Zmiana sposobu logowania do usług bankowości elektronicznej.
Klienci używający haseł SMS podczas logowania zostaną poproszeni dodatkowo o wprowadzenie kodu autoryzacyjnego z wiadomości SMS.
Klienci biznesowi stosujący autoryzację za pomocą certyfikatu i aplikacji nPodpis podczas logowania będą musieli zalogować się do aplikacji i użyć wygenerowanego w niej kodu.
Taka dodatkowa autoryzacja (tzw. silne uwierzytelnienie) będzie wymagana:
- podczas pierwszego logowania oraz co 90 dni
- po zalogowaniu bez silnego uwierzytelnienia i próbie dostępu do pewnych funkcji systemu (m. in. historii konta starszej niż 90 dni, przelewów zdefiniowanych), w takim przypadku system wyświetli ekran z prośbą o silne uwierzytelnienie
Wycofanie metod autoryzacji przelewów niespełniających wymogu silnego uwierzytelnienia
Wycofane metody autoryzacji:
Klienci, którzy nie zmienią metod autoryzacji do 14 września stracą możliwość zalogowania się do bankowości elektronicznej.
Dostępne metody autoryzacji to:
- hasła SMS
- certyfikat + aplikacja nPodpis
Inne zmiany
Czas bezczynności w witrynie bankowości elektronicznej zostanie skrócony do 5 minut. Po tym czasie konieczne będzie ponowne logowanie.
Wszystkie zmiany podyktowane są dostosowaniem do nowych przepisów prawa – zmienionej ustawy o usługach płatniczych (wdrażającej wymogi Dyrektywy Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r. – tzw. dyrektywy PSD2)
