Radio Białystok | Gość | dr Wojciech Tarasiuk [wideo] - dyrektor PKO BP w Białymstoku
Od 14 września zmienia się sposób korzystania z bankowości elektronicznej. - Z całą pewnością zginą zdrapki - zapowiada dyrektor PKO BP.
Od soboty, 14 września wchodzą w życie przepisy, które mają zwiększyć bezpieczeństwo klientów banków i wzmocnić ochronę przed oszustwami. Oznacza to przede wszystkim zmianę sposobu logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji.
Zmiany wynikają z nowelizacji ustawy o usługach płatniczych, które wprowadzają dyrektywę unijną PSD2. Wzmacniają one sposób uwierzytelniania w bankowości elektronicznej i uwierzytelniania się przy transakcjach zbliżeniowych, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami.
Nowe przepisy zobowiązują banki do wprowadzenia dwustopniowego uwierzytelniania na etapie uzyskiwania dostępu do konta internetowego, dokonywania transakcji i płatności internetowych.
Z dyrektorem regionalnym PKO BP w Białymstoku dr. Wojciechem Tarasiukiem rozmawia Lech Pilarski.
Lech Pilarski: Jak korzystanie z bankowości elektronicznej się skomplikuje?
dr Wojciech Tarasiuk: Nie wiem, czy będzie się komplikowało. Natomiast głównym celem tych rozwiązań jest zwiększenie bezpieczeństwa operacji finansowych w sieci. Pewnego typu uciążliwości być może są warte tego, żeby mieć stuprocentową pewność, że nic się nie stanie na rachunkach własnych. Tym bardziej, że wkraczamy bardzo silnie w świat bankowości elektronicznej i jest to już coś zupełnie normalnego.
Ale utrudnienie w dostępie nie jest normalne.
Na pierwszy rzut oka tak można by było na to spojrzeć, ale w naszym wspólnym interesie jest to, żeby poziom zabezpieczeń był silny. Nie jest to wymysł polskiej bankowości. Jest to regulacja europejska, w zasadzie paneuropejska, mówiąca o tym, że samo podanie loginu oraz hasła jest sposobem niewystarczającym, zbyt mało bezpiecznym z punktu widzenia skali operacji.
Jak się zmienią zabezpieczenia?
Do tej pory podstawowym poziomem zabezpieczeń był login i hasło. W tej chwili regulacje nakazują, aby banki wprowadziły jeszcze drugi poziom. Może mieć dwojaki charakter - albo charakter zabezpieczeń biometrycznych, czyli odcisk palca, głos, tęczówka, albo tak zwane zaufane urządzenie bądź przedmiot, który jest przypisany wyłącznie do właściciela rachunku, czyli na przykład operacja na telefonie komórkowym, na konkretnym komputerze stacjonarnym, na czymś, co jest właśnie takim elementem osobistego posiadania.
Ten dodatkowy poziom zabezpieczeń będzie wprowadzony od soboty.
I właśnie od soboty banki proponują klientom różnego typu rozwiązania w zależności od swojej pomysłowości, ale też na podstawie pewnych doświadczeń i przyjętej technologii. To może być dodatkowe logowanie w systemie bankowości mobilnej czy użycie telefonu - np. sms, który zostanie wysłany na telefon właściciela. To może być specjalny token, czyli takie urządzenie szyfrujące.
Z całą pewnością giną zdrapki, bo jest to narzędzie, które nie jest przypisane osobiście do właściciela rachunku.
Przy transakcjach, które nie były zbyt wysokie, ale takie automatyczne, codzienne - w sklepach zbliżyliśmy kartę i transakcja była akceptowana...
I tak będzie dalej, ale z zastrzeżeniem, że owe regulację europejskie zachęcają do tego, żeby co którąś operację - co najmniej co piątą - autoryzować dodatkowo jakimś elementem. Co powoduje, że w przypadku np. zgubienia urządzenia i próbie wykorzystania transakcji stykowych, strata będzie mniejsza.
Czy banki będą się różniły między sobą sposobami uwierzytelniania?
Tak, dlatego że banki stosują różne technologie. W tej chwili jest okres cyfryzacji bankowości i poszukujemy najlepszych rozwiązań. Każdy z banków może troszkę inaczej na to spoglądać.
