•  

    pokaż komentarz

    Tekst artykułu:
    Co zmienia PSD2? Otwarta bankowość, bezpieczniejsze transakcje Dzięki dyrektywie na rynku pojawi się nowa kategoria dostawców usług płatniczych, tzw. podmioty trzecie, nazwanych TPP (Third Party Providers). Podmioty te będą mogły świadczyć trzy rodzaje usług: AIS (account information service, czyli pobierania informacji o kontach bankowych klienta w jednym lub wielu bankach. Druga usługa to PIS (payment initiation service), czyli inicjowanie płatności, w ramach której podmiot trzeci zleci w imieniu klienta przelew na inne konto. Z kolei w ramach CAF (ang. Confirmation of the Availability of Funds) podmiot trzeci sprawdzi, czy klient ma odpowiednią sumę środków na koncie, by móc wykonać dany przelew. Wykaz podmiotów TPP poda Komisja Nadzoru Finansowego. Kolejna zmiana dotyczy bezpieczeństwa transakcji internetowych. Banki będą zobligowane do przeprowadzania procedury silnego uwierzytelnienia, po to by zapewnić poufność danych i zweryfikować tożsamość przeprowadzającego transakcję. To narzuca bankom zmiany w sposobach dokonywania przelewów. Dyrektywa PSD2 rozszerzy rynek usług płatniczych o małych dostawców, działających na niewielką skalę. Takie podmioty będą mogły legalnie działać na rynku na podstawie wpisu do rejestru KNF, jednak z pewnymi ograniczeniami . Nie będą mogły przyjmować od klientów powyżej 2 tys. euro, prowadzić dzialaności poza Polską oraz świadczyć usług wymagających dostępu do rachunku. Przepisy PSD2 ograniczają odpowiedzialność klientów za nieautoryzowane transakcje, czyli takie, które zostały wykonane bez jego zgody, np. za pośrednictwem karty debetowej czy urządzenia mobilnego. To dostawcy usług płatniczych (np. banki) będą za nie odpowiadać.Jeśli klient zgłosi nieautoryzowaną transakcję, bank będzie miał obowiązek bezzwłocznego zwrotu kwoty transakcji (które zostały wykonane bez zgody płatnika z użyciem, czy bez użycia instrumentu płatniczego). Jak banki wdrażają PSD2? [lista] PKO BP W związku z PSD2 PKO Bank Polski przygotował w obszarze bankowości internetowej iPKO zmiany związane z bezpieczeństwem. Jest to dwuetapowe logowanie z mobilną autoryzacją IKO (z tego rozwiązania klienci PKO Banku Polskiego mogą korzystać już dzisiaj) oraz dodatkowe potwierdzenie narzędziem autoryzacji wglądu do historii transakcji starszej niż 90 dni – uruchomienie nastąpi we wrześniu. Bank rozpoczął już akcję informacyjną dla klientów: za pośrednictwem poczty elektronicznej oraz komunikatów w ramach serwisów transakcyjnych oraz stron w serwisach PKO Banku Polskiego i Inteligo. Pekao SA Bank Pekao 14 sierpnia wycofał metody autoryzacji niezgodne z zasadami silnego uwierzytelnienia (m.in. karta kodów jednorazowych oraz token). Pozostawiono metody autoryzacji oparte o kody SMS oraz wiadomości push generowane przez aplikację PeoPay. W przypadku uzyskania dostępu do informacji o rachunku (logowanie do bankowości elektronicznej), Bank Pekao będzie wymagał nie rzadziej niż co 90 dni podania kodu SMS lub kodu wygenerowanego przez aplikację PeoPay. Klient będzie musiał podawać kod również w przypadku wejścia w historię operacji starszą niż 90 dni lub wykonując transakcję płatniczą. W przypadku konieczności silnego uwierzytelnienia podczas logowania przez PeoPay, klient zostanie poproszony o podanie PIN-u nawet w przypadku ustawionego logowania biometrią. Silną autoryzacją nie będą objęte , np. przelewy między własnymi rachunkami lub przelewy do zdefiniowanych obiorów. Silne uwierzytelnienie klienta będzie wymagane także korzystaniu z usług oferowanych przez dostawców trzecich (TPP). Pekao prowadzi kampanię informacyjną nt. wdrożenia PSD2. Klienci, którzy korzystają z wycofywanych metod autoryzacji, są systematycznie informowani o konieczności zmiany metody autoryzacji na zgodną z zasadami silnego uwierzytelnienia poprzez komunikaty w bankowości internetowej i w bankowości mobilnej, wiadomości SMS, IVR, wiadomości głosowe, a także przez pracowników oddziałów. Ponadto zmiany są komunikowane na głównej stronie banku.

    •  

      pokaż komentarz

      @miszczu90: to wygląda na zawoalowaną podwyżkę cen usług bankowych pod pozorem troski o bezpieczeństwo naszych pieniędzy i żeby przypadkiem chińczyki nie dowiedziały się z wykradzionej historii transakcji z konta że na allegro kupiłem pastę termoprzewodzącą

    •  

      pokaż komentarz

      @Acozord: Ale Pan pierdzielisz.
      PSD2 to nic innego jak dodatkowe zabezpieczenie narzucone przez EU na banki (np. 2FA - podwójne uwierzytelnianie), żeby nikt łatwo banków nie oskarżył o włamanie na konto i nieautoryzowany przelew na konto hackera. Dodatkowo w ustawie jest zapis, że banki z tak zwanymi TPP (Third Party Provider - inny dostawca usług) mają mieć łatwiejsze i bezpieczniejsze połączenie na zasadzie certyfikatu i wystawiania usług bankowych "dla wszystkich TPP". O co chodzi? Dokładnie o to, żebyś miał np. jedną aplikację od jakiegoś TPP i w niej mógł obsługiwać wszystkie swoje konta bankowe, ze wszystkich banków w jakich je posiadasz, bo właśnie do takiego wystawiania autoryzowanego API są zmuszane banki w tej ustawie.

