Z dniem 14 września 2019 instytucje finansowe w tym banki
zobowiązane były do wprowadzenia nowych europejskich regulacji tak zwanej PSD2.
Mowa o dyrektywie 2015/2366. Chodzi o umożliwienie trzeciej stronie, czyli
innym firmom pośredniczenia w rożnego rodzaju działaniach finansowych miedzy
klientem a firmami finansowymi. Instytucje te zostały zobowiązane do
wystawienia API czy interfejsu pozwalającego na inicjowaniu płatności lub
przynajmniej uzyskiwaniu informacji o stanie rachunku klienta. Instytucje finansowe zostały
też zobowiązane do wprowadzenia silnego uwierzytelnienia klienta po
przeprowadzonej analizie. Co kryje się za tymi działaniami? W większości banków
jest to wprowadzenie dodatkowego elementu uwierzytelniającego, czyli prośba o
PIN czy kod przesłany z banku SMS-em na telefon klienta. Czy takie działania są
wystarczające, aby poprawić nasze bezpieczeństwo? Niestety NIE!
Skąd taki pesymizm i czym jest on
podyktowany? Niestety same takie regulacje nie są wystarczające. Przykładem
może być artykuł na Zaufanej Trzeciej Stronie https://zaufanatrzeciastrona.pl/post/jak-bankowi-zlodzieje-szybko-dostosowali-sie-do-zmian-w-logowaniu/ gdzie widać, że przestępcy już przygotowują się do nowych regulacji!
Czego tak naprawdę brakuje, aby
bankowość była bezpieczna? Wiedzy po stronie klientów i niestety pracowników
instytucji finansowych! Jeżeli będziemy wiedzieć jak działają przestępcy
będziemy wiedzieć, co mamy a czego nie mamy robić! Tylko wiedza o tym, jakie techniki
stosują przestępcy i zdrowy rozsadek nas klientów są w stanie zmienić ten stan rzeczy!
