REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2)

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2) /fot.Shutterstock
Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2) /fot.Shutterstock
ShutterStock

REKLAMA

REKLAMA

Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.

Wygoda użytkownika na boczny tor

Ze względów bezpieczeństwa jedną z głównych zmian najbardziej widocznych dla użytkownika, którą wdrożyły banki, jest dwuskładnikowa weryfikacja już przy logowaniu się do konta w bankowości elektronicznej. Do tej pory w tym miejscu zwykle wystarczyło wprowadzenie indywidualnego loginu i hasła, a obecnie konieczny jest trzeci zewnętrzny składnik (np. kod, który przyszedł SMS-em czy identyfikator biometryczny). Wdrożenie tego typu zabezpieczeń było już używane, ale zwykle jedynie przy wykonywaniu przelewu online, kiedy system bankowy wymagał dodatkowego potwierdzenia. Obecnie jednak taką konieczność wdrożono przy każdym logowaniu do rachunku bankowego, co jest uciążliwe.

REKLAMA

REKLAMA

Autopromocja

Co jeszcze przyniesie dyrektywa PSD2?

Poza wprowadzonymi już przez banki rozbudowanymi modelami logowania, nowością jest otwarcie szerszych możliwości wykorzystywania bankowości elektronicznej w życiu klienta. Jak stanowi dyrektywa, bank na wniosek klienta i za jego zgodą powinien umożliwić dostęp do informacji z należących do klienta rachunków płatniczych certyfikowanym podmiotom, np. twórcom programów i aplikacji finansowych czy księgowych. W praktyce chodzi o to, by klient banku mógł zintegrować używane przez siebie systemy informatyczne, np. system księgowości online ze swoim bankiem w celu automatycznej wymiany informacji, aby na bieżąco następował przepływ danych między jednym a drugim systemem bez konieczności ciągłego przelogowywania się. Dzięki takiemu rozwiązaniu klient banku nie musiałby już wprowadzać np. ręcznie rozliczeń płatności w swoim systemie księgowym. Informacje te byłyby zaciągane automatycznie i łączone z odpowiednią fakturą. Dodatkowo na bieżąco można byłoby widzieć saldo bankowe, co przydaje się przy planowaniu zapłaty wydatków, czyli faktur z określonym terminem płatności.

Zabezpieczenia techniczne

Podwyższony poziom zabezpieczeń, jakich wymaga od banków dyrektywa PSD2, jest oparty głównie na tzw. silnym uwierzytelnieniu. Ma ono sprawdzić tożsamość osoby będącej właścicielem/użytkownikiem rachunku bankowego dwustopniowo, czyli nie może ograniczać się do wprowadzenia tylko loginu i hasła. Potrzebny jest dodatkowy zewnętrzny składnik. Wiele narzędzi innych niż bankowe dużo wcześniej udostępniało tzw. dwuetapowe logowanie – poza standardowym loginem i hasłem wymagające wpisania kodu, który przychodził np. SMS-em. Z pomocą udręczonym wpisywaniem co chwila kolejnych kodów klientom przyjdzie być może w niektórych przypadkach możliwość dodania tzw. urządzeń zaufanych. Wówczas rzadziej będzie pojawiała się konieczność podawania drugiego składnika, jeśli wykonywać będziemy czynności bankowe na tym samym sprzęcie.

Instytucje finansowe same decydują, jakie zabezpieczenia i modele dwuskładnikowe wprowadzić. Dyrektywa bowiem nie określa wprost konkretnych rozwiązań.

REKLAMA

Uwaga na oszustwa!

Niestety podczas zmian w przepisach pojawiają się i oszustwa. Jak wskazują eksperci od ochrony danych osobowych, nauczeni falą oszustw, które obserwowali podczas wdrożenia w Polsce RODO, należy szczególną uwagę w tym najbliższym okresie zwrócić na podchwytliwe maile, telefony czy SMS-y łudząco podobne do tych, jakie wysyła bank, z fałszywymi linkami do zmiany haseł czy wyłudzające dane o osobie czy firmie.

Dalszy ciąg materiału pod wideo

Ostrzeżenie KNF i Ministerstwa Finansów

Potencjalnie możliwe wzmożenie oszustw bankowych wskazywane jest m.in. przez Komisję Nadzoru Finansowego (KNF), która publikuje na swoich stronach komunikat o treści:

„Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji. Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności:

  • dane logowania do bankowości elektronicznej;
  • kody autoryzacyjne i kody PIN;
  • dane osobowe;

lub informowany jest o zablokowanym koncie albo proszony jest o:

  • kliknięcie w przesłany mailem lub SMSem link internetowy;
  • zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego;
  • otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji;
  • wykonanie podejrzanej płatności lub przelewu internetowego.