      Nawet sam możesz stać się TPP, jak napiszesz apkę, spełnisz normy KNF i PSD2 oraz uzyskasz certyfikat dla TPP z zaufanego źródła (w EU jest kilkanaście instytucji, a w PL np. KIR).

    •  

      pokaż komentarz

      @hs_2-D: nigdy nie ufałem programom typu password manager dlaczego chcą mi zrobić coś takiego do kont bankowych?

    •  

      pokaż komentarz

      @Acozord: To nie password manager... To jest 2FA - najpierw wpiszesz login/hasło, a potem dostaniesz sms lub powiadomienie w aplikacji mobilnej, żeby je dodatkowo wpisać i się zalogować. W tym przypadku nie będzie problemów, jak Halyna i Janusz wejdą na www.best-russian-malware.com, zniknie im kasa z konta (np. przez keyloggera), a potem do banku wielkie "hurr durr hakery z banku kase ukradły! zły bank!".

    •  

      pokaż komentarz

      @Acozord: a hasła masz zapisane w zeszycie obok komputera czy wszędzie takie same, bo tak łatwiej zapamiętać? :)

    •  

      pokaż komentarz

      @niewolnylogin: wszędzie mam hasło dupa( ͡° ͜ʖ ͡°)

    •  

      pokaż komentarz

      to wygląda na zawoalowaną podwyżkę cen usług bankowych

      @Acozord: Ja tam do dzisiaj nie mogę w Alior Bank zasięgnąć informacji, czy te SMS jakie przyślą do potwierdzenia logowania będą obciążone opłatą. Bo np. Alior jest taki że liczy od każdego SMS do autoryzacji czy jak coś zmieniam. No i ok, trudno, na tyle ile prowadzę konto się na to godziłem. A teraz jak sobie zaczną liczyć jeszcze za SMS przysyłany do logowania to trochę słabo, a podejrzewam że tak właśnie będzie i pewnie w każdym banku do którego konta SMS są płatne.

    •  

      pokaż komentarz

      w każdym banku do którego konta SMS są płatne.

      @harcepan-mawekrwi: W moich SMS są płatne, ale do powiadomień o wpłynięciu/wypłynięciu pieniędzy. Te do logowania/autoryzacji są bezpłatne.

  •  

    pokaż komentarz

    1z3 - AIS do pobierania informacji o kontach bankowych klienta w jednym lub WIELU BANKACH.

    źródło: coub.com

    •  

      pokaż komentarz

      @miszczu90: Ale rozumiesz w ogóle co komentujesz? Bo twój komentarz nie bardzo ma sens.

      PSD2 sprowadza się do lepszych zabezpieczeń w bankowości, oraz do tego, że banki udostępnią w końcu API przez które będzie można pobierać dane. Obydwie zmiany są na plus.

    •  

      pokaż komentarz

      @miszczu90: https://polishapi.org/#docs
      Pewnie i tak nikt tego nie zrobi, ale tu jest m.in dokumentacja :)
      Wbrew pozorom to większe bezpieczeństwo dla klientów.

    •  

      pokaż komentarz

      @4mja: Nie wiem nie podoba mi się, bo mam mieć oddzielne konto na duże pieniądze i drugie z płatnościami i jest do codziennego użytku, teraz jak ktoś ukradnie mi dostęp, czyli inaczej mówiąc uzyska możliwość autoryzacji, to może mi ściągnąć ze wszystkich kont. Po za tym unikam sytuacji integracji tych danych, wiem że banki między sobą, urzędy, czy komornik może mieć dostęp do tych danych, ale to nie jest takie proste, teraz będą mieli wszystko w jednym miejscu. I teraz NAJWAŻNIEJSZE, jak to wejdzie w życie to nie tylko dostaną info tylko o polskich kontach, ale teraz o każdym innym europejskim i jak będą blokować konta to zablokują wszystkie.

    •  

      pokaż komentarz

      @miszczu90: Nikt nie będzie miał nic w jednym miejscu. Chyba, że skorzystasz z usług firmy, która Ci to umożliwi, i umożliwisz jej dostęp do swoich rachunków.
      Nie ma tu mowy o żadnej integracji, nic nie zmienia się pomiędzy bankami, urzędami czy komornikami. Nie wiem o czym piszesz w ogóle.

  •  

    pokaż komentarz

    Co się zmieni? Pojawi się przetarg na nowe kasowniki we Wrocławiu, bo obecne nie mają PIN-padu.

  •  

    pokaż komentarz

    Teraz jak będzie się chciało wykonać jakikolwiek przelew to tylko po telefonie od wnuczka.

  •  

    pokaż komentarz

    Na szczęście nie korzystam z żadnych aplikacji bankowych. Wolę Instagrama, Tindera i Badoo. ( ͡° ͜ʖ ͡°)

Dodany przez:

avatar RRRRR dołączył
36 wykopali 2 zakopali 6 tys. wyświetleń
Advertisement