Rachunki i rozliczenia

W banku

Nowe zasady dostępu do rachunków bankowych

14 września banki zmieniły sposób dostępu do rachunków bankowych przez internet. Nowe rozwiązania mają poprawić bezpieczeństwo klientów. Jednak nadal należy zachować ostrożność przy korzystaniu z bankowości elektronicznej. Zmiany wynikają dyrektywy PSD2 i wdrażających ją przepisów ustawy o usługach płatniczych.


Po co zmiana zasad dostępu do rachunków bankowych?

Od 14 września 2019 r. dostawców usług płatniczych (w tym banki, SKOKi, instytucje płatnicze) zaczęło w pełni obowiązywać unijne rozporządzenie wykonawcze do dyrektywy PSD2, dotyczące silnego uwierzytelniania klienta oraz otwartych i bezpiecznych standardów komunikacji. Rozporządzenie to ma na celu m.in. podwyższenie poziomu zabezpieczeń stosowanych przy świadczeniu usług płatniczych za pośrednictwem kanałów elektronicznych (bankowość internetowa, płatności kartami płatniczymi, płatności internetowe), a w efekcie zwiększenie poziomu bezpieczeństwa klienta w jego relacjach z dostawcami usług płatniczych. 

Celem zmian była więc poprawa bezpieczeństwa dokonywanych transakcji płatniczych. Chodzi tu zarówno o dostęp do konta bankowego przez internet, jak i płatności elektronicznych w tym płatności kartami płatniczymi. Jedną z ważniejszych zmian jest wprowadzenie tzw. silnego uwierzytelnienia przy korzystaniu z dostępu do rachunku on-line.

- "Uznano, że stosowane dziś zabezpieczenia np. podanie loginu i hasła to za mało. Stąd przepisy przewidują wprowadzenie dodatkowych zabezpieczeń, np. dodatkową autoryzację kodem sms, czy aplikacją mobilną. Do tego tworzy się wiele nowych możliwości potwierdzenia transakcji związanych z rozwojem technologii np. dodatkowe potwierdzenie odciskiem palca, skan oka czy twarzy" – powiedziała Izabela Dąbrowska-Antoniak, dyrektor Wydziału Klienta Rynku Bankowo-Kapitałowego w biurze Rzecznika Finansowego.

Zmiany mogą dotyczyć zarówno samego logowania do bankowości internetowej, jak i wykonywania poszczególnych transakcji, także transakcji zbliżeniowych. 

Podwyższenie poziomu zabezpieczeń transakcji elektronicznych oparte zostało o silne uwierzytelnienie klienta. W wyniku wprowadzanych przez dostawców usług płatniczych nowych rozwiązań, zmianie uległ przede wszystkim sposób logowania do serwisów bankowości elektronicznej. Konieczne jest w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Wybór konkretnych rozwiązań pozostaje w gestii właściwych dostawców usług płatniczych, a szczegółowe informacje na ten temat dostępne są na ich stronach internetowych.

W obszarze płatności kartowych zmiany dotyczą sposobu autoryzacji transakcji internetowych – bez fizycznego użycia karty, a także płatności zbliżeniowych, przy których częściej niż dotychczas, nie tylko przy przekroczeniu kwoty 50 zł, wymagane będzie potwierdzenie transakcji PIN-em.

Uwaga na próby wyłudzania poufnych informacji w zw. z PSD2

We wrześniu banki wysyłały do klientów informacje dotyczące tych zmian. To okazja dla przestępców, którzy podszywając się banki mogą przykładowo żądać od klientów podania danych potrzebnych do logowania na specjalnie stworzonych stronach internetowych przypominających serwisy bankowe.

- "Należy zachować ostrożność i pod żadnym pozorem np. nie odpowiadać na maile z takim żądaniem; szczególnie jeśli jesteśmy w nich proszeni o zalogowanie się do naszego konta przy pomocy linku zamieszczonego w przesłanym mailu" – przestrzegła Izabela Dąbrowska-Antoniak.

Urząd Komisji Nadzoru Finansowego zwrócił uwagę, że związana z wdrażaniem nowych rozwiązań konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych.

W przypadku jakichkolwiek wątpliwości zaleca się bezpośredni kontakt z właściwym dostawcą usług płatniczych. 

Bezpieczniej, ale nie do końca

Eksperci Rzecznika Finansowego zwracają też uwagę, że nowe przepisy pozwalają na zwolnienie z silnego uwierzytelnienia niektórych rodzajów transakcji. Chodzi tu na przykład o przelewy wewnątrz konta, np. z konta oszczędnościowego na rachunek oszczędnościowo rozliczeniowy. Wyłączona z tego wymogu jest też procedura definiowania odbiorcy zaufanego. Analiza skarg klientów dotyczących nieautoryzowanych transakcji pokazała, że przydałoby się dodatkowe zabezpieczenie transakcji przeprowadzonych w ramach rachunku bankowego.

