Zmiana zasad logowania i autoryzacji zleceń w bankowości internetowej
Informujemy, że w związku z wejściem w życie od dnia 14.09.2019 r. zapisów ustawy o usługach płatniczych dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 (tzw. PSD2), która nakłada na dostawców usług płatniczych, w tym na nasz Bank obowiązek silnego uwierzytelnienia użytkownika w systemach bankowości elektronicznej zmianie ulegną zasady logowania oraz autoryzacji zleceń.
System bankowości internetowej BS Online (Klient indywidualny):
Dla użytkowników, którzy logują się hasłem maskowanym, a do zatwierdzania zleceń otrzymują kod SMS:
- logowanie będzie wymagało wprowadzenia hasła maskowanego oraz kodu SMS;
- autoryzacja zleceń (np. przelewów, szablonów) będzie wymagała wprowadzenia PINu oraz kodu SMS.
Dla użytkowników, którzy logują się hasłem maskowanym, a do zatwierdzania zleceń używają Tokenów mobilnych Asseco MAA:
- logowanie będzie wymagało wprowadzenia hasła maskowanego oraz zatwierdzenia w aplikacji mobilnej mToken Asseco MAA;
- autoryzacja zleceń (np. przelewów, szablonów) pozostanie bez zmian, czyli będzie wymagała zatwierdzenia w aplikacji mobilnej mToken Asseco MAA.
Od dnia 14.09.2019 r. tokeny RSA nie będą mogły być używane do logowania i zatwierdzania zleceń.
Klienci, którzy jeszcze posługują się tymi urządzeniami, mogą wybrać jako środek dostępu i autoryzacji:
- kod otrzymywany za pośrednictwem SMS lub
- aplikację mobilną (na smartfony lub tablety) Token mobilny Asseco MAA.
System bankowości internetowej Corporate Internet Banking (Klient korporacyjny):
- Dla użytkowników obecnie użytkujących karty mikroprocesorowe do podpisywania zleceń, proces logowania hasłem stałym zastąpiony zostanie logowaniem kartą mikroprocesorową, zapewniając dwuskładnikowe logowanie;
- Dla użytkowników korzystających z tokenów Vasco DP260 wprowadzone zostaną:
- metoda podpisu zleceń kartą mikroprocesorową z wykorzystaniem aplikacji Asseco SCSA, która dostępna będzie z poziomu okienka autoryzacji zlecenia. W tym wypadku w procesie podpisywania transakcji karta mikroprocesorowa zastąpi token Vasco. Karty mikroprocesorowe zostaną przekazane Klientom;
- metoda podpisu zleceń Tokenem mobilnym Assceo MAA z wykorzystaniem aplikacji mobilnej mToken Asseco MAA. W tym wypadku w procesie podpisywania transakcji Token mobilny Asseco MAA zastąpi token Vasco. Aplikację mobilną mToken MAA można pobrać na swój telefon ze Sklepu Play dla urządzeń Android i ze sklepu App Store dla urządzeń iOS.
Szczegółowe opisy działania procesów autentykacji z wykorzystaniem wyżej wymienionych elementów dostępne są w załącznikach poniżej. Prosimy o zapoznanie się z instrukcjami:
BS_online_PSD2_autoryzacja_SMS
BS_online_PSD2_autoryzacja_token_MAA
CIB_PSD2_logowanie_karta_autoryzacja_karta
CIB_PSD2_logowanie_VASCO_autoryzacja_karta
CIB_PSD2_logowanie_VASCO_autoryzacja_MAA