REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2)

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2) /fot.Shutterstock
Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2) /fot.Shutterstock
ShutterStock

REKLAMA

REKLAMA

Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.

Wygoda użytkownika na boczny tor

Ze względów bezpieczeństwa jedną z głównych zmian najbardziej widocznych dla użytkownika, którą wdrożyły banki, jest dwuskładnikowa weryfikacja już przy logowaniu się do konta w bankowości elektronicznej. Do tej pory w tym miejscu zwykle wystarczyło wprowadzenie indywidualnego loginu i hasła, a obecnie konieczny jest trzeci zewnętrzny składnik (np. kod, który przyszedł SMS-em czy identyfikator biometryczny). Wdrożenie tego typu zabezpieczeń było już używane, ale zwykle jedynie przy wykonywaniu przelewu online, kiedy system bankowy wymagał dodatkowego potwierdzenia. Obecnie jednak taką konieczność wdrożono przy każdym logowaniu do rachunku bankowego, co jest uciążliwe.

REKLAMA

Autopromocja

Co jeszcze przyniesie dyrektywa PSD2?

Poza wprowadzonymi już przez banki rozbudowanymi modelami logowania, nowością jest otwarcie szerszych możliwości wykorzystywania bankowości elektronicznej w życiu klienta. Jak stanowi dyrektywa, bank na wniosek klienta i za jego zgodą powinien umożliwić dostęp do informacji z należących do klienta rachunków płatniczych certyfikowanym podmiotom, np. twórcom programów i aplikacji finansowych czy księgowych. W praktyce chodzi o to, by klient banku mógł zintegrować używane przez siebie systemy informatyczne, np. system księgowości online ze swoim bankiem w celu automatycznej wymiany informacji, aby na bieżąco następował przepływ danych między jednym a drugim systemem bez konieczności ciągłego przelogowywania się. Dzięki takiemu rozwiązaniu klient banku nie musiałby już wprowadzać np. ręcznie rozliczeń płatności w swoim systemie księgowym. Informacje te byłyby zaciągane automatycznie i łączone z odpowiednią fakturą. Dodatkowo na bieżąco można byłoby widzieć saldo bankowe, co przydaje się przy planowaniu zapłaty wydatków, czyli faktur z określonym terminem płatności.

Zabezpieczenia techniczne

Podwyższony poziom zabezpieczeń, jakich wymaga od banków dyrektywa PSD2, jest oparty głównie na tzw. silnym uwierzytelnieniu. Ma ono sprawdzić tożsamość osoby będącej właścicielem/użytkownikiem rachunku bankowego dwustopniowo, czyli nie może ograniczać się do wprowadzenia tylko loginu i hasła. Potrzebny jest dodatkowy zewnętrzny składnik. Wiele narzędzi innych niż bankowe dużo wcześniej udostępniało tzw. dwuetapowe logowanie – poza standardowym loginem i hasłem wymagające wpisania kodu, który przychodził np. SMS-em. Z pomocą udręczonym wpisywaniem co chwila kolejnych kodów klientom przyjdzie być może w niektórych przypadkach możliwość dodania tzw. urządzeń zaufanych. Wówczas rzadziej będzie pojawiała się konieczność podawania drugiego składnika, jeśli wykonywać będziemy czynności bankowe na tym samym sprzęcie.

Instytucje finansowe same decydują, jakie zabezpieczenia i modele dwuskładnikowe wprowadzić. Dyrektywa bowiem nie określa wprost konkretnych rozwiązań.

Uwaga na oszustwa!

Niestety podczas zmian w przepisach pojawiają się i oszustwa. Jak wskazują eksperci od ochrony danych osobowych, nauczeni falą oszustw, które obserwowali podczas wdrożenia w Polsce RODO, należy szczególną uwagę w tym najbliższym okresie zwrócić na podchwytliwe maile, telefony czy SMS-y łudząco podobne do tych, jakie wysyła bank, z fałszywymi linkami do zmiany haseł czy wyłudzające dane o osobie czy firmie.

Dalszy ciąg materiału pod wideo

Ostrzeżenie KNF i Ministerstwa Finansów

Potencjalnie możliwe wzmożenie oszustw bankowych wskazywane jest m.in. przez Komisję Nadzoru Finansowego (KNF), która publikuje na swoich stronach komunikat o treści:

„Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji. Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności:

  • dane logowania do bankowości elektronicznej;
  • kody autoryzacyjne i kody PIN;
  • dane osobowe;

lub informowany jest o zablokowanym koncie albo proszony jest o:

  • kliknięcie w przesłany mailem lub SMSem link internetowy;
  • zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego;
  • otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji;
  • wykonanie podejrzanej płatności lub przelewu internetowego.

W przypadku jakichkolwiek wątpliwości zalecamy bezpośredni kontakt z właściwym dostawcą usług płatniczych. Jednocześnie zachęcamy do zaktualizowania posiadanej wiedzy w zakresie bezpiecznego korzystania z usług finansowych poprzez odwiedzenie stron internetowych instytucji finansowych, na których zamieszczone są szczegółowe informacje i ostrzeżenia w zakresie bezpiecznego korzystania z ich usług”.

