13

Co z silnym uwierzytelnianiem przy logowaniu do bankowości do konta walutowego w PKO BP?

Od kilku dni obowiązują już przepisy unijnej dyrektywy PSD2, zmienił się przez to sposób logowania do bankowości elektronicznej, a także sposób autoryzacji przelewów. Jednym słowem ma być bezpieczniej, ale okazuje się, że są od tego wyjątki.

Napisał do nas rozżalony Czytelnik, który oczekiwał po tych zmianach związanych z PSD2, że i jego korzystanie z bankowości internetowej będzie bezpieczniejsze, jednak akurat w jego przypadku po 14 września nic się nie zmieniło.

Oto cała treść wiadomości naszego Czytelnika:

Chciałbym poruszyć temat wejścia w życie dyrektywy PSD2 oraz zabezpieczenia logowania do największego polskiego banku, do jego bankowości internetowej. Sprawa wygląda tak, że do swojej bankowości elektronicznej w PKO BP i Inteligo loguję się po staremu. Nie muszę podawać kodu z smsa ani kodu z aplikacji.

Podobno można włączyć dodatkową autoryzację w aplikacji IKO, ale ja tej aplikacji nie mogę używać, bo nie mam rachunku w złotówkach, a wyłącznie rachunek w euro. Liczyłem na to, że po wejściu w życie PSD2 dostęp do mojego konta przez internet będzie bezpieczniejszy, ale nie jest.

Pani na infolinii powiedziała mi, że czasami pokaże captcha przy logowaniu i to ma być to nowe super zabezpieczenie. Boty captcha nie przejdą, ale każdy człowiek już tak.

Testowałem logowanie się do swojego konta poprzez VPNa z ustawionym IP w Azji i bank dalej zalogował mnie normalnie, bez żadnej dodatkowej autoryzacji, bez pokazania captcha. Także wydaje mi się, że PKO BP i ich Inteligo nie wdrożyły poprawnie dyrektywy PSD2. Fajnie byłoby ich trochę opisać, żeby przemyśleli swoje procedury. Nie znam lepszego miejsca, na którym taki tekst mógłby się pojawić i dałby im do myślenia.

Od razu po otrzymaniu tego zgłoszenia, zwróciliśmy się bezpośrednio do PKO Banku Polskiego z prośbą o wyjaśnienia. Okazało się, że rzeczywiście przy koncie wyłącznie walutowym nie można korzystać z aplikacji IKO.

Jednak przedstawiciele banku drogą dedukcji doszli do tego, że skoro nasz Czytelnik korzysta z bankowości elektronicznej, zarówno w PKO BP jak i Inteligo, a w tym ostatnim nie ma w ofercie rachunków walutowych, więc na pewno ma w nim konto osobiste i z aplikacji IKO korzystać może, a więc i aktywować autoryzację mobilną do logowania do serwisu Inteligo. Jednak nie można włączyć autoryzacji mobilnej w aplikacji IKO już przyporządkowanej rachunkowi w Inteligo.

Oto cała odpowiedź PKO Banku Polskiego:

Klienci posiadający wyłącznie rachunek walutowy w PKO Banku Polskim (Inteligo nie oferuje tego typu rachunków) nie mogą korzystać z aplikacji IKO. Żeby móc korzystać z IKO dla produktów PKO wymagane jest posiadanie rachunku bieżącego w złotych, w PKO Banku Polskim. Klient informuje, że korzysta z Inteligo, zatem musi posiadać konto osobiste Inteligo, zatem może korzystać z aplikacji IKO dedykowanej obsłudze Inteligo i aktywować autoryzację mobilną do logowania do serwisu Inteligo.

Uprzedzając pytanie, niestety nie można uruchomić autoryzacji mobilnej do logowania w serwisie iPKO w aplikacji IKO przyporządkowanej już rachunkowi Inteligo.

Jeśli chodzi o wymóg dodatkowego uwierzytelniania dla posiadaczy kont osobistych PKO i Inteligo (autoryzacja mobilna IKO albo jednorazowy kod SMS lub z karty „zdrapki”) – poza dotychczas wymaganym przy potwierdzaniu operacji na koncie – bank wprowadził go w przypadku gdy posiadacz konta będzie chciał przejrzeć historię rachunku dłuższą niż 90 dni, czy też odczytać niektóre wrażliwe dane w serwisie iPKO (na przykład nr PESEL). W aplikacji mobilnej IKO historia konta i powiadomienia push starsze niż 90 dni są teraz dostępne jedynie w trybie aktywnym aplikacji. Dostęp do powiadomień w IKO przed zalogowaniem wymaga podania kodu mPIN.

Photo: rsedlacek/Depositphotos