Ustawa PSD 2

Każde logowanie do Bankowości Internetowej będzie wymagało silnego uwierzytelnienia, o ile będzie się odbywało z niezaufanego urządzenia.

Przy każdym logowaniu w przypadku logowania z niezaufanego urządzenia.

Bank uznaje za elementy silnego uwierzytelnienia:

• wiedza – hasło do logowania, PIN w aplikacji mobilnej/karcie debetowej/hasło do bankowości telefonicznej
• posiadanie – Sparowana Aplikacja Mobilna Banku, Numer telefonu (kody SMS), Kody z wiadomości email (wykorzystywane na infolinii),
• cechy - Odcisk Palca/Skan twarzy w Aplikacji Mobilnej

Warto jest zapisać swoje urządzenie, dzięki temu proces logowania jest szybszy i prostszy. Należy jednak pamiętać, żeby usuwać urządzenia z listy zaufanych w przypadku sprzedaży lub utraty smartfona, laptopa, tabletu, z których logujemy się do Bankowości Internetowej / Mobilnej. Urządzenie można usunąć w ustawieniach Bankowości Internetowej i Mobilnej.

 Nie, urządzenie może zostać dodane jako zaufane tylko jeżeli korzysta z niego jeden użytkownik. Dodając urządzenie do zaufanych użytkownik musi złożyć oświadczenie w tym zakresie.

TAK, możesz logować się jak dotychczas loginem nadanym przez Bank lub wymyślonym przez siebie (aliasem).

Nie ma konieczności zmiany hasła do logowania, należy jedynie pamiętać, że podczas logowania z niezaufanego urządzenia dodatkowo trzeba będzie podać kod SMS lub potwierdzić logowanie za pomocą mobilnej autoryzacji.

Płatności internetowe również będą wymagały silnego uwierzytelniania użytkownika. Zmiany dotkną szczególnie płatności kartami. Już niedługo możesz zostać przy takiej transakcji przekierowany do Bankowości Internetowej lub Bankowości Mobilnej w celu autoryzacji takiego zlecenia.

Nie, obecnie logowanie do Bankowości Mobilnej spełnia wymogi PSD2. Do aplikacji możesz logować się tak jak do tej pory wybraną przez Ciebie metodą logowania (hasło, symbol graficzny, odcisk palca lub Face ID).

TAK, do aplikacji mobilnej możesz logować się jak dotychczas.

TAK, do aplikacji mobilnej możesz logować się jak dotychczas.

TAK, do aplikacji mobilnej możesz logować się jak dotychczas.

TAK, do aplikacji mobilnej możesz logować się jak dotychczas.

NIE, do aplikacji mobilnej możesz logować się jak dotychczas.

Jeżeli na bieżąco korzystasz z Aplikacji Mobilnej i rachunku, nie odczujesz wprowadzonych zmian.

Jeśli rzadziej logujesz się i korzystasz z konta, możesz zauważyć różnicę. Dla jeszcze lepszej ochrony Twoich środków na koncie, wprowadzamy rozwiązanie, dzięki któremu informacje o dostępnych środkach widoczne będą w aplikacji przez 90 dni bez logowania. Jeśli nie będziesz logował się do aplikacji dłużej niż przez 90 dni dostępne środki przestaną być wyświetlane. Takie samo ograniczenie dotyczyć będzie ostatniej transakcji. Będziemy prezentować ostatnią wykonaną przez Ciebie transakcję, jednak wykonaną nie wcześniej niż przez ostatnie 90 dni.

NIE, wypłaty BLIK będą autoryzowane jak dotychczas.

NIE, płatności BLIK w internecie będą przebiegać tak samo jak dotychczas.

NIE, płatności BLIK w sklepie będą przebiegać tak samo jak dotychczas.

Sposób logowania do Bankowości Telefonicznej nie ulegnie zmianie. Wymagane będzie podanie loginu oraz hasła.

Nie będzie takiej konieczności.

W przypadku dyspozycji wymagających silnego (podwójnego) uwierzytelniania wymagane będzie dodatkowe uwierzytelnienie za pomocą kodu SMS lub kodu @ lub autoryzacją mobilną.

Zakres dyspozycji się nie zmieni.

Tak, możliwość przypomnienia dostępów pozostaje bez zmian.

Płatności zbliżeniowe będą wymagały podania kodu PIN w przypadku każdej transakcji powyżej 100 zł oraz przy piątej z rzędu transakcji zbliżeniowej w kwocie poniżej 100 zł.

Tak. Jednak z tą różnicą, że co piąta transakcja zbliżeniowa w kwocie poniżej 100 zł będzie wymagała potwierdzenia kodem PIN.

Licznik transakcji, których można dokonać bez kodu PIN dotyczy konkretnej karty. Jeśli posiadasz więcej niż jedną kartę wydaną do tego samego rachunku, to każda z nich ma swój oddzielny licznik.  

Tak, licznik jest wspólny, zarówno dla karty fizycznej, jak i odpowiednika tej karty dodanej do portfela płatności mobilnych (Google Pay, Apple Pay, Garmin Pay).

Kod PIN będzie wymagany zawsze w przypadku tradycyjnych płatności dokonywanych za pomocą chipa, transakcji zbliżeniowych przekraczających 100 zł oraz przy piątej z rzędu transakcji zbliżeniowej w kwocie poniżej 100 zł.

W przypadku płatności dokonywanych kartą w Internecie zastosujemy dodatkową weryfikację, która będzie polegała na potwierdzeniu transakcji po zalogowaniu się w Bankowości Internetowej lub Mobilnej. W szczególnych przypadkach potwierdzenie transakcji może odbyć się jedynie za pomocą kodu SMS.

Tak, to prawda.

Tak, po każdej transakcji zatwierdzonej kodem PIN licznik zostanie wyzerowany.

Tak, mogą to być płatności na autostradach, w biletomatach komunikacji miejskiej oraz za parkowanie.

Za każdym razem w celu wykonania danej usługi (AIS, PIS lub CAF) zewnętrzny dostawca usług (TPP) poprosi Cię o wyrażenie na nią zgody. Jeśli nie zgadzasz się na świadczenie usług przez TPP, możesz nie wyrazić zgody. Podgląd aktywnych AIS i CAF znajdziesz w ustawieniach Bankowości Internetowej. Zgodę na świadczenie usług przez TPP możesz cofnąć bezpośrednio u dostawcy.

Za każdym razem, gdy chcesz skorzystać z zewnętrznych usług, skontaktuj się z wybranym TPP i wyraź zgodę na świadczone przez niego wybrane usługi. W trakcie wyrażania zgody zostaniesz przekierowany na stronę VeloBanku, gdzie będzie wymagane podanie Twoich danych do logowania. Wyrażenie zgody będzie wymagało silnego uwierzytelniania.

Silne uwierzytelnianie, czyli SCA (z ang. Strong Customer Authentication) to sposób, w jaki powinna być zweryfikowana tożsamość użytkownika usług płatniczych podczas wykonywania poszczególnych operacji. Silne uwierzytelnianie oznacza, że zastosowano dwuetapowy proces weryfikacji tożsamości użytkownika, wykorzystując co najmniej dwie z trzech poniższych kategorii:

• wiedza (coś, co wie wyłącznie użytkownik) - hasło do logowania, PIN w aplikacji mobilnej/karcie debetowej/hasło do bankowości telefonicznej;
• posiadanie (coś, co posiada wyłącznie użytkownik) - Sparowana Aplikacja Mobilna Banku, Numer telefonu (kody SMS), Kody z wiadomości email (wykorzystywane na infolinii),
• cecha klienta (coś, czym tylko użytkownik jest) - Odcisk Palca/Skan twarzy w Aplikacji Mobilnej

To dodatkowe narzędzie autoryzacji operacji wykonywanych przez podmioty zewnętrzne (TPP). Klient może w Bankowości Mobilnej wygenerować 6 cyfrowy kod, który następnie przepisuje na stronie usługodawcy. TPP przekazuje do Banku informacje o szczegółach transakcji, które klient zobaczy w swojej aplikacji mobilnej i następnie będzie je mógł w niej zatwierdzić. Transakcje realizowane w ten sposób bardzo przypominają obecnie działające płatności BLIK w internecie.

Tak, zgody wydaje się dla poszczególnych dostawców usług na wybrane transakcje (każda usługa wymaga oddzielnej zgody). W przypadku usługi CAF najpierw trzeba wyrazić zgodę w Bankowości Internetowej (Ustawienia - Zgody i oświadczenia - Zgody udzielone podmiotom zewnętrznym).

Zadzwoń na infolinię, postaramy się pomóc Ci ustalić drogę postępowania lub bezpośrednio zgłoś się do TPP.

Zachowaj szczególną ostrożność i nie przekazuj nikomu swoich danych do logowania oraz autoryzacji. Certyfikowani usługodawcy (TPP) będą korzystali ze specjalnego interfejsu dostępowego, dlatego nie będą wymagali od Ciebie żadnych poufnych danych.

Tak, o ile masz możliwość dokonywania płatności przez Bankowość Elektroniczną.

Jeśli jesteś współwłaścicielem rachunku, możesz korzystać z usług TPP. Jako współwłaściciel rachunku masz pełne prawo do wyrażania zgód w zakresie dostępu do danych o rachunku i historii transakcji, a także do inicjowania transakcji płatniczych.

Tak, operacje wykonywane przy pośrednictwie TPP mają wpływ na Twoje limity, kwota limitu zmniejszana jest odpowiednio w zależności od kanału, w którym autoryzujesz płatność. Przykładowo, jeśli autoryzujesz płatność wykonywaną przez TPP przy pomocy aplikacji mobilnej, Twoje limity na płatności mobilne zostaną odpowiednio pomniejszone.