Bank Pekao zmienia sposób autoryzacji transakcji w bankowości internetowej. Dziś z oferty wycofa karty kodów jednorazowych, PekaoToken i token sprzętowy. Żeby móc dalej wykonywać transakcje, klienci powinni wybrać kody SMS lub mobilną autoryzację.
To efekt dostosowywania przepisów do unijnej dyrektywy PSD 2, mówiącej o konieczności stosowania tzw. silnego uwierzytelniania. Dokument w nowym brzmieniu zacznie obowiązywać banki już za miesiąc – 14 września – jednak część instytucji wprowadza zmiany już teraz. Jak podaje Bank Pekao, od dzisiaj jedynymi możliwymi sposobami autoryzacji transakcji internetowych są kody SMS lub mobilna autoryzacja w aplikacji PeoPay. Z oferty znikają karty kodów jednorazowych, PekaoToken i token sprzętowy.
– Bank Pekao podjął decyzję o wycofaniu metod autoryzacji niezgodnych z zasadami silnego uwierzytelnienia i pozostawieniu metod autoryzacji opartych o kody SMS oraz wiadomości push generowane przez aplikację PeoPay – mówi Łukasz Nowicki, kierownik zespołu w Biurze Bankowości Omnikanałowej Banku Pekao SA.
Zmieni się sposób logowania do Pekao
Dostawcy usług płatniczych od 14 września mają stosować także silne uwierzytelniania klienta w procesie logowania. W przypadku logowania do bankowości internetowej i mobilnej Bank Pekao będzie wymagał nie rzadziej niż co 90 dni podania kodu SMS lub kodu wygenerowanego przez aplikację PeoPay.
Klient będzie musiał podawać kod również w przypadku wejścia w historię operacji starszą niż 90 dni lub wykonując transakcję płatniczą. W przypadku konieczności silnego uwierzytelnienia podczas logowania w aplikacji mobilnej PeoPay klient zostanie poproszony o podanie PIN-u nawet w przypadku ustawionego logowania biometrią. Dla transakcji płatniczych zastosowanie będzie miał szereg wyłączeń z silnej autoryzacji, np. przelewy między własnymi rachunkami lub przelewy do zdefiniowanych obiorców.
Więcej na ten temat pisaliśmy w artykule „Zmiany w logowaniu do banków po 14 września”.