REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2)

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2) /fot.Shutterstock
Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2) /fot.Shutterstock
ShutterStock

REKLAMA

REKLAMA

Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.

Wygoda użytkownika na boczny tor

Ze względów bezpieczeństwa jedną z głównych zmian najbardziej widocznych dla użytkownika, którą wdrożyły banki, jest dwuskładnikowa weryfikacja już przy logowaniu się do konta w bankowości elektronicznej. Do tej pory w tym miejscu zwykle wystarczyło wprowadzenie indywidualnego loginu i hasła, a obecnie konieczny jest trzeci zewnętrzny składnik (np. kod, który przyszedł SMS-em czy identyfikator biometryczny). Wdrożenie tego typu zabezpieczeń było już używane, ale zwykle jedynie przy wykonywaniu przelewu online, kiedy system bankowy wymagał dodatkowego potwierdzenia. Obecnie jednak taką konieczność wdrożono przy każdym logowaniu do rachunku bankowego, co jest uciążliwe.

Autopromocja

Co jeszcze przyniesie dyrektywa PSD2?

Poza wprowadzonymi już przez banki rozbudowanymi modelami logowania, nowością jest otwarcie szerszych możliwości wykorzystywania bankowości elektronicznej w życiu klienta. Jak stanowi dyrektywa, bank na wniosek klienta i za jego zgodą powinien umożliwić dostęp do informacji z należących do klienta rachunków płatniczych certyfikowanym podmiotom, np. twórcom programów i aplikacji finansowych czy księgowych. W praktyce chodzi o to, by klient banku mógł zintegrować używane przez siebie systemy informatyczne, np. system księgowości online ze swoim bankiem w celu automatycznej wymiany informacji, aby na bieżąco następował przepływ danych między jednym a drugim systemem bez konieczności ciągłego przelogowywania się. Dzięki takiemu rozwiązaniu klient banku nie musiałby już wprowadzać np. ręcznie rozliczeń płatności w swoim systemie księgowym. Informacje te byłyby zaciągane automatycznie i łączone z odpowiednią fakturą. Dodatkowo na bieżąco można byłoby widzieć saldo bankowe, co przydaje się przy planowaniu zapłaty wydatków, czyli faktur z określonym terminem płatności.

Zabezpieczenia techniczne

Podwyższony poziom zabezpieczeń, jakich wymaga od banków dyrektywa PSD2, jest oparty głównie na tzw. silnym uwierzytelnieniu. Ma ono sprawdzić tożsamość osoby będącej właścicielem/użytkownikiem rachunku bankowego dwustopniowo, czyli nie może ograniczać się do wprowadzenia tylko loginu i hasła. Potrzebny jest dodatkowy zewnętrzny składnik. Wiele narzędzi innych niż bankowe dużo wcześniej udostępniało tzw. dwuetapowe logowanie – poza standardowym loginem i hasłem wymagające wpisania kodu, który przychodził np. SMS-em. Z pomocą udręczonym wpisywaniem co chwila kolejnych kodów klientom przyjdzie być może w niektórych przypadkach możliwość dodania tzw. urządzeń zaufanych. Wówczas rzadziej będzie pojawiała się konieczność podawania drugiego składnika, jeśli wykonywać będziemy czynności bankowe na tym samym sprzęcie.

Instytucje finansowe same decydują, jakie zabezpieczenia i modele dwuskładnikowe wprowadzić. Dyrektywa bowiem nie określa wprost konkretnych rozwiązań.

Uwaga na oszustwa!

Niestety podczas zmian w przepisach pojawiają się i oszustwa. Jak wskazują eksperci od ochrony danych osobowych, nauczeni falą oszustw, które obserwowali podczas wdrożenia w Polsce RODO, należy szczególną uwagę w tym najbliższym okresie zwrócić na podchwytliwe maile, telefony czy SMS-y łudząco podobne do tych, jakie wysyła bank, z fałszywymi linkami do zmiany haseł czy wyłudzające dane o osobie czy firmie.