W przypadku jakichkolwiek wątpliwości zalecamy bezpośredni kontakt z właściwym dostawcą usług płatniczych. Jednocześnie zachęcamy do zaktualizowania posiadanej wiedzy w zakresie bezpiecznego korzystania z usług finansowych poprzez odwiedzenie stron internetowych instytucji finansowych, na których zamieszczone są szczegółowe informacje i ostrzeżenia w zakresie bezpiecznego korzystania z ich usług”.

POLECAMY: Prowadź automatyczną ewidencję przejazdów i oszczędź nawet 5000 zł

Również i Ministerstwo Finansów zwraca uwagę na próby wyłudzenia poufnych danych, przypominając:

„W związku z tymi działaniami należy pamiętać o standardowych zasadach komunikacji instytucji finansowych z klientami. Każde niestandardowe działania, takie jak wiadomości mailowe, SMS i próby kontaktu telefonicznego, powołujące się na wejście w życie nowych rozwiązań, w których klient jest proszony o podanie np. danych do logowania do banku, PIN-ów do karty płatniczej czy danych osobowych, powinny wzbudzać uzasadnione podejrzenia klientów”.

Wdrożenie dyrektywy PSD2 zaczęto od widocznych dla każdego użytkownika bankowości elektronicznej zmian w zakresie logowania do konta. Jednak należy pamiętać, że głównym celem zmian jest rozszerzenie możliwości integrowania i zestawiania informacji bankowych z innymi systemami informatycznymi i co ważne, bank musi je umożliwić na wniosek swojego klienta. Dlatego też w kolejnych okresach stopniowo powinny pojawiać się kolejne nowe rozwiązania w tym zakresie.

Ewa Szpytko-Waszczyszyn – ekspert wFirma.pl

Ewa Szpytko-Waszczyszyn, ekspert wFirma
wfirma.pl
wFirma.pl jest platformą księgowości on­line udostępniającą, poza księgowością i doradztwem nowoczesne narzędzia informatyczne, niezbędne do zarządzania firmą.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Paradoks: Rentowność obligacji skarbowych spadała w minionym tygodniu, a ich ceny rosły. Co będzie dalej?

Rentowność obligacji skarbowych spadała w minionym tygodniu, a ich ceny rosły, na przekór narracji płynącej z rynku złota i innych metali szlachetnych, których rajd miałby być wyrazem spadającego zaufania do dolara, obligacji i całego systemu fiducjarnego. Czy można pogodzić dwa trendy o przeciwnym charakterze? Na to pytanie, w cotygodniowym komentarzu Catalyst odpowiada Emil Szweda (Obligacje.pl).

Skarbówka wchodzi na nasze konta i sprawdza transakcje bez nakazu jak się fiskusowi tylko podoba: STIR, DAC7 – warto wiedzieć, co to jest i jak działa

Fiskus ma prawo do prowadzenia kontroli kont bankowych. Dotyczy to osób prywatnych oraz przedsiębiorców i firm. Dla sprawdzenia historii transakcji na koncie bankowym nie musi być prowadzone przeciwko nam żadne postępowanie ani wszczęta kontrola. Skarbówce wystarczy samo podejrzenie popełnienia wykroczenia lub przestępstwa skarbowego, aby sięgnąć do banku po informacje o dokonywanych przez nas transakcjach. Poza tym zautomatyzowane systemy same badają na bieżąco historię bankową naszych kont i wyłapują transakcje podejrzane.

Firmowe to firmowe. Dlaczego warto oddzielić finanse prywatne od firmowych. Cztery konta, które dają przedsiębiorcy spokój

Właściciele małych firm często powtarzają: „to przecież wszystko moje pieniądze”. I rzeczywiście – formalnie tak jest. Ale kiedy pieniądze są wspólne, problemy finansowe też robią się wspólne. Dopóki na koncie jest płynność, granica między finansami firmowymi a prywatnymi wydaje się niewidoczna. Ale wystarczy większy wydatek, spadek sprzedaży albo poślizg w płatnościach od klientów – i zaczyna się chaos. Nie w dokumentach – w codziennym zarządzaniu.

