PSD 2 (Payment Services Directive) to Dyrektywa Parlamentu Europejskiego i Rady UE, zgodnie z którą potwierdzanie części operacji będzie wymagało tzw. silnego uwierzytelnienia.
Implementacja PSD 2 jest obowiązkowa dla wszystkich banków w Polsce, dlatego wprowadzamy pewne zmiany w korzystaniu z bankowości elektronicznej. Pamiętaj, że służą one Twojemu bezpieczeństwu. O co dokładnie chodzi? Procedura silnego uwierzytelnienia wymaga zastosowania podczas logowania co najmniej dwóch elementów spośród poniższych:
Zmiany dla klientów obejmą trzy obszary:
Sposób logowania do bankowości elektronicznej
Logowanie zgodnie z procedurą silnego uwierzytelnienia będzie możliwe na dwa sposoby:
1 sposób: Hasło Internetowe + Urządzenie Powiązane
Jeśli z urządzenia, na którym logujesz się do bankowości internetowej, nie korzysta nikt poza Tobą, możesz zapisać je jako urządzenie powiązane. Podczas pierwszego logowania wystarczy zaznaczyć oświadczenie o powiązaniu urządzenia, a następnie potwierdzić wybór otrzymanym kodem SMS. Kolejne logowania na tym urządzeniu będą już wymagały tylko wprowadzenia loginu i hasła tak jak dotychczas.
2 sposób: Hasło Internetowe + Kod SMS
Jeśli nie jesteś jedynym użytkownikiem urządzenia, na którym korzystasz z bankowości internetowej, na stronie logowania należy odznaczyć informację o powiązanym urządzeniu, a następnie wprowadzić otrzymany kod SMS. W tym wypadku przy każdym logowaniu ze względów bezpieczeństwa będzie wymagany kod SMS.
Pamiętaj, by zawsze upewnić się, że przesłany kod autoryzacyjny faktycznie służy do zalogowania! Zawsze czytaj treść otrzymywanych SMS-ów.
W wypadku potwierdzania powiązania urządzenia SMS będzie brzmiał następująco:
Idea Bank: Operacja X z dnia XXXX-XX-XX. Potwierdzenie powiązania urządzenia. Kod SMS: XXXXXX
Sposób logowania w aplikacji mobilnej
Korzystanie z bankowości mobilnej w każdym wypadku wymaga powiązania urządzenia z kontem. Wówczas masz do wyboru trzy sposoby logowania:
1 sposób:
Urządzenie Powiązane + cecha biometryczna (odcisk palca, Face ID)
2 sposób:
Urządzenie Powiązane + kod mobilny
3 sposób:
Urządzenie Powiązane + znak graficzny (wężyk)
Płatności zbliżeniowe
W wypadku transakcji zbliżeniowych kartą płatniczą po wykonaniu 5 płatności bez podania kodu PIN przy kolejnej będzie wymagany kod PIN (bez względu na kwotę transakcji). Może się również zdarzyć, że poprosimy Cię o PIN przy płatnościach poniżej 50 zł. Transakcje na wyższe kwoty zawsze wymagają podania PIN-u – tak jak dotychczas.
Zbliżenie Karty do czytnika + Kod PIN
Na stronie logowania do Idea Cloud oraz aplikacji mobilnej (zarówno Android, jak i iOS) w przyszłości zostanie również umieszczone oprogramowanie, które będzie sprawdzać, czy urządzenie, z którego próbujesz się zalogować, jest bezpieczne. W szczególności zweryfikujemy obecność złośliwego oprogramowania (wirusy, konie trojańskie) oraz sprawdzimy, czy zabezpieczenia zawarte w fabrycznym oprogramowaniu Twojego urządzenia nie zostały złamane (rooting, jailbreak). W razie wykrycia zagrożeń nie będzie możliwości zlecania transakcji za pośrednictwem niebezpiecznego urządzenia.