Koniec z prostym logowaniem. Sprawdzamy, jak zalogować się do banków od 14 września

Wieloetapowe uwierzytelnianie tożsamości użytkownika powinno być standardem na wszystkich istotnych dla was kontach internetowych. Nie tylko bankowych, ale wszystkich. Silne uwierzytelnianie powoduje, że nawet jeśli ktoś pozna wasze login i hasło do danego konta, to i tak nic z tym nie zrobi. Bo do zalogowania potrzebne będzie podanie trzeciej informacji. A więc przekazanego użytkownikowi inną drogą (np. SMS, mobilna aplikacja) jednorazowego dodatkowego hasła.

Tyle że w przypadku tych istotnych kont decyzja i tak należy do was. Jeżeli w zamian za wygodę wolicie ryzykować ewentualne włamanie na wasze konto – to wasza decyzja. Jednak w myśl dyrektywy PSD2, która właśnie weszła w życie, banki muszą zaoferować każdemu użytkownikowi mechanizm silnego uwierzytelniania i jest on obowiązkowy.

Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Bank zastosował jednak kompromis: przeglądarkę, z której dokonaliśmy już logowania z silnym uwierzytelnianiem, będziemy mogli dodać do listy zaufanych przeglądarek, wtedy dodatkowe uwierzytelnianie przy logowaniu z jej poziomu nie będzie już konieczne. W każdej chwili można ją usunąć z tejże listy.

Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną.

Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Przeglądarka wtedy zostanie zapamiętana ale tylko na czas nie dłuższy niż 90 dni, po którym operację trzeba będzie powtórzyć. Dodatkowo trzeba się uwierzytelnić również przy próbie wylistowania transakcji starszych niż 90 dni. Tyczy się to również logowania do aplikacji mobilnej, w której wyrywkowo będziemy proszeni o podanie zdefiniowanego PIN-u poza biometrycznym uwierzytelnianiem. Potwierdzić musimy też każdą transakcję za wyłączeniem tych na rachunek własny oraz do zdefiniowanych odbiorców.

Każde logowanie musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em albo hasłem do certyfikatu.

Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez mobilny token. Przez jakiś czas będą jeszcze działać tokeny sprzętowe, jakie są już wykorzystywane przez klientów tego banku, ta metoda uwierzytelniania zostanie jednak w przyszłości wygaszona. Dodatkowo, co piątą płatność zbliżeniową w kwocie niższej niż 50 zł będziemy musieli potwierdzić PIN-em,

Logowanie na nowej przeglądarce internetowej musimy zatwierdzić co 90 dni albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Aplikacja posłuży też do zatwierdzania płatności kartą przez Internet. W podobny sposób będziemy musieli potwierdzić swoją tożsamość, jeśli zechcemy podejrzeć historię naszych transakcji starszą niż 90 dni.

Logowanie do banku musimy zatwierdzić albo hasłem z SMS-a, albo za pomocą tokena GSM, albo za pomocą aplikacji mobilnej.

Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Przeglądarka wtedy zostanie zapamiętana jako zaufana.

Bank będzie nas wyrywkowo – a więc nie przy każdym logowaniu – prosił o podanie dodatkowego kodu, jaki wyśle nam SMS-em. Dodatkowo, wyrywkowo trzeba będzie potwierdzać wybrane transakcje PIN-em, nawet jeśli mamy zdefiniowane w aplikacji uwierzytelnienie biometryczne.

Każde logowanie na nowej przeglądarce internetowej musimy zatwierdzić albo kodem jednorazowym wysłanym nam SMS-em, albo poprzez aplikację mobilną. Przeglądarka wtedy zostanie zapamiętana, ale wyrywkowo będziemy proszeni mimo tego o ponowne uwierzytelnienie.

Bank, jak do tej pory, wymaga podania loginu, hasła i awatara nadanego przez użytkownika. Jednak przy próbie podejrzenia historii transakcji starszej niż 90 trzeba będzie podać kod, jaki bank wyśle nam SMS-em.

Bank niezmiennie będzie wykorzystywał aplikację mobilną i SMS-y jako metodę dodatkowego uwierzytelnienia użytkownika. Operacje, jak do tej pory, możemy zatwierdzać aplikacją, SMS-em lub kartą kodów jednorazowych.

Ten bank będzie od nas zawsze będzie wymagał dodatkowego uwierzytelnienia – tokenem, kodem z SMS-a lub mPodpisem. Nawet jeśli dodamy przeglądarkę do listy zaufanych, co jakiś czas będziemy musieli się dodatkowo uwierzytelnić.

Przy logowaniu do bankowości internetowej możemy zostać poproszeni o potwierdzenie tożsamości przez kod z SMS-a lub aplikację mobilną. Transakcje wykonywane za pośrednictwem aplikacji mobilnej również musimy potwierdzać: PIN-em, wzorem lub odciskiem palca.

Od dziś by się zalogować do bankowości internetowej musimy skorzystać z naszego tokena mobilnego.