POLECAMY: Prowadź automatyczną ewidencję przejazdów i oszczędź nawet 5000 zł

Również i Ministerstwo Finansów zwraca uwagę na próby wyłudzenia poufnych danych, przypominając:

„W związku z tymi działaniami należy pamiętać o standardowych zasadach komunikacji instytucji finansowych z klientami. Każde niestandardowe działania, takie jak wiadomości mailowe, SMS i próby kontaktu telefonicznego, powołujące się na wejście w życie nowych rozwiązań, w których klient jest proszony o podanie np. danych do logowania do banku, PIN-ów do karty płatniczej czy danych osobowych, powinny wzbudzać uzasadnione podejrzenia klientów”.

Wdrożenie dyrektywy PSD2 zaczęto od widocznych dla każdego użytkownika bankowości elektronicznej zmian w zakresie logowania do konta. Jednak należy pamiętać, że głównym celem zmian jest rozszerzenie możliwości integrowania i zestawiania informacji bankowych z innymi systemami informatycznymi i co ważne, bank musi je umożliwić na wniosek swojego klienta. Dlatego też w kolejnych okresach stopniowo powinny pojawiać się kolejne nowe rozwiązania w tym zakresie.

Ewa Szpytko-Waszczyszyn – ekspert wFirma.pl

Ewa Szpytko-Waszczyszyn, ekspert wFirma
wfirma.pl
wFirma.pl jest platformą księgowości on­line udostępniającą, poza księgowością i doradztwem nowoczesne narzędzia informatyczne, niezbędne do zarządzania firmą.

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Choroba lub wypadek przy pracy zleceniobiorcy – jakie świadczenia przysługują. Czy obowiązuje okres wyczekiwania?

Umowa zlecenie to popularna forma zatrudnienia na rynku pracy. Chętnie korzystają z niej osoby, chcące skorzystać z dodatkowej formy „dorywczego” zatrudnienia i dorobić do podstawowej pensji czy studenci, którzy szukają większej swobody i elastyczności formy świadczenia pracy, aby móc pogodzić ją ze studiami. Dla niektórych umowa zlecenia jest jednak jedyną podstawą świadczenia pracy a tym samym jedynym tytułem podlegania pod ubezpieczenia. Wszystkie wymienione wyżej grupy różnią się przede wszystkim całościowym lub częściowym obowiązkiem oskładkowania przychodów uzyskiwanych z tego tytułu bądź brakiem takiego wymogu. Kwestia oskładkowania umów zlecenia implikuje natomiast ewentualne prawo do świadczeń z ubezpieczenia chorobowego. Czy w takim razie zleceniobiorca, który np. w pierwszym dniu świadczenia usług ulega wypadkowi podczas wykonywania zlecenia, może liczyć na wypłatę zasiłku z tego tytułu?

Mechanizm podzielonej płatności w VAT - kiedy jest obowiązkowy?

Przedsiębiorcy będący podatnikami VAT-u muszą w niektórych przypadkach liczyć się z dodatkowymi obowiązkami związanymi z tym podatkiem. Jednym z nich jest mechanizm podzielonej płatności (MPP), który można stosować dobrowolnie lub obligatoryjnie. Podpowiadamy, dla kogo MPP jest obowiązkowy, w jakich transakcjach się go stosuje i których towarów dotyczy.

Likwidacja sp. z o.o. – jak to zrobić zgodnie z prawem, krok po kroku

Jakie są kluczowe etapy procesu likwidacji spółki z ograniczoną odpowiedzialnością? Choć założenie spółki z o.o. jest stosunkowo proste, zakończenie jej działalności wymaga przejścia przez szereg formalności, które warto dokładnie poznać przed podjęciem decyzji o likwidacji. Przyczyn i podstaw likwidacji może być wiele, w poniższym tekście opisaliśmy sytuację, w której podstawą likwidacji będzie uchwała wspólników o rozwiązaniu spółki.

Integracja z KSeF - jak zdążyć przed 2026 rokiem? 5 głównych problemów i rad, jak je rozwiązać. Dlaczego warto przystąpić do systemu jeszcze w okresie fakultatywnym

Przesunięcia terminu obowiązkowego przystąpienia do Krajowego Systemu e-Faktur (KSeF) na 2026 rok sprawiły, że wiele firm odłożyło przygotowania na później. Zdaniem Moniki Zaród, Head of Innovation & Software Products w NTT DATA Business Solutions, to ostatni moment, aby wrócić do prac, zanim presja czasu i kumulacja obowiązków zaczną utrudniać wdrożenie. Tym bardziej, że przedsiębiorcy mogą mierzyć się z kilkoma kluczowymi wyzwaniami, wśród których wymień można: rotację kadr, konieczność dostosowania się do innych zmian prawnych, uzyskanie zgody central w przypadku zagranicznych firm, konieczność ręcznego zbierania danych przed wdrożeniem automatyzacji oraz ryzyko awarii systemu. Oto 5 kroków, które ułatwią firmom skuteczne przygotowanie się do KSeF i uniknąć problemów.

