Od 14 września 2019 roku zmienią się procesy logowania do aplikacji bankowych i uwierzytelniania internetowych usług płatniczych. Sytuację tę mogą wykorzystać cyberprzestępcy – ostrzega Urząd Komisji Nadzoru Finansowego i zaleca szczególną ostrożność.
Zmiany wynikają z wejścia w życie unijnego rozporządzenia wykonawczego do dyrektywy PSD2. Będą dotyczyć bankowości internetowej, płatności kartami płatniczymi oraz płatności internetowych. Mają na celu poprawienie bezpieczeństwa ich użytkowników. Nowe rozwiązania oparte będą o tzw. silne uwierzytelnienie klienta. Oznacza to, że do procesów logowania czy płacenia dojdą dodatkowe punkty.
„W wyniku wprowadzanych przez dostawców usług płatniczych nowych rozwiązań, zmianie ulegnie przede wszystkim sposób logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Wybór konkretnych rozwiązań pozostaje w gestii właściwych dostawców usług płatniczych, a szczegółowe informacje na ten temat dostępne są na ich stronach internetowych. W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych – bez fizycznego użycia karty, a także płatności zbliżeniowych, przy których częściej niż dotychczas, nie tylko przy przekroczeniu kwoty 50 zł, wymagane będzie potwierdzenie transakcji PIN-em” – tłumaczy w swoim komunikacie KNF.
Wdrażanie nowych metod uwierzytelniania stwarza pole dla działań cyberprzestępców. Może dojść do prób wyłudzeń poufnych danych, czego następstwem jest kradzież tożsamości czy środków finansowych.
Urząd zaleca rozwiązywanie wszelkich wątpliwości poprzez kontakt z dostawcą danej usługi płatniczej. Zachęca też do zapoznania się z informacjami o zmianach na stronach internetowych poszczególnych podmiotów.
Naszą czujność powinny budzić wszelkie prośby o przekazanie informacji zawierających dane wrażliwe – w mailu, SMS-ie czy w rozmowie telefonicznej. Należy także zwrócić uwagę na powiadomienia o zablokowanym koncie, przesyłane nam linki i załączniki czy wezwania do płatności.
Mateusz Wójtowicz/Ostrzegamy.online