Szanowni Państwo!

Dyrektywa PSD2, która zacznie obowiązywać od dnia 14 września 2019 roku spowoduje dla klientów detalicznych banku zmianę w sposobie korzystania z bankowości elektronicznej. Jednym z głównych założeń dyrektywy jest budowa jednolitego rynku płatności w Unii Europejskiej oraz zwiększenie poziomu bezpieczeństwa procesu logowania i autoryzacji (podpisu) w bankowości elektronicznej.

Obecnie stosowane środki dostępu do bankowości internetowej zostaną uzupełnione o dodatkowe wymagania SCA, czyli tzw.: „silne uwierzytelnienie klienta”. Oznacza to uwierzytelnienie w oparciu o zastosowanie co najmniej dwóch elementów zapewniających ochronę poufności danych.

Dostosowanie do wymogów wynikających z zapisów dyrektywy PSD2 dotyczy zarówno procesu logowania – autentykacji i autoryzacji – podpisu. Poniżej chcielibyśmy przedstawić schemat zmian w bankowości detalicznej, który zacznie obowiązywać od dnia 14 września 2019 roku:

I Klienci używający do autoryzacji kodów SMS:

1. Proces logowania – autentykacji

• Wprowadzenie identyfikatora użytkownika

• Wprowadzenie hasła maskowanego:

• Wprowadzenie kodu SMS:

2. Proces autoryzacji – podpisu

• Obecnie stosowany kod SMS będzie dodatkowo potwierdzony poprzez kod PIN, który zostanie przekazany klientowi podczas pierwszej autoryzacji wraz z wymuszeniem jego zmiany:

• Kolejne autoryzacje będą wymagały wprowadzenia zdefiniowanego wcześniej PIN-u do podpisu oraz kodu SMS:

II Klienci używający do autoryzacji Tokena mobilnego Asseco MAA:

1. Proces logowania – autentykacji

• Wprowadzenie identyfikatora użytkownika:

• Wprowadzenie hasła maskowanego:

• Oczekiwanie na potwierdzenie logowania tokenem mobilnym Asseco MAA:

• Akceptacja w tokenie mobilnym Asseco MAA jest ostatnim krokiem logowania do systemu:

2. Proces autoryzacji – podpisu

• Oczekiwanie na potwierdzenie autoryzacji tokenem mobilnym Asseco MAA:

• Akceptacja w tokenie mobilnym Asseco MAA jest ostatnim krokiem w procesie autoryzacji: