Ze względu na wejście w życie dyrektywy PSD2, której wdrożenie ma poprawić bezpieczeństwo płatności, płatność online trzeba będzie dodatkowo zweryfikować (nie wystarczy zalogowanie się na konto bankowe) Sposób dodatkowego uwierzytelnienia określa bank.

Jak dokonać podwójnej autoryzacji?

Najczęściej spotykanymi metodami będą:

• wpisanie kodu (hasła) z SMSa. Podczas logowania na konto użytkownik SMS z kodem, który będzie trzeba wpisać w odpowiedniej rubryce na stronie logowania. Ten sposób uwierzytelniania nie wymaga posiadania bankowej aplikacji mobilnej.

• potwierdzanie operacji w aplikacji mobilnej. Podczas logowania do serwisu bankowości internetowej użytkownik zostanie dodatkowo poproszony o autoryzację w aplikacji mobilnej. W aplikacji będzie możliwe potwierdzenie logowania hasłem lub odciskiem palca albo skanem twarzy.

Tak czy owak, do potwierdzenia płatności będzie potrzebny telefon. Jego brak (np. rozładowana bateria) uniemożliwi dokonanie płatności.

Która metoda będzie najpopularniejsza? To zależy od banku i jego klientów, ale w najnowszym badaniu Mastercard ankietowani mówią, że odcisk palca jest bezpieczniejszą metodą potwierdzania płatności (75%) niż kody jednorazowe (66%). 47%) chciałaby w ten sposób uwierzytelniać płatności kartą.

Listy haseł jednorazowych nie będą działać

Jeśli do potwierdzania transakcji użytkownik do tej pory stosował listy haseł jednorazowych, przed 14 września trzeba będzie zmienić sposób potwierdzania transakcji na jeden z opisanych powyżej. Listy haseł jednorazowych nie spełniają bowiem wymogów dyrektywy PSD2.

Nie każda transakcja z autoryzacją dwuskładnikową

Od ogólnej reguły mogą być ustanowione następujące wyjątki:

• niskie kwoty transakcji (do 50 zł),

• płatności cykliczne (np. abonament za usługi cyfrowe, opłaty za rachunki),

• wybrane zaufane sklepy (ale decyzja o zastosowaniu wyjątku zależy od banku),

• transakcje o niskim ryzyku oszustwa,

• bezpieczne płatności korporacyjne.