Dwie ważne nowości w podatku od spadków i darowizn. Przywrócenie terminu do zwolnienia i zmiana przepisów dot. obowiązku podatkowego i złożenia zeznania

W dniu 14 października 2025 r. Rada Ministrów przyjęła i przesłała do Sejmu RP projekt nowelizacji ustawy o podatku od spadków i darowizn, który przewiduje w szczególności ochronę spadkobierców przed utratą zwolnień podatkowych. Jak wyjaśnia Ministerstwo Finansów, nowe przepisy przewidują możliwość przywrócenia terminu, który będzie miał zastosowanie do wszystkich tytułów nabycia majątku podlegającego podatkowi od spadków i darowizn. Ponadto przywrócenie terminu dotyczyć będzie poza zwolnieniem dla najbliższej rodziny, także zwolnienia nabycia przedsiębiorstw zmarłej osoby fizycznej, gdzie warunkiem zwolnienia jest również konieczność terminowego złożenia zgłoszenia. Dodatkowo nowe przepisy doprecyzują moment powstania obowiązku podatkowego przy nabyciu spadku i obowiązku złożenia zeznania podatkowego. Jest możliwe, że zmiany przepisów wejdą w życie jeszcze w 2025 roku.

REKLAMA

API KSeF 2.0 - Ministerstwo Finansów udostępniło demo interfejsu programistycznego

W dniu 15 października 2025 r. Ministerstwo Finansów udostępniło środowisko przedprodukcyjne (Demo) interfejsu programistycznego API KSeF 2.0.Środowisko daje możliwość sprawdzenia systemów finansowo-księgowych z wykorzystaniem rzeczywistych metod uwierzytelniania. Resort finansów zapewnia wsparcie techniczne dla użytkowników środowiska przedprodukcyjnego (Demo) pod adresem: podatki.gov.pl/formularz. Ministerstwo Finansów wyjaśnia, że integracja ze środowiskiem API KSeF 2.0 jest konieczna, aby zapewnić kompatybilność systemów finansowo-księgowych z obligatoryjną wersją systemu KSeF 2.0.

Od 2026 r. zmiany w księgowości podatników PIT. Nowe pliki JPK i rozporządzenia Ministra Finansów i Gospodarki

Ministerstwo Finansów poinformowało w komunikacie z 16 października 2025 r., że od 2026 r. wchodzą w życie nowe obowiązki dla przedsiębiorców prowadzących działalność gospodarczą i rozliczających się w ramach podatku PIT. Podmioty prowadzące działalność gospodarczą podlegające podatkowi PIT, które co miesiąc przekazują ewidencję JPK_V7M, będą zobowiązane do prowadzenia przy użyciu programów komputerowych ksiąg rachunkowych, podatkowej księgi przychodów i rozchodów lub ewidencji przychodów. Ministerstwo Finansów udostępni bezpłatne narzędzia pozwalające na realizację obowiązków w zakresie przesyłania nowych obligatoryjnych plików JPK.

Rachunki nie będą trafiały do KSeF. Czy to oznacza, że wrócą do łask?

Już od 2026 roku podatnicy będą zobowiązani do wystawiania faktur w Krajowym Systemie e-Faktur (KSeF). System obejmie faktury ustrukturyzowane, natomiast nie dotyczy innych dokumentów, takich jak rachunki. Oznacza to, że przedsiębiorcy dokumentujący sprzedaż zwolnioną z VAT mogą wystawiać rachunki poza KSeF.

Darowizna samochodu żonie po wycofaniu z firmy. Czy to na pewno bezpieczne podatkowo? Skarbówka rozwiewa wątpliwości

Czy przekazanie żonie samochodu wycofanego z działalności gospodarczej może sprowadzić na przedsiębiorcę problemy z fiskusem? Najnowsza interpretacja skarbówki rozwiewa te wątpliwości. Urząd jasno wskazał, że darowizna auta po wycofaniu z firmy nie powoduje powstania przychodu w PIT, o ile spełnione są określone warunki. To ważna wiadomość dla przedsiębiorców, którzy zastanawiają się, jak bezpiecznie przekazać majątek firmowy do majątku prywatnego.

REKLAMA

Opodatkowanie donejtów dla twórców internetowych (PIT, VAT). Czy to naprawdę darowizna?

Przez lata środowisko twórców internetowych – streamerów, youtuberów czy użytkowników Patronite – żyło w przekonaniu, że donate’y (czyli dobrowolne wpłaty od widzów) to darowizny, a więc – do określonego limitu – nieopodatkowane. Takie podejście miało swoje źródło w języku – słowo „donate” pochodzi przecież od angielskiego „donation”, czyli darowizna.

KSeF 2.0. Co ważniejsze – prawo podatkowe, czy podręczniki Ministerstwa Finansów? Faktura ustrukturyzowana istnieje tylko wirtualnie

Opublikowany przez resort finansów, liczący kilkaset stron (!) dokument pod nazwą „Podręcznik KSeF 2.0.” (w 4. częściach), jest w wielu miejscach nie tylko sprzeczny z projektowanymi przepisami, lecz również z uchwaloną już nowelizacją ustawy o VAT – pisze prof. dr hab. Witold Modzelewski.

REKLAMA