Dalszy ciąg materiału pod wideo

Ostrzeżenie KNF i Ministerstwa Finansów

Potencjalnie możliwe wzmożenie oszustw bankowych wskazywane jest m.in. przez Komisję Nadzoru Finansowego (KNF), która publikuje na swoich stronach komunikat o treści:

„Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji. Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności:

  • dane logowania do bankowości elektronicznej;
  • kody autoryzacyjne i kody PIN;
  • dane osobowe;

lub informowany jest o zablokowanym koncie albo proszony jest o:

  • kliknięcie w przesłany mailem lub SMSem link internetowy;
  • zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego;
  • otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji;
  • wykonanie podejrzanej płatności lub przelewu internetowego.

W przypadku jakichkolwiek wątpliwości zalecamy bezpośredni kontakt z właściwym dostawcą usług płatniczych. Jednocześnie zachęcamy do zaktualizowania posiadanej wiedzy w zakresie bezpiecznego korzystania z usług finansowych poprzez odwiedzenie stron internetowych instytucji finansowych, na których zamieszczone są szczegółowe informacje i ostrzeżenia w zakresie bezpiecznego korzystania z ich usług”.

POLECAMY: Prowadź automatyczną ewidencję przejazdów i oszczędź nawet 5000 zł

Również i Ministerstwo Finansów zwraca uwagę na próby wyłudzenia poufnych danych, przypominając:

„W związku z tymi działaniami należy pamiętać o standardowych zasadach komunikacji instytucji finansowych z klientami. Każde niestandardowe działania, takie jak wiadomości mailowe, SMS i próby kontaktu telefonicznego, powołujące się na wejście w życie nowych rozwiązań, w których klient jest proszony o podanie np. danych do logowania do banku, PIN-ów do karty płatniczej czy danych osobowych, powinny wzbudzać uzasadnione podejrzenia klientów”.

Wdrożenie dyrektywy PSD2 zaczęto od widocznych dla każdego użytkownika bankowości elektronicznej zmian w zakresie logowania do konta. Jednak należy pamiętać, że głównym celem zmian jest rozszerzenie możliwości integrowania i zestawiania informacji bankowych z innymi systemami informatycznymi i co ważne, bank musi je umożliwić na wniosek swojego klienta. Dlatego też w kolejnych okresach stopniowo powinny pojawiać się kolejne nowe rozwiązania w tym zakresie.

Ewa Szpytko-Waszczyszyn – ekspert wFirma.pl

Ewa Szpytko-Waszczyszyn, ekspert wFirma
Autopromocja
wfirma.pl
wFirma.pl jest platformą księgowości on­line udostępniającą, poza księgowością i doradztwem nowoczesne narzędzia informatyczne, niezbędne do zarządzania firmą.

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że muszą zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Od 17 października 2024 roku wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym.

Nawet 8%. Lokaty bankowe – oprocentowanie pod koniec maja 2024 r.

Ile wynosi oprocentowanie najlepszych depozytów bankowych pod koniec maja 2024 roku? Jakie odsetki można uzyskać z lokat bankowych i kont oszczędnościowych? Średnie oprocentowanie najlepszych lokat i rachunków oszczędnościowych wzrosło w maju do nieco ponad 5,7%.

ZUS pobrał 4000 zł od wdowy. 20 680,00 zł udziału w emeryturze zmarłego [Mąż nie skorzystał z emerytury]

Wdowa otrzymała wypłatę gwarantowaną 20 680,00 zł (udział w emeryturze zmarłego męża w zakresie subkonta). ZUS pobrał (jako płatnik PIT) 4000 zł i przekazał te pieniądze fiskusowi. ZUS wykonał prawidłowo przepisy podatkowe ustalające podatek na prawie 1/5 płatności. ZUS jest tu tylko pośrednikiem między wdową a fiskusem.

