С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
1 окт 2019, 11:41, 7780 прочитания

Електронното банкиране: вече само с втори ключ

Промени в системите за сигурност на банките изискват от потребителите да се снабдят с допълнително средство за потвърждаване на електронни плащания

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Ако през последната седмица сте имали отказани плащания през онлайн или мобилното ви банкиране, причината може да е, че не следите новинарската секция на сайта на вашата банка или пък сте подминали, без да изчетете поредното й системно съобщение, очаквайки да е нещо скучно. Заради изискване на европейската директива PSDII за повече сигурност, считано от 14 септември банките въведоха допълнителни средства за идентификация на потребителите, като предпочетеният от институциите начин е чрез софтуерен токен. Това е програма за генериране на кодове, която потребителите инсталират на мобилния си телефон или на компютъра, след което могат да продължат да ползват както и досега удобството на електронното банкиране. Има сигнали, че все още много от потребителите не са изпълнили своята част от "сделката", поради което се чуват оплаквания за отказани транзакции при онлайн търговците и съответно за загуби в електронната търговия. Както всяка миграция, и тази, с превключването към двуфакторна идентификация на клиентите, най-вероятно ще отнеме време, през което потребителите все повече ще свикват с токените.

Какво се променя


Повечето системи за електронно и мобилно банкиране на банките досега изискваха от клиентите да инсталират на устройството, което ползват, приложение, достъпно с потребителско име и парола. Допълнително, за верификация, се ползваха биометрични данни (най-често пръстов отпечатък), квалифициран електронен подпис - КЕП (за платежни нареждания, особено от фирмите) и хардуерни токени (джобни устройства, които генерират кодове, използвани за потвърждаване на банкови транзакции).

Новото поколение регулации на банковия пазар, появили се във връзка с технологичния напредък в сектора, а и с цел да постелят за по-нататъшния прогрес, изискват допълнително надграждане на тези бариери за сигурност. PSDII директивата задължи банките (а и финтех компаниите) да гарантират, че достатъчно задълбочено удостоверяват самоличността на потребителите, когато изпълняват нареждания за прехвърляне на пари от сметките им, като въведат двуфакторна идентификация. Това означава, че за изпълнение на една операция клиентът трябва да преодолее две нива на сигурност - първото, чрез нещо, което само той знае и има (парола или биометрични данни), и нещо второ, например цифров код, който се генерира на момента, специално за дадената транзакция, чрез токен програма.

Към 14 септември, откогато двуфакторната идентификация трябва да е вече факт, основните банки на местния пазар отчитат изпълнение на ангажимента. "Готови сме. Още в началото на 2018 г. започнахме постепенно да въвеждаме нови средства за идентификация, които отговарят на изискванията, за да спазим законово установените срокове и клиентите ни да имат по-дълъг адаптационен период", декларира Ламбрина Гечева, директор "Дигитални канали и платежни услуги" в ОББ.



"От средата на септември Райфайзенбанк преустанови използването на старите токени и ги замени с такива от най-ново поколение, с по-голяма защита, предоставящи детайли за транзакцията (IBAN, сума, валута) преди нейното потвърждение. Над 4000 клиенти вече използват новите токени", добавиха от Райфайзенбанк България.

Алианц Банк пилотно започна прилагането на по-задълбочено установяване на идентичността при транзакции в интернет и мобилно банкиране. В най-кратки срокове предстои да бъде въведена тази практика и за плащания с карти в интернет среда. Клиентите следва да изтеглят мобилното приложение, да преминат през процеса на регистрация, това деактивира автоматично досегашния метод за идентификация. След успешно приключване на процеса по регистрация клиентът може да ползва мобилното приложение за потвърждаване на вход в отдалечените канали и да осъществява плащанията", посочват от институцията.

Новият ключ: токените

Конкретната промяна идва по линия на софтуерните токени, които трябва да се инсталират на устройството, през което банкираме. При някои банки, като ОББ, токенът е вграден в мобилното приложение. Други, като ДСК Банк, изискват потребителя да отиде до офис на банката, за да заяви токен, а ако има електронен подпис от "Евротръст", би могъл да го инсталира и дистанционно. Софтуерният токен генерира цифрови кодове, с които се потвърждават банковите операции. Някои банки дават възможност кодовете да се изпращат и чрез кратко текстово съобщение (SMS) на телефона, което най-вероятно е свързано с желанието да се даде преходен период на потребителите да мигрират към новата система.

При преглед на описанията на софтуерните токени на банките прави впечатление, че те много си приличат - могат да работят дори и когато телефонът няма интернет или е вън от обхват, включително когато сме в чужбина. С един токен могат да се подписват пакети документи от платежни нареждания, което е удобство за корпоративните клиенти. Токените могат да се инсталират на няколко устройства, което отново е удобство за хората, които ползват активно не само смартфона си, но и таблета за електронни плащания. Процесът е съобразен и с това, че не всички смартфони са от последно поколение, така че токенът да може да работи и на по-стари телефони с операционната програма Android или iOS, с известно изоставане за телефоните на Windows. При компютрите с по-остарели характеристики токенът може да е ограничен за ползване до определени браузъри. Не на последно място предвидена е възможност, ако изгубите телефона си, да деактивирате инсталирания токен на него чрез онлайн банкирането си, което може да се достъпи от всеки компютър.

Още по-надеждно банкиране

Превключването към новия стандарт за сигурност за потребителите ще се случва в движение - когато клиентите посегнат да ползват електронното си банкиране и се сблъскат с отказ за извършване на транзакцията. "Клиентите на Fibank, използващи регистриран Token при извършването на преводи, ще потвърждават операциите с въвеждане на допълнителен еднократен код. Този код ще се получава на посочения от клиента мобилен номер. Другият вариант е те да преминат към Fibank Token, който е средство за подпис от ново поколение. Той позволява извършване на всички видове преводи и е изцяло съобразен с изискванията за двуфакторна идентификация", обясняват от Първа инвестиционна банка.

"На клиентите, които все още не са се снабдили с токен и искат да направят вход в онлайн банкирането ни, изпращаме еднократна парола на мобилния номер, който предварително са предоставили в банката. Клиентите, които все още не са се снабдили със софтуерен или хардуерен токен, биха могли да използват безплатно предлагания от банката софтуерен такъв или да си купят хардуерен от всеки клон на ОББ", посочват от институцията.

От Райфайзен банк също отчитат активност в изпълнение на пакета нови изисквания в PSDII: "Банката вече отвори APIs, с което предостави възможност на всеки клиент да използва трети страни – регистрирани доставчици на платежни услуги (TPP), както и да създаде възможност за изграждане на партньорски отношения с външни разработчици, доставчици на информационни и платежни услуги