Bank Pekao zmienia sposób weryfikacji przelewów. Klienci mają dwie metody do wyboru
Pekao wycofuje się ze zdrapek, aplikacji PekaoToken i tokenów sprzętowych na rzecz autoryzacji za pomocą aplikacji mobilnej lub kodów wysyłanych SMS-em.
Pekao 14 sierpnia zmieniło zasady weryfikowania transakcji w bankowości internetowej. Dotychczasowe metody zastąpione zostały autoryzacją za pomocą aplikacji mobilnej PeoPay lub kodem SMS.
Dwa sposoby autoryzacji w Pekao, który wybrać?
Na logujących się na swoje konto w banku klientów Pekao czeka niespodzianka w postaci wiadomości z prośbą o wybranie nowego sposobu weryfikacji transakcji. Jeśli zlecamy przelew w aplikacji PeoPay, wyboru właściwie nie mamy. W wypadku przelewów na kwotę większą niż 200 zł będziemy je potwierdzać SMS-em, inne zatwierdzimy przez podanie PIN-u do aplikacji.
Jeśli dokonujemy jednak operacji bankowych przez przeglądarkę, mamy do wyboru dwie metody potwierdzenia naszej tożsamości – przepisanie treści płatnego SMS-a wysyłanego z banku lub zalogowanie się do aplikacji mobilnej i potwierdzenie w niej dokonania płatności. Sam bank poleca wybranie autoryzacji za pomocą PeoPay i zachęca do tego, stosując płatne SMS-y. Choć aplikacja nie jest doskonałym wyborem, to rzeczywiście może być to wybór lepszy.
Jeśli chodzi bowiem o potwierdzenia za pomocą SMS-ów, to złodzieje na całym świecie coraz lepiej radzą sobie z wyłudzaniem duplikatów kart SIM od operatorów. Sprytny złodziej zbyt często jest w stanie wyrobić sobie duplikat takiej karty bez wiedzy ni zgody jej oryginalnego właściciela. Jeśli ukradną nam smartfona, zwykle już przy pierwszym fotogenicznym latte orientujemy się, że coś się stało i możemy szybko zareagować, biegnąc do placówki banku. Jeśli zdezaktywują naszą kartę SIM i uruchomią swój duplikat, możemy się przez długie godziny w ogóle nie połapać, że coś jest nie tak. Do tego zdarzają się ataki na protokoły SS7 działające w sieciach mobilnych.
Zmiana sposoby logowania do Pekao.
Na klientów banków czekają nie tylko zmiany w postaci nowego sposobu potwierdzenia przelewów, ale też w sposobie logowania do bankowości internetowej firmy. Dodatkowe środki ostrożności zostaną zastosowane, kiedy będziemy się logować na nowym urządzeniu, co 90 dni i w wypadku próby zmian wrażliwych informacji. Wynika wchodzącej w życie 14 września dyrektywy PSD2, która nakłada na banki obowiązek stosowania silnego uwierzytelnienia, czyli wprowadzenia metody weryfikacji dwuetapowej zatwierdzonej przez Unię.
Złodzieje pewnie chętnie skorzystają z wprowadzanych przez banki zmian i związanego z nim zamieszania, dlatego w najbliższych tygodniach warto wyjątkowo ostrożnie czytać maile i wiadomości rzekomo przychodzące z banków. Jeśli budzą one jakiekolwiek wątpliwości, można się udać do najbliższego oddziału banku lub dzwonić na jego numer telefonu podany na jego oficjalnej stronie i zweryfikować, czy na pewno autorem wysyłanych do nas wiadomości jest bank, a nie oszust.
