С сегодняшнего дня, то есть с 14 сентября 2019 года, вступает в силу Директива PSD2, требующая от банка использования метода строгой аутентификации своих пользователей. Вот почему вы больше не можете войти в систему легко.
Многоэтапная аутентификация личности пользователя должна быть стандартом для всех учетных записей, имеющих отношение к вам. Не только банковское дело, но и все. Строгая аутентификация означает, что даже если кто-то знает ваш логин и пароль для данной учетной записи, он ничего не будет с этим делать. Потому что вам нужно будет предоставить третью информацию для входа в систему. Таким образом, одноразовый дополнительный пароль предоставляется пользователю другим способом (например, SMS, мобильное приложение).
Просто с этими важными учетными записями решение остается за вами. Если в обмен на удобство вы предпочитаете рисковать любым взломом своего аккаунта – это ваше решение. Однако в соответствии с только что вступившей в силу директивой PSD2 банки должны предлагать каждому пользователю надежный механизм аутентификации, и он является обязательным.
Как войти в банк? Мы смотрим на отдельные реализации PSD2.
Алиор Банк
Каждый вход в новый веб-браузер должен быть подтвержден либо одноразовым кодом, отправленным нам по SMS, либо через мобильное приложение. Однако банк воспользовался компромиссом: браузер, из которого мы уже вошли в систему со строгой аутентификацией, мы сможем добавить в список доверенных браузеров, тогда дополнительная авторизация при входе с этого уровня больше не понадобится. Вы можете удалить его из этого списка в любое время.
Банк Миллениум
Каждый вход в новый веб-браузер должен быть подтвержден либо одноразовым кодом, отправленным нам по SMS, либо через мобильное приложение.
Банк Пекао
Каждый вход в новый веб-браузер должен быть подтвержден либо одноразовым кодом, отправленным нам по SMS, либо через мобильное приложение. Браузер будет запомнен, но только на период не более 90 дней, после чего операцию придется повторить. Кроме того, вы также должны проходить аутентификацию при попытке составить список транзакций старше 90 дней. Это также относится к входу в мобильное приложение, в котором нас произвольно попросят предоставить определенный PIN-код в дополнение к биометрической аутентификации. Мы также должны подтвердить каждую транзакцию, за исключением транзакций для собственного счета и для определенных получателей.
Банк Почты
Каждый логин должен быть подтвержден либо одноразовым кодом, отправленным нам по SMS, либо паролем к сертификату.
BOŚ Банк
Каждый логин в новом веб-браузере должен быть подтвержден либо одноразовым кодом, отправленным нам по SMS, либо с помощью мобильного токена. Некоторое время аппаратные токены, которые уже используются клиентами банка, все еще будут работать, но в будущем этот метод аутентификации будет недоступен. Кроме того, каждый пятый бесконтактный платеж на сумму менее 50 злотых должен быть подтвержден PIN-кодом,
Коммерческий город
Вход в новый веб-браузер должен подтверждаться каждые 90 дней с помощью одноразового кода, отправленного нам по SMS или через мобильное приложение. Приложение также будет использоваться для утверждения карточных платежей через Интернет. Точно так же нам нужно будет подтвердить вашу личность, если мы хотим просмотреть историю наших транзакций старше 90 дней.
Евробанк
Вход в банк должен быть подтвержден либо паролем из SMS-сообщения, либо с помощью токена GSM, либо с помощью мобильного приложения.
Гетин Банк
Каждый вход в новый веб-браузер должен быть подтвержден либо одноразовым кодом, отправленным нам по SMS, либо через мобильное приложение. Браузер будет сохранен как доверенный.
ИНГ Банк Слёнски
Банк будет произвольно просить нас – и, следовательно, не каждый раз, когда мы входим в систему, – запрашивать дополнительный код, который будет отправлять нам по SMS. Кроме того, вам придется подтверждать выбранные транзакции случайным образом с помощью PIN-кода, даже если в приложении определена биометрическая аутентификация.
MBANK
Каждый вход в новый веб-браузер должен быть подтвержден либо одноразовым кодом, отправленным нам по SMS, либо через мобильное приложение. Браузер будет запомнен, но случайным образом нас попросят пройти повторную аутентификацию.
Нест Банк
До сих пор банку требуются логин, пароль и аватар, назначенные пользователем. Однако, когда вы пытаетесь заподозрить историю транзакций старше 90 лет, вам нужно будет предоставить код, который банк отправит нам по SMS.
PKO Bank Polski
Банк будет неизменно использовать мобильное приложение и SMS как метод дополнительной аутентификации пользователя. Операции, пока, мы можем утвердить заявку, SMS или одноразовые коды карты.
Сантандер Банк Польша
Этот банк всегда будет требовать от нас дополнительной аутентификации – с помощью токена, кода из SMS или подписи mP. Даже если мы добавим браузер в список доверенных, нам придется время от времени проводить дополнительную аутентификацию.
Банковские услуги T-Mobile
При входе в онлайн-банкинг нас могут попросить подтвердить вашу личность с помощью кода SMS или мобильного приложения. Транзакции, осуществляемые с помощью мобильного приложения, также должны подтверждаться: PIN-кодом, рисунком или отпечатком пальца.
Тойота Банк
С сегодняшнего дня для входа в онлайн-банкинг мы должны использовать наш мобильный токен.
Add comment