- "Mieliśmy przypadki w których przestępcy, którzy już dostali się do panelu klienta w bankowości elektronicznej definiowali swój rachunek jako odbiorcy zaufanego. Następnie transferowali środki z ROR, konta oszczędnościowego, wykorzystywali limity w kartach, a nawet  zaciągali tzw. pożyczki „na klik”, czyli według uproszczonej procedury. Efekt był taki, że poszkodowany klient nie tylko tracił pieniądze które posiadał, ale też miał do spłacenia dług" – opisywała Izabela Dąbrowska-Antoniak.

Jej zdaniem po wdrożeniu zasad silnego uwierzytelnienia przejęcie kontroli nad kontem będzie rzeczywiście trudniejsze. Jednak po sforsowaniu zabezpieczeń, przestępcy będą mieli nadal swobodę działania w ramach konta. Dlatego dobrze by było, żeby silne uwierzytelnienie było stosowane również przy wspominanych transakcjach.

- "Część klientów z pewnością będzie wolała, żeby ich pieniądze były bardziej bezpieczne, nawet kosztem tego, że transakcja będzie trwała trochę dłużej. Bank powinien być raczej bezpieczny, a nie szybki" – uważa Izabela Dąbrowska-Antoniak.

Szybki zwrot ukradzionych pieniędzy

Wspominane przepisy dyrektywy i ustawy zaostrzyły już wcześniej – bo w czerwcu ubiegłego roku - zasady odpowiedzialności banków w sytuacji gdy przestępcom uda się sforsować zabezpieczenia. Zgodnie z nimi bank musi zwrócić kwoty wytransferowane w ramach nieautoryzowanej przez klienta transakcji zgodnie zasadą D+1.

- "Banki w większości przypadków powinny zwracać środki następnego dnia roboczego po zgłoszeniu nieautoryzowanej transakcji. Wyjątkiem jest sytuacja, w której bank będzie miał uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta i poinformuje o tym organy ścigania" - wyjaśniła Izabela Dąbrowska-Antoniak.

Tylko jeśli w późniejszym postępowaniu wyjdzie na jaw, że klient celowo oszukał bank lub do transakcji doszło na skutek jego rażącego niedbalstwa, bank może zażądać od niego zwrotu tych środków.

- "W praktyce zapewne będzie musiał ich dochodzić w sądzie i udowadniać swoje twierdzenia. Uważam, że to właściwa kolejność, bo dziś bank jest trochę sędzią we własnej sprawie" – powiedziała Izabela Dąbrowska-Antoniak.

Zob. też: Nowe zasady logowania do bankowości elektronicznej

Obserwuj nas na:

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ

ZOBACZ TAKŻE:

  • 5.11.2004

    Rodzaje rachunków bankowych

    Ustawa prawo bankowe wskazuje, jakie rodzaje rachunków bankowych mogą być prowadzone przez banki. Pomimo, iż wszystkie typy należą do tej samej „rodziny” rachunków bankowych, różnią (...)

  • 17.9.2019

    Zasady wystawiania faktur do paragonów w 2020 roku

    Nowe zasady wystawiania faktur do paragonów fiskalnych będą obowiązywać od 1 stycznia 2020 r. Faktura do paragonu będzie wystawiana tylko w przypadku, gdy na tym paragonie będzie znajdować (...)

  • 28.12.2018

    Restrukturyzacja zadłużenia podmiotów prowadzących gospodarstwa rolne

    Nowa ustawa tworzy nowe formy pomocy dla zadłużonych podmiotów oraz określa zasady i warunki restrukturyzacji zadłużenia. Mają nią być objęte długi powstałe w związku z prowadzeniem (...)

  • 11.5.2005

    Na jakich zasadach funkcjonuje e-konto?

    Jak wynika z badań rynkowych, Polacy wciąż chętniej osobiście kontaktują się z bankiem, mimo iż przez telefon i internet mogliby większość swoich spraw załatwić wygodniej, szybciej, a przede (...)

  • 9.11.2004

    Bankowe papiery wartościowe

    Obrót pieniądza w sektorze bankowym jest istotę i podstawa funkcjonowania banków. Zastój w tym zakresie oznacza stagnację oraz słabe wyniki finansowe sektora bankowego co wiąże się ze słabą (...)