Od 14 września wchodzą w życie przepisy nowej unijnej dyrektywy o usługach płatniczych PSD2, która zobowiązuje banki do wprowadzenia dodatkowych zabezpieczeń środków klientów i wykonywanych przez nich transakcji. Nowe środki bezpieczeństwa to pierwszy krok w kierunku bankowej rewolucji.
To pierwsza od co najmniej 20 lat tak duża zmiana dotycząca niemal wszystkich klientów banków. Dotychczas banki mogły samodzielnie ustalać jak będzie wyglądać logowanie do serwisów transakcyjnych i potwierdzanie operacji. Jednak od 14 września w życie wchodzą przepisy dyrektywy PSD2 i opartej na niej krajowej ustawy o usługach płatniczych, które zupełnie zmienią bankowość jaką znamy.
Silne uwierzytelnienie
Najważniejszą i najbardziej odczuwalną przez klientów zmianą będzie konieczność tzw. silnego uwierzytelnienia klienta przez bank. Oznacza to, że przy logowaniu się do e-banku, albo płacąc za zakupy klienci będą musieli dodatkowo potwierdzić swoją wolę. Nie wystarczy już login i hasło, trzeba będzie także wpisać kod przesłany SMS-em, albo dodatkowo zweryfikować się przy użyciu bankowości mobilnej, np. metodą biometryczną.
Zmiany te obejmują również klientów banku Credit Agricole. Osoby korzystające z e-banku, co jakiś czas podczas logowania będą proszone o wpisanie kodu autoryzacyjnego wysłanego SMS-em (kod trzeba będzie wpisać oprócz loginu i hasła). Osoby korzystające z aplikacji mobilnej mogą zostać poproszone o wpisanie dodatkowo PIN-u mobilnego (tego samego, którym zatwierdza się wykonanie przelewu). Osoby posługujące się dotychczas hasłem statycznym, muszą zmienić metody autoryzacji na token lub sms-y. Jeśli tego nie zrobią – nie będą mogły korzystać z serwisu internetowego CA24 eBank.
Dotychczasowy identyfikator (login), zostanie przekształcony w alias, który będzie można samodzielnie zmieniać. Wprowadzamy też nowy identyfikator służący m.in. do logowania – można go znaleźć w skrzynce wiadomości po zalogowaniu się do e-banku. Nowy identyfikator numeryczny oraz alias mogą być używane zamiennie.
W serwisie internetowym i mobilnym będziemy wymagać dodatkowej autoryzacji również przy pobieraniu informacji starszych niż 90 dni. Wyświetlając historię lub wyciąg, który obejmuje dane sprzed 90 dni, klient będzie musiał wpisać hasło SMS, klucz, lub PIN mobilny – w zależności od tego z jakiej metody korzysta. Także podczas wykonywania transakcji zbliżeniowych w sklepie (również poniżej kwoty 50 zł), klient może zostać poproszony o wprowadzenie kodu PIN na terminalu.
Ze względów bezpieczeństwa skracamy także czas trwania sesji. Jeśli przez pięć minut nie odnotujemy żadnej aktywności w e-banku czy aplikacji mobilnej, użytkownik zostanie automatycznie wylogowany z programu.
Otwarta bankowość
Jednak zmiany w logowaniu i zatwierdzaniu transakcji to nie jedyny efekt wdrożenia przepisów dyrektywy PSD2. Nie ulega wątpliwości, że dyrektywa ta znacząco zmieni sposób w jaki korzystamy z płatności przez Internet. Nowe przepisy otwierają bowiem zupełnie nowe możliwości zarządzania finansami.
Nowe przepisy umożliwiają bankom udostępnianie swoim klientom funkcji przeglądania wszystkich posiadanych przez nich rachunkach płatniczych i swobodnego zarządzania nimi z jednego miejsca. Mówiąc prościej: w aplikacji banku A będziemy mogli wyświetlać sobie również salda rachunków prowadzonych w banku B i C (i wszystkich innych). Oczywiście klient będzie musiał świadomie wyrazić zgodę na korzystanie z jego danych przez inne banki.
Z pewnością pojawią się także rozwiązania firm, które nie są bankiem, ale udostępnią klientom swój interfejs z dostępem do informacji o rachunkach i możliwością inicjowania płatności. Z tej opcji będą mogły korzystać także sklepy internetowe, co ogromnie ułatwi zakupy. Operator sklepu będzie mógł umożliwić klientowi płatność jednym kliknięciem, bez konieczności przenoszenia go na stronę banku i żmudnego logowania do konta.
Dlaczego klienci mieliby korzystać z systemów transakcyjnych innych firm, skoro mają swoje banki? Dostawcy tego typu mogą oferować lepszą jakość obsługi klienta i przyciągać go np. dodatkowymi funkcjonalnościami swojego serwisu, lepszą estetyką czy szybkością działania. Takich nowych możliwości będzie zapewne znacznie więcej. To, czy okażą się sukcesem, będzie zależało przede wszystkim od bezpieczeństwa danych klientów. Stąd taka troska ustawodawców o silne uwierzytelnienie wszystkich dostępów i dodatkowe potwierdzanie każdej płatności.