Zmiany w bankowości elektronicznej – PSD2
W związku z koniecznością dostosowania usług płatniczych Banku Spółdzielczego w Pajęcznie do przepisów Unii Europejskiej (Dyrektywa PSD2), informujemy o konieczności wprowadzenia zmian w zakresie środków autoryzacji dyspozycji w Bankowości Elektronicznej.
W dniu 12.09.2019 r. (czwartek) zostanie wprowadzone dodatkowe zabezpieczenie w postaci tzw. silnego uwierzytelniania użytkownika (SCA). Oznacza to, że w celu zalogowania do bankowości elektronicznej, co 90 dni konieczne będzie dodatkowe uwierzytelnienie – poza loginem i hasłem konieczne będzie dodatkowo podanie hasła SMS bądź dokonanie akceptacji w aplikacji mobilnej nasz BANK
Czym jest PSD2?
Komisja Europejska wprowadziła dyrektywę w sprawie usług płatniczych (PSD2), aby zwiększyć bezpieczeństwo płatności oraz pobudzić innowacyjność i konkurencyjność. Dyrektywa PSD2 będzie miała znaczący wpływ zwłaszcza na transakcje w handlu elektronicznym – spowoduje konieczność wdrożenia „silnego uwierzytelniania”. Postanowienia dotyczące silnego uwierzytelniania zawarte w dyrektywie PSD2 wchodzą w życie z dniem 14 września 2019 r. i będą obowiązywać w całej Europie.
Na czym polega silne uwierzytelnianie?
Silne uwierzytelnianie wprowadza dodatkowe wymogi bezpieczeństwa w zakresie uwierzytelniania (czyli tego, w jaki sposób klienci potwierdzają, że są osobami, za które się podają). Oznacza to, że klienci będą zobowiązani stosować dodatkową formę weryfikacji swojej tożsamości. Wkrótce – oprócz identyfikatora i hasła do bankowości internetowej – podczas logowania poprosimy Cię także o hasło SMS lub zatwierdzenie logowania w aplikacji mobilnej.
Wprowadzamy również nową metodę potwierdzania operacji, zlecanych w bankowości internetowej. Oprócz hasła SMS dyspozycję potwierdzisz również w aplikacji mobilnej – PIN-em, odciskiem palca lub za pomocą Face ID.
Jest to tak zwane uwierzytelnianie dwuskładnikowe (2FA), czyli proces, w którym tożsamość użytkownika jest weryfikowana z wykorzystaniem dwóch niezależnych elementów należących do jednej kategorii:
Coś, co wie wyłącznie klient –
np. PIN lub hasło – dynamiczne jednorazowe hasło, np. wysyłane w wiadomości SMS
Coś, co posiada wyłącznie klient –
np. karta/smartfon
Coś, co charakteryzuje klienta końcowego –
np. dane biometryczne – odcisk palców, rozpoznawanie twarzy
Informacje dla dostawców usług (TPP)
Jeśli jesteś certyfikowanym zewnętrznym dostawcą usług (TPP) lub złożyłeś wniosek w KNF o wydanie zezwolenia na świadczenie usług wynikających z dyrektywy PSD2 (AIS, PIS lub CAF), przygotowaliśmy dla Ciebie specjalny interfejs dostępowy (API). Wszystkie niezbędne informacje, dokumentacja API oraz środowisko testowe znajdują się na naszym portalu dla dewelopera https://psd2-pdev.bspajeczno.pl/
Ustawa o usługach płatniczych z dnia 19 sierpnia 2011 r. o usługach płatniczych (PDF, 1.47 MB)