Od 14 września 2019 r. zmieniają się zasady logowania do systemu.
Zobacz, na co musisz zwrócić uwagę!
Nowelizacja ustawy o usługach płatniczych (PSD2*) wymaga wprowadzenia zmian w logowaniu do systemu bankowości internetowej oraz dodatkowych zabezpieczeń.
Oprócz identyfikatora i hasła, system poprosi dodatkowo o podanie kodu SMS lub kodu PIN do klucza zapisanego na karcie/tokenie.
Zadbaj o posiadanie w PekaoBiznes24 aktualnego telefonu zaufanego lub aktywnego klucza podpisu elektronicznego.
Jeśli chcesz, aby logowanie przebiegało, tak jak do tej pory, już wkrótce udostępnimy Ci możliwość dodania zaufanego komputera do urządzeń zaufanych. Dzięki temu nie będziesz musiał dodatkowo potwierdzać (kodem SMS lub PIN) logowania do PekaoBiznes24. Ze względu bezpieczeństwa to rozwiązanie rekomendujemy tylko wtedy, gdy jesteś jedynym użytkownikiem urządzenia.
W przypadku dodatkowych pytań, prosimy o kontakt z Infolinią PekaoBiznes24: 801 656 776, +48 (22) 591 2222.
* Ustawa z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw (Dz.U. 2018 poz. 1075)
Dodanie komputera do urządzeń zaufanych
PekaoBiznes24 rozpoznaje urządzenie, z którego korzysta Użytkownik. Użytkownik może zdecydować o dodaniu komputera jako zaufane urządzenie podczas logowania do Systemu.
Tryb dodania komputera do urządzeń zaufanych w procesie logowania PekaoBiznes24:
Anuluj – nie dodaje urządzenia do zaufanych przy aktualnym logowaniu
Nie pytaj więcej – system nie będzie pytał o dodawanie do urządzeń do zaufanych, jednakże za 90 dni nastąpi odpytanie o silną autoryzację z wykorzystaniem kodu SMS lub podpisu
elektronicznego
Dodaj urządzenie – dodaje komputer do urządzeń zaufanych, proces dodania jest jednorazowo potwierdzany kodem SMS lub podpisem elektronicznym.
Wykorzystanie trybu „Incognito” przeglądarki lub mechanizmów czyszczących/odświeżających stację roboczą
Jeśli użytkownik korzysta tylko z trybu Incognito lub zdefiniowane są mechanizmy czyszczące stację roboczą to zalecamy użycie opcji "Nie pytaj więcej" przy zapytaniu o dodanie urządzenia zaufanego. PekaoBiznes24 nie będzie próbował przy kolejnych logowaniach identyfikować zaufanego urządzenia, a Użytkownik co 90 dni będzie proszony o logowanie z wykorzystaniem kodu SMS lub podpisu elektronicznego.
Ostrzeżenie UKNF dot. wyłudzania poufnych informacji w związku z PSD2
Podwyższenie poziomu zabezpieczeń transakcji elektronicznych oparte zostanie o silne uwierzytelnienie klienta. W wyniku wprowadzanych przez dostawców usług płatniczych nowych rozwiązań, zmianie ulegnie przede wszystkim sposób logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Wybór konkretnych rozwiązań pozostaje w gestii właściwych dostawców usług płatniczych, a szczegółowe informacje na ten temat dostępne są na ich stronach internetowych. W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych – bez fizycznego użycia karty, a także płatności zbliżeniowych, przy których częściej niż dotychczas, nie tylko przy przekroczeniu kwoty 50 zł, wymagane będzie potwierdzenie transakcji PIN-em.
Urząd Komisji Nadzoru Finansowego zwraca uwagę, że związana z wdrażaniem nowych rozwiązań konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych.
W związku z powyższym Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji. Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności:
- dane logowania do bankowości elektronicznej;
- kody autoryzacyjne i kody PIN;
- dane osobowe;
- kliknięcie w przesłany mailem lub SMSem link internetowy;
- zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego;
- otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji;
- wykonanie podejrzanej płatności lub przelewu internetowego.