PSD2 silne uwierzytelnianie

W związku z działaniami Banku Spółdzielczego w Słupcy podejmowanymi w celu zwiększenia bezpieczeństwa dokonywania transakcji z wykorzystaniem dostępu on-line do rachunku bankowego, a także wobec konieczności dostosowania się do znowelizowanej ustawy o usługach płatniczych, od 12 września 2019 r. Bank uruchamia tzw. silne uwierzytelnianie użytkownika (SCA) podczas logowania do systemu bankowości internetowej (co 90 dni i podczas pierwszego logowania) i autoryzacji dyspozycji.

 

Silne uwierzytelnianie klienci indywidualni:

Podczas logowania z:

Autoryzacją SMS
Pierwsze logowanie
konieczne będzie podanie – poza identyfikatorem i hasłem – dodatkowego hasła SMS wysłanego przez Bank na telefon Klienta.

Logowanie co 90 dni
konieczne będzie podanie – poza identyfikatorem i hasłem – dodatkowego hasła SMS wysłanego przez Bank na telefon Klienta oraz ustawionego przez Klienta kodu uwierzytelnienia.

Autoryzacją mobilną*
konieczne będzie podanie identyfikatora i hasła oraz zatwierdzenie zlecenia logowania w aplikacji mobilnej.

Podczas autoryzacji dyspozycji z:

Autoryzacją SMS
konieczne będzie podanie kodu uwierzytelnienia i hasła SMS wysłanego przez Bank na telefon Klienta.

Autoryzacją mobilną*
konieczne będzie podanie e-PINu (kod przypisany aplikacji mobilnej, operacja zatwierdzana w smartfonie)

Więcej informacji wraz ze zdjęciami z systemu bankowości w dokumencie:

Silne uwierzytelnianie IB

* Usługa dostępna po wprowadzeniu funkcjonalności przez Bank

Silne uwierzytelnianie klienci instytucjonalni:

Podczas logowania z:

Autoryzacją SMS
Pierwsze logowanie
konieczne będzie podanie – poza identyfikatorem i hasłem – dodatkowego hasła SMS wysłanego przez Bank na telefon Klienta.

Logowanie co 90 dni
konieczne będzie podanie – poza identyfikatorem i hasłem – dodatkowego hasła SMS wysłanego przez Bank na telefon Klienta oraz ustawionego przez Klienta kodu uwierzytelnienia.

Autoryzacją nPodpis
Pierwsze logowanie i co 90 dni
konieczne będzie podanie – poza identyfikatorem i hasłem – kodu z aplikacji nPodpis.

Podczas autoryzacji dyspozycji z:

Autoryzacją SMS
konieczne będzie podanie kodu uwierzytelnienia i hasła SMS wysłanego przez Bank na telefon Klienta.

Autoryzacją nPodpis
konieczne będzie podpisanie przelewów w aplikacji nPodpis (bez zmian)

Więcej informacji wraz ze zdjęciami z systemu bankowości w dokumencie:

Silne uwierzytelnianie IBF

Urządzenie zaufane – uznanie urządzenia zweryfikowanego metodą Device Fingerprinting (DFP) za element silnego uwierzytelnienia (SCA)

W celu stosowania silnego uwierzytelniania w bankowości internetowej, po uzyskaniu Państwa zgody, Bank może wykorzystywać tzw. metodę rozpoznawania urządzenia (device fingerprinting DFP). Metoda ta polega na zbieraniu informacji, czy sprzęt na którym chcą Państwo wykonywać czynność jest tzw. Urządzeniem zaufanym. Pozytywna weryfikacja Państwa sprzętu umożliwia m. in. logowanie się do bankowości internetowej oraz przeglądanie kompletnej historii obrotów i sald rachunków z pominięciem konieczności dodatkowej weryfikacji Użytkownika za pomocą jednorazowych kodów SMS, kodu z aplikacji nPodpis lub powiadomień PUSH w aplikacji mobilnej.

Urządzenie zaufane to sprzęt (komputer, telefon lub inne urządzenie mobilne), na którym korzystają Państwo z bankowości internetowej. Sprzęt ten powinien pozostawać wyłącznie w Państwa dyspozycji oraz powinien być przez Państwa odpowiednio zabezpieczony, tj.

1. mieć zainstalowane aktualizacje systemu operacyjnego,
2. mieć zainstalowane i regularnie aktualizowane legalne oprogramowanie: system oraz programy chroniące przed wirusami, internetowymi robakami i spamem,
3. mieć włączone oprogramowanie typu firewall,
4. w przypadku bankowości mobilnej – aplikacja powinna być pobrana z autoryzowanego sklepu: App Store (dla systemu iOS) lub Google Play (Android).
Urządzenie zaufane jest przypisywane przez Bank do Użytkownika, po przeanalizowaniu parametrów technicznych i ustawień sprzętu oraz zainstalowanego na nim oprogramowania. To Państwo wskazują, czy chcą aby używany sprzęt został dodany do listy Urządzeń zaufanych. W tym celu, na etapie logowania do bankowości internetowej, po podaniu identyfikatora, a przed podaniem hasła, należy zaznaczyć opcję:
„Zapisz urządzenie (nazwa urządzenia) jako moje urządzenie zaufan”, a następnie zaznaczyć kolejną wyświetloną opcję, zawierającą stosowne oświadczenia Użytkownika.
Dodanie Urządzenia zaufanego wymaga zastosowania silnego uwierzytelnienia, zgodnie z dotychczas posiadanymi zabezpieczeniami (kod SMS, kod z aplikacji nPodpis albo powiadomienie PUSH w aplikacji mobilnej).

Dodając Urządzenie zaufane, Użytkownik zobowiązuje się, że będzie jedynym użytkownikiem tego Urządzenia. Bank przy każdorazowym logowaniu Użytkownika weryfikuje czy dokonuje on logowania przy użyciu zdefiniowanego Urządzenia zaufanego. Logowanie następuje po podaniu Identyfikatora i hasła przez Użytkownika, a następnie zweryfikowaniu Urządzenia zaufanego przez Bank.

W każdej chwili mogą również Państwo usunąć wskazany przez siebie sprzęt z listy Urządzeń zaufanych. W tym celu należy zalogować się do bankowości internetowej, a następnie w zakładce: USTAWIENIA → KANAŁY DOSTĘPU I URZĄDZENIA, odnaleźć przedmiotowe Urządzenie zaufane i nacisnąć opcję: „Usuń”.

Metoda DFP dla klienta indywidualnego

Metoda DFP dla klienta instytucjonalnego