Dlaczego wprowadzamy zmiany?

PSD 2 (Payment Services Directive) to Dyrektywa Parlamentu Europejskiego i Rady UE, zgodnie z którą potwierdzanie części operacji będzie wymagało tzw. silnego uwierzytelnienia.

Implementacja PSD 2 jest obowiązkowa dla wszystkich banków w Polsce, dlatego wprowadzamy pewne zmiany w korzystaniu z bankowości elektronicznej. Pamiętaj, że służą one Twojemu bezpieczeństwu. O co dokładnie chodzi? Procedura silnego uwierzytelnienia wymaga zastosowania podczas logowania co najmniej dwóch elementów spośród poniższych:

  • wiedza, którą posiada tylko Klient – np. hasło internetowe, hasło telefoniczne, kod PIN, kod mobilny, kod SMS, dane karty (numer, data ważności, kod CVC / CVV),
  • przedmiot, który posiada tylko Klient – np. karta płatnicza lub urządzenie powiązane,
  • cechy charakterystyczne Klienta – np. cechy biometryczne, takie jak odcisk palca, twarz, głos lub zachowanie (biometria behawioralna).

Co to oznacza dla klientów Idea Banku?

Zmiany dla klientów obejmą trzy obszary:

Sposób logowania do bankowości elektronicznej

Logowanie zgodnie z procedurą silnego uwierzytelnienia będzie możliwe na dwa sposoby:

1 sposób: Hasło Internetowe + Urządzenie Powiązane

Jeśli z urządzenia, na którym logujesz się do bankowości internetowej, nie korzysta nikt poza Tobą, możesz zapisać je jako urządzenie powiązane. Podczas pierwszego logowania wystarczy zaznaczyć oświadczenie o powiązaniu urządzenia, a następnie potwierdzić wybór otrzymanym kodem SMS. Kolejne logowania na tym urządzeniu będą już wymagały tylko wprowadzenia loginu i hasła tak jak dotychczas.

2 sposób: Hasło Internetowe + Kod SMS

Jeśli nie jesteś jedynym użytkownikiem urządzenia, na którym korzystasz z bankowości internetowej, na stronie logowania należy odznaczyć informację o powiązanym urządzeniu, a następnie wprowadzić otrzymany kod SMS. W tym wypadku przy każdym logowaniu ze względów bezpieczeństwa będzie wymagany kod SMS.

Pamiętaj, by zawsze upewnić się, że przesłany kod autoryzacyjny faktycznie służy do zalogowania! Zawsze czytaj treść otrzymywanych SMS-ów.
W wypadku potwierdzania powiązania urządzenia SMS będzie brzmiał następująco:
Idea Bank: Operacja X z dnia XXXX-XX-XX. Potwierdzenie powiązania urządzenia. Kod SMS: XXXXXX


Sposób logowania w aplikacji mobilnej

Korzystanie z bankowości mobilnej w każdym wypadku wymaga powiązania urządzenia z kontem. Wówczas masz do wyboru trzy sposoby logowania:

1 sposób: 
Urządzenie Powiązane + cecha biometryczna (odcisk palca, Face ID)

2 sposób:
Urządzenie Powiązane + kod mobilny

3 sposób:
Urządzenie Powiązane + znak graficzny (wężyk)


Płatności zbliżeniowe

W wypadku transakcji zbliżeniowych kartą płatniczą po wykonaniu 5 płatności bez podania kodu PIN przy kolejnej będzie wymagany kod PIN (bez względu na kwotę transakcji). Może się również zdarzyć, że poprosimy Cię o PIN przy płatnościach poniżej 50 zł. Transakcje na wyższe kwoty zawsze wymagają podania PIN-u – tak jak dotychczas.

Zbliżenie Karty do czytnika + Kod PIN


Co zyskujesz dzięki regulacjom PSD 2

  • skrócony czas rozpatrywania reklamacji – odpowiedź na reklamacje dotyczące transakcji płatniczych otrzymasz od nas w ciągu 15, a nie jak dotychczas 30 dni,
  • zwiększona ochrona pieniędzy – w razie zgubienia lub kradzieży karty płatniczej maksymalna kwota nieautoryzowanych transakcji, za które poniesiesz odpowiedzialność, wyniesie jedynie 50 euro, a nie jak do tej pory 150 euro,
  • komfortowe przelewy zagraniczne – przelewy do odbiorców w Europejskim Obszarze Gospodarczym od teraz wykonasz tylko w opcji SHA, tzn. z równym podziałem kosztów pomiędzy nadawcę i odbiorcę przelewu.

Podnoszenie poziomu bezpieczeństwa

Na stronie logowania do Idea Cloud oraz aplikacji mobilnej (zarówno Android, jak i iOS) w przyszłości zostanie również umieszczone oprogramowanie, które będzie sprawdzać, czy urządzenie, z którego próbujesz się zalogować, jest bezpieczne. W szczególności zweryfikujemy obecność złośliwego oprogramowania (wirusy, konie trojańskie) oraz sprawdzimy, czy zabezpieczenia zawarte w fabrycznym oprogramowaniu Twojego urządzenia nie zostały złamane (rooting, jailbreak). W razie wykrycia zagrożeń nie będzie możliwości zlecania transakcji za pośrednictwem niebezpiecznego urządzenia.