REKLAMA

Cyberbezpieczeństwo: ile kosztuje zabezpieczenie danych w firmie. Przykłady: firma mała, średnia, duża

W obliczu rosnącego ryzyka cyberataków każda firma, niezależnie od wielkości, musi inwestować w odpowiednią ochronę danych i systemów informatycznych. Zagrożenia cybernetyczne stają się coraz bardziej zaawansowane, a ich skutki mogą być katastrofalne dla stabilności przedsiębiorstwa, zarówno w kontekście finansowym, jak i reputacyjnym. Bez odpowiednich zabezpieczeń, firmy są narażone na straty wynikające z utraty danych, złośliwego oprogramowania czy ataków ransomware. Eksperci z DNR Group pokazują na przykładach ile kosztuje w Polsce zabezpieczenie danych IT firm produkcyjnych.

Teraz kontrolerzy ZUS szczególnie upatrzyli sobie firmy z jednej branży, praktycznie żadna nie uniknie kontroli w najbliższym czasie. Co sprawdzają i dlaczego

W ciągu ostatniego roku Zakład Ubezpieczeń Społecznych wziął pod lupę polskie firmy transportowe i rozpoczął szczegółowe kontrole, które są odczuwalne przez branżę. Dla ekspertów nie jest to zaskoczeniem, bo to efekt rozpoznania przez ZUS trików stosowanych w firmach tej branży.

Rząd szuka pieniędzy. Podatek cyfrowy coraz bliżej?

Ministerstwo Cyfryzacji pracuje nad nowym podatkiem, który miałby objąć duże korporacje technologiczne działające w Polsce. Wicepremier Krzysztof Gawkowski zapowiada, że koncepcja podatku cyfrowego zostanie przedstawiona w ciągu kilku miesięcy, a wpływy z niego mogą sięgnąć miliardów złotych. Pomysł budzi jednak kontrowersje.

Wspólne rozliczenie PIT małżonków w 2025 r. za 2024 rok – kto i jak może to zrobić. Korzyści, warunki, jaki formularz wypełnić

Wspólne rozliczenie rocznego zeznania podatkowego PIT przez małżonków jest ważną preferencją podatkową w podatku dochodowym od osób fizycznych, dostępną dla podatników opodatkowanych na zasadach ogólnych, tj. wg skali podatkowej. Rozliczenie wspólne jest korzystne zwłaszcza dla małżonków, których dochody roczne znacznie się różnią (znajdują się w różnych progach podatkowych), w tym w szczególności jeżeli jeden z małżonków nie osiągnął dochodu w danym roku. Kiedy małżonkowie mogą rozliczyć się wspólnie? Na czym polega wspólne rozliczenie PIT małżonków? Czy jest możliwe wspólne rozliczenie ze zmarłym małżonkiem, po rozwodzie i w separacji? Czy jest możliwe wspólne rozliczenie małżonków w przypadku uzyskiwania przychodów z najmu prywatnego, działalności rolniczej, kapitałów pieniężnych, działalności nierejestrowanej? Jakie formy opodatkowania wykluczają wspólne rozliczenie małżonków? Odpowiadamy na te wszystkie pytania.

REKLAMA

Będzie rewolucja w raportowaniu ESG po zmianach w dyrektywie CSRD? Obowiązki tylko dla największych firm. Pakiet Omnibus I Komisji Europejskiej

W lutym 2025 roku Komisja Europejska ogłosiła przełomowe zmiany w unijnym systemie raportowania zrównoważonego rozwoju, wywołując gorącą debatę wśród przedsiębiorców, prawników i ekspertów ESG. Propozycje zawarte w pakiecie Omnibus, obejmujące m.in. modyfikacje dyrektywy CSRD (Corporate Sustainability Reporting Directive) i CSDDD (Corporate Sustainability Due Diligence Directive), zdaniem wielu komentatorów stanowią próbę znalezienia równowagi między ambicjami klimatycznymi UE a realiami gospodarczymi. Wspólnie z dr Anną Partyką-Opielą, partnerką kancelarii Rymarz Zdort Maruta i laureatką rankingu Top 25 Women Lawyers in Business by Forbes 2024, analizujemy konsekwencje tych zmian dla europejskiego biznesu.

Biznes ma dość! Domaga się prostych i stabilnych podatków. Jest 100 postulatów

Chaos w podatkach, powolne sądy i drakońskie areszty gospodarcze – polscy przedsiębiorcy mają dość! Domagają się uproszczenia systemu podatkowego, rozszerzenia estońskiego CIT oraz stabilnych przepisów. Czy rząd posłucha biznesu, zanim firmy zaczną masowo uciekać za granicę?

REKLAMA