mobilnym Asseco MAA jest ostatnim krokiem logowania do systemu:

2. Proces autoryzacji – podpisu

  • Oczekiwanie na potwierdzenie autoryzacji tokenem mobilnym Asseco MAA:
  • Akceptacja w tokenie mobilnym Asseco MAA jest ostatnim krokiem w procesie autoryzacji: