Bank Pekao poinformował swoich klientów o zamiarze wycofania kart kodów jednorazowych, PekaoTokena i token sprzętowego, jako metod autoryzacji. Będą one dostępne tylko do 14 sierpnia.
– Bank Pekao podjął decyzję o wycofaniu metod autoryzacji niezgodnych z zasadami silnego uwierzytelnienia i pozostawieniu metod autoryzacji opartych o kody SMS oraz wiadomości push generowane przez aplikację PeoPay – mówi Łukasz Nowicki, Kierownik Zespołu w Biurze Bankowości Omnikanałowej Banku Pekao S.A.
To efekt dostosowania metod logowania do ustawy o usługach płatniczych oraz jej regulacyjnych standardów technicznych. Dostawcy usług płatniczych od 14 września mają stosować silne uwierzytelniania klienta w procesie logowania. – Ponadto, używane metody autoryzacji dla transakcji elektronicznych powinny dynamicznie łączyć daną transakcję z określoną kwotą i odbiorcą, np. przez przekazanie w wiadomości SMS informacji o kwocie operacji oraz ostatnich cyfrach rachunku odbiorcy – tłumaczy Nowicki.
Dodaje, że w przypadku uzyskania dostępu do informacji o rachunku (logowanie do bankowości internetowej i mobilnej), Bank Pekao będzie wymagał nie rzadziej niż co 90 dni podania kodu SMS lub kodu wygenerowanego przez aplikację PeoPay. Klient będzie musiał podawać kod również w przypadku wejścia w historię operacji starszą niż 90 dni lub wykonując transakcję płatniczą. W przypadku konieczności silnego uwierzytelnienia podczas logowania w aplikacji mobilnej PeoPay, klient zostanie poproszony o podanie PIN-u nawet w przypadku ustawionego logowania biometrią. Dla transakcji płatniczych zastosowanie będzie miał szereg wyłączeń z silnej autoryzacji, np. przelewy między własnymi rachunkami lub przelewy do zdefiniowanych obiorców.
Więcej na ten temat: „Zmiany w logowaniu do banków po 14 września”