3x nie dla autoryzacji logowania w Pekao
Bank Pekao nie przechodzi do kolejnej rundy autoryzacji, ponieważ podjął poważną życiową decyzję – od 14 sierpnia rezygnuje z trzech metod uwierzytelnienia logowania!
Panta rhei, Pekao też rhei
Okazuje się, że zmiany są nieuchronne nie tylko w życiu zwykłego śmiertelnika, a nawet w świecie instytucji finansowych. A może przede wszystkim tam.
W efekcie dynamizmu, który zewsząd nas otacza, Pekao także podjął męską decyzję – o rezygnacji z trzech metod potwierdzania logowania. Białą chustką możecie machać już na pożegnanie kodom jednorazowym, PekaoTokenom oraz tokenom sprzętowym.
A to wszystko dlatego, że dotychczas prezentowane uwierzytelnienia okazują się sprzeczne z zasadami. Dlatego też bank decyduje się na alternatywę autoryzacji. Ta z kolei oparta jest o SMSy i wiadomości push generowane przez autorską aplikację PeoPay.
Co z przyszłością Pekao
Co ważniejsze – rezygnacja z metod autoryzacji Pekao nie jest autonomiczną decyzją. To przede wszystkim pokłosie ustawy o usługach płatniczych i jej technicznych standardów regulacyjnych.
Instytucje udostępniające technologie płatności, już niedługo, zobowiązani będą stosować silne uwierzytelnienia w momencie logowania.
Dotychczas klient, który używał karty kodów jednorazowych, a te są już wykorzystane, musi udać się do oddziału Banku Pekao S.A.
Ponadto, używane metody autoryzacji dla transakcji elektronicznych powinny dynamicznie łączyć daną transakcję z określoną kwotą i odbiorcą, np. przez przekazanie w wiadomości SMS informacji o kwocie operacji oraz ostatnich cyfrach rachunku odbiorcy.
Łukasz Nowicki, Kierownik Zespołu w Biurze Bankowości Omnikanałowej Banku Pekao S.A.
Tymczasem, podczas logowania do bankowości mobilnej lub internetowej, bank także będzie wymagał podania kodu SMS lub wygenerowanego przez PeoPay. To jednak co 90 dni.
Inwazja haseł w Pekao
Co ważniejsze, klient nie tylko będzie musiał podać hasło podczas samego logowania, a przede wszystkim przy wertowaniu historii operacji. To z kolei jedynie w przypadku wglądu w tę starszą niż 90 dni.
Ponadto kod przyda się także, na przykład, przy wykonywaniu operacji płatniczej. Co ważniejsze, same transakcje dysponować mają kolejką wykluczeń z intensywnej autoryzacji. I tak wyłamały się na przykład przelewy do zapisanych odbiorców czy te między własnymi rachunkami.
Tymczasem, to jeszcze nie koniec haseł! A to dlatego, że jeśli podczas logowania w aplikacji Pekao znów przyprze nas do muru silne uwierzytelnienie – zmuszeni będziemy oddać mu… PIN.
I, co ciekawe, nawet wtedy, gdy korzystamy, na przykład, z logowania biometrią.
Źródło: www.pekao.com.pl
Apple Card całe życie ogranicza kryptowaluty!
„Panie szanowny! Zmień Pan PIN”, bo Monzo zawaliło
