Trzeba wykazać szczególną czujność, by wchodzące w życie przepisy, które mają zwiększyć bezpieczeństwo klientów banków, nie dały okazji oszustom.
Zmiany wynikają z nowelizacji ustawy o usługach płatniczych. Wchodzą w życie 14 września – wcielają dyrektywę unijną PSD2.
Ich celem jest wzmocnienie sposobu uwierzytelniania w bankowości elektronicznej i uwierzytelniania się przy transakcjach zbliżeniowych. Chodzi o to, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i ograniczyć możliwości wystąpienia oszustw e-bankowych.
Nowe przepisy zobowiązują banki do wprowadzenia dwustopniowego uwierzytelniania na etapie uzyskiwania dostępu do konta internetowego, dokonywania transakcji i płatności internetowych.
Skala e-oszustw w sektorze finansowym jest ogromna.
Zdaniem ekspertów od bankowości, skala e-oszustw w sektorze finansowym jest ogromna. Z raportu Narodowego Banku Polskiego wynika, że tylko w drugiej połowie 2018 r. o 20 proc. wzrosła liczba przypadków kradzieży i wykorzystania nielegalnego kart kredytowych. To oznacza wzrost z 60 tys. do 80 tys. przypadków w skali Polski tylko w tym jednym półroczu!
Nowe przepisy i związane z nimi nowe procedury mogą niestety przysłużyć się oszustom – szczególnie w przypadku osób gorzej radzących sobie z usługami internetowymi – ostrzegają eksperci.
Podobnie było niedawno przy wprowadzaniu RODO, kiedy pod pretekstem aktualizacji różnych polityk prywatności od wielu ludzi wyłudzono pieniądze. Użytkownikom grozi zalew maili przypominających wiadomości od banku i zawierających linki, pod którym będziemy zachęcani do zmiany hasła. Przestępcy wykorzystają je do wyłudzenia haseł i kradzieży pieniędzy z kont.
Jako klienci e-banków powinniśmy zachować więc szczególną ostrożność po 14 września.
Dwustopniowa weryfikacja e-konta
Całościowo nowe przepisy poprawią jednak bezpieczeństwo klientów banków. Służy temu wprowadzenie dwustopniowej weryfikacji tożsamości.
Bank musi wykorzystać co najmniej dwa z trzech modeli potwierdzania tożsamości klienta.
Pierwszy model wykorzystuje to, co klient wie: czyli hasło wielorazowe bądź PIN.
Drugi model opiera się na tym, co mamy w ręku, czyli np. karcie kredytowej bądź aplikacji mobilnej, którą specjalnie trzeba ściągnąć, podać hasło.
Trzecim są dane biometryczne, czyli np. głos lub układ żył na dłoni.
Nowe przepisy wprowadzają też wyłączenia z konieczności uwierzytelnienia przy płatnościach, np. kartą w sklepie przy zakupach poniżej limitów (ilościowych lub wartościowych) albo przy niskich kwotach w internecie.
Ostatni element budzi sceptycyzm części ekspertów: tylko w niewielkim stopniu ograniczy wyłudzenia, a utrudni płatność bezgotówkową.
