Od 14 września 2019 roku zmienią się procesy logowania do aplikacji bankowych i uwierzytelniania internetowych usług płatniczych. Sytuację tę mogą wykorzystać cyberprzestępcy – ostrzega Urząd Komisji Nadzoru Finansowego i zaleca szczególną ostrożność.

Zmiany wynikają z wejścia w życie unijnego rozporządzenia wykonawczego do dyrektywy PSD2. Będą dotyczyć bankowości internetowej, płatności kartami płatniczymi oraz płatności internetowych. Mają na celu poprawienie bezpieczeństwa ich użytkowników. Nowe rozwiązania oparte będą o tzw. silne uwierzytelnienie klienta. Oznacza to, że do procesów logowania czy płacenia dojdą dodatkowe punkty.

W wyniku wprowadzanych przez dostawców usług płatniczych nowych rozwiązań, zmianie ulegnie przede wszystkim sposób logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Wybór konkretnych rozwiązań pozostaje w gestii właściwych dostawców usług płatniczych, a szczegółowe informacje na ten temat dostępne są na ich stronach internetowych. W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych – bez fizycznego użycia karty, a także płatności zbliżeniowych, przy których częściej niż dotychczas, nie tylko przy przekroczeniu kwoty 50 zł, wymagane będzie potwierdzenie transakcji PIN-em” – tłumaczy w swoim komunikacie KNF.

Wdrażanie nowych metod uwierzytelniania stwarza pole dla działań cyberprzestępców. Może dojść do prób wyłudzeń poufnych danych, czego następstwem jest kradzież tożsamości czy środków finansowych.

Urząd zaleca rozwiązywanie wszelkich wątpliwości poprzez kontakt z dostawcą danej usługi płatniczej. Zachęca też do zapoznania się z informacjami o zmianach na stronach internetowych poszczególnych podmiotów.

Naszą czujność powinny budzić wszelkie prośby o przekazanie informacji zawierających dane wrażliwe – w mailu, SMS-ie czy w rozmowie telefonicznej. Należy także zwrócić uwagę na powiadomienia o zablokowanym koncie, przesyłane nam linki i załączniki czy wezwania do płatności.

 

Mateusz Wójtowicz/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.