W ramach ciągłego rozwoju i dostosowywania do potrzeb klientów, wiele banków w Polsce przechodzi przez zmiany w interfejsie i funkcjonalności swoich platform bankowości internetowej. Jednym z przykładów jest PKO Bank Polski, który w ostatnim czasie wprowadził nowy wygląd serwisu iPKO. Choć zmiany te mają na celu poprawę użyteczności i wygody obsługi konta, niesie to za sobą również konsekwencje dla kwestii bezpieczeństwa.
Zgodnie z informacjami opublikowanymi przez PKO BP, we wrześniu 2019 r. wprowadzone zostaną nowe metody logowania i autoryzacji transakcji, wymagane przepisami dyrektywy PSD2. W praktyce będzie to oznaczać konieczność częstszego potwierdzania operacji, np. kodem wysłanym na telefon. Ma to na celu zwiększenie bezpieczeństwa, ale zarazem może wiązać się z pewnymi wyzwaniami dla użytkowników.
Podobne zmiany wprowadzane są również w innych bankach, m.in. w Spółdzielczej Grupie Bankowej. Wynikają one z dostosowywania się do regulacji prawnych, ale również z chęci zapewnienia najwyższego poziomu ochrony środków klientów.
Nowe funkcje i ich wpływ na bezpieczeństwo
Jedną z kluczowych zmian w nowym interfejsie iPKO jest uproszczenie logowania. Zamiast dotychczasowych tokenów RSA lub kart mikroprocesorowych, bank wprowadza autoryzację kodem SMS lub mobilnym tokenem. To rozwiązanie ma być wygodniejsze, ale jednocześnie spełniać wymogi dyrektywy PSD2 dotyczącej silnego uwierzytelniania klientów.
Ponadto, transakcje kartowe poniżej 50 zł będą częściej wymagały potwierdzenia kodem PIN. Już nie tylko płatności powyżej tej kwoty, ale również część mniejszych płatności zbliżeniowych będzie musiała być autoryzowana w ten sposób. Ponownie, ma to służyć zwiększeniu bezpieczeństwa, choć może wiązać się z niewielkimi utrudnieniami dla klientów.
Warto także wspomnieć o nowym wyglądzie i funkcjonalności serwisu iPKO. Choć zmiany te mają na celu poprawę komfortu użytkowania, to każda zmiana w interfejsie bankowości elektronicznej niesie ze sobą pewne ryzyko, np. związane z przyzwyczajeniem się użytkowników do nowej formy obsługi konta.
Zagrożenia związane z nowymi rozwiązaniami
Pomimo że wprowadzane zmiany mają na celu podniesienie poziomu bezpieczeństwa, to same w sobie mogą stwarzać nowe zagrożenia. Przykładowo, częstsze korzystanie z kodów SMS może potencjalnie zwiększać ryzyko wyłudzenia tych danych przez cyberprzestępców. Dlatego tak ważne jest, aby klienci banku zachowywali szczególną ostrożność i nie udostępniali nikomu poufnych informacji.
Ponadto, nowy wygląd serwisu iPKO może zostać wykorzystany przez oszustów do przeprowadzania ataków phishingowych. Klienci banku mogą zostać wprowadzeni w błąd i przekonani, że konieczne jest zalogowanie się na fałszywej stronie banku w celu aktualizacji danych. Dlatego bardzo ważna jest czujność przy logowaniu i autoryzowaniu transakcji.
Podobne zagrożenia mogą dotyczyć również wprowadzanych zmian w innych bankach. Klienci muszą mieć świadomość, że cyberprzestępcy są czujni i starają się wykorzystywać każdą okazję do wyłudzenia wrażliwych danych.
Bezpieczne korzystanie z nowych funkcji
Aby maksymalnie zabezpieczyć się przed zagrożeniami związanymi z nowymi rozwiązaniami w bankowości internetowej, klienci powinni przede wszystkim:
- Uważnie śledzić informacje przekazywane przez bank na temat wprowadzanych zmian i nowych funkcji. Należy zapoznać się z zasadami logowania i autoryzacji transakcji.
- Nigdy nie klikać w linki ani nie podawać danych na prośbę rzekomych pracowników banku. Wszelkie operacje powinny być wykonywane bezpośrednio w serwisie bankowości internetowej.
- Używać wyłącznie oficjalnej aplikacji mobilnej banku, a nie logować się przez wyszukiwarkę internetową.
- Zachować czujność przy każdym logowaniu i autoryzowaniu transakcji, zwracając uwagę na wszelkie niepokojące sygnały.
- Regularnie aktualizować oprogramowanie i ustawienia zabezpieczeń na urządzeniach, z których korzysta się do bankowości elektronicznej.
Stosowanie się do tych podstawowych zasad pomoże zminimalizować ryzyko związane z nowymi rozwiązaniami bankowości internetowej i skutecznie chronić swoje finanse. Warto również na bieżąco śledzić informacje na stronie stop-oszustom.pl, gdzie publikowane są aktualne ostrzeżenia i porady dotyczące bezpieczeństwa.