8-procentowy VAT nie dla domków letniskowych

Zgodnie z obecną praktyką organów podatkowych 8-procentowy VAT może być stosowany wyłącznie przy wznoszeniu budynków mieszkalnych przeznaczonych do stałego zamieszkania, zatem przedsiębiorcy budujące domki letniskowe lub rekreacyjne muszą wystawiać faktury z 23-procentowym VAT. 

Faktura korygująca 2024. Czy można zmienić dane nabywcy na zupełnie inny podmiot?

Sprzedawca wystawił fakturę VAT na podmiot XYZ Sp. z o.o., jednak właściwym nabywcą był XYZ Sp. k. Te dwa podmioty łączy tylko nazwa „XYZ” oraz osoba zarządzająca. Są to natomiast dwie różne działalności z różnymi numerami NIP. Czy w takiej sytuacji sprzedawca może zmienić dane nabywcy widniejące na fakturze poprzez fakturę korygującą, tj. bez konieczności wystawiania tzw. korekty „do zera” na XYZ Sp. z o.o., i obciążenie XYZ Sp. k. tylko poprzez korektę i zmianę odbiorcy faktury? 

Nowy sposób organów celno-skarbowych na uszczelnienie wywozu towarów podlegającym sankcjom na Rosję

Oświadczenie producenta o tym, iż wie kto jest kupującym i sprzedającym towar oraz o tym, iż wie, że jego wyprodukowany towar będzie przejeżdżał przez Rosję w tranzycie i zna końcowego użytkownika produktu, ma być narzędziem do ograniczenia wywozu towarów które są wyszczególnione w rozporządzeniu Rady (UE) NR 833/2014 z dnia 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie.

Opóźnienia w zapłacie w podatku dochodowym - skutki

Przedsiębiorcy mają wynikający z przepisów podatkowych obowiązek płacenia różnych podatków. W tym także podatków dochodowych: PIT – podatek dochodowy od osób fizycznych i CIT – podatek dochodowy od osób prawnych (w przypadku np. spółek z o.o. czy akcyjnych). Każde opóźnienie w zapłacie podatku – także podatku dochodowego grozi nie tylko obowiązkiem obliczenia od zaległości podatkowych odsetek ale także odpowiedzialnością karną skarbową. Zaległość podatkowa, to także może być problem pracowników, którzy nie zapłacili podatku dochodowego PIT wynikającego z rocznego zeznania podatkowego.

Wysokość kosztów pracowniczych u seniorów w 2024 r.

Zasady rozliczania pracowniczych kosztów uzyskania przychodów w podatku dochodowym od osób fizycznych dotyczą wszystkich pracowników bez względu na ich wiek. Dlatego również pracujący seniorzy, którzy już osiągnęli wiek emerytalny – mimo zwolnienia podatkowego – mają takie same koszty jak inni pracownicy.

Przelewy w Boże Ciało. Jak pracują banki? Kiedy dojdzie przelew?

30 maja, czwartek jest dniem ustawowo wolnym od pracy. Czy system rozliczeniowy Elixir będzie wówczas dostępny? Kiedy najlepiej wysałć przelew, aby doszedł na czas? 

PIT 2024. Koszty uzyskania przychodów (pracownicze), zwykłe, podwyższone, autorskie - kwoty, limity, oświadczenia, praca zdalna

Jakie koszty mogą odliczać pracownicy w 2024 roku? Jakie są koszty zwykłe, a jakie podwyższone? Ustawa o podatku dochodowym od osób fizycznych (ustawa o PIT) nie daje prawa (co do zasady) pracownikom odliczać od przychodów uzyskanych z tytułu umowy o pracę faktycznie poniesionych kosztów. Pracownicy mają jedynie koszty zryczałtowane w zależności od liczby zawartych umów o pracę i tego, czy pracownik mieszka w miejscowości, której znajduje się zakład pracy, czy w innej miejscowości. Jednak w rozliczeniu rocznym pracownicy mogą uwzględnić faktyczne wydatki na dojazdy do pracy udokumentowane wyłącznie imiennymi biletami okresowymi.

REKLAMA