Internetové bankovnictví musí projít výrazným zabezpečením, jen jméno a heslo k přihlášení stačit nebude. Jak se bude ověřovat vaše totožnost?
PSD2 není žádný chemický vzoreček, jedná se o označení unijní směrnice, která nyní hýbe nejen Českem, ale celou Evropskou unií. Internetové bankovnictví totiž musí kvůli této směrnici projít výrazným zabezpečením, jen jméno a heslo k přihlášení stačit nebude. Jak se bude nově ověřovat vaše totožnost?
Přihlášení do internetbankingu bude dvoufázové, což znamená, že totožnost bude muset být ověřena dvěma ze tří způsobů. Potřeba tak bude:
- něco, co zná jenom klient,
- něco, co má u sebe klient,
- něco, čím je sám klient.
Konkrétně se pak bude jednat například:
- o přihlašovací jméno, klientské číslo, heslo,
- o mobilní telefon, token,
- o biometrický údaj.
Biometrickým údajem může být:
- otisk prstu,
- snímek obličeje,
- oční duhovka,
- rozpoznání hlasu.
Doposud se někteří přihlašují pouze klientským číslem či jménem a heslem, jedná se tedy o dva způsoby, které ale spadají do jedné kategorie, což už dle dnešních směrnic není bezpečné. Je tedy nutné přijít i s něčím novým.
Kdo nechal zabezpečování internetového bankovnictví na poslední chvíli?
Některé banky nenechaly nic náhodě a na změnu už reagovaly před časem a klientům:
- začaly zasílat SMS s jednorázovým kódem,
- poskytly token,
- zpřístupnily formu v podobě mobilního klíče.
Jedná se například:
Na druhou stranu jsou i banky, které se do změn nevrhly po hlavě, a ještě v létě klientům umožňovaly přihlášení internetového bankovnictví za pomoci jen dvou zmiňovaných parametrů. Ty tak na poslední chvíli musely své systémy začít zabezpečovat. Jedná se nejen:
- o Hello bank,
- o Equa bank,
- o mBank,
- o Fio banku.
Důvěřuj, ale prověřuj! Jak si i nadále usnadnit přihlášení?
Banky k nové unijní směrnici přistupují po svém, a tak se u každé lze setkat s jinými pravidly. Například Hello bank nově ruší možnost ukázat heslo v přihlašovacím formuláři, banka tak apeluje na klienty, aby si dobře své heslo zapamatovali, a to i kvůli přihlášení do mobilní aplikace, dočasně totiž nebude možné ověření pomocí otisku prstu.
mBank posiluje přihlášení do internetbankingu pomocí:
- SMS kódu,
- klíče.
Navíc ale banka chce klientům umožnit snazší přístup k důvěryhodným zařízením. Bude tak na každém, zda si počítač, mobil nebo třeba tablet bude chtít přidat do této ověřené kategorie a tím si tak zjednodušit přihlášení. Kromě zařízení bude možné volit i důvěryhodné příjemce, což už nyní umožňuje Air Bank.
Fio banka zas povolí důvěrný prohlížeč. Budete-li se tak do internetového bankovnictví přihlašovat z obvyklého prohlížeče a nebude zaznamenané žádné riziko, nebude banka požadovat pro přihlášení dodatečné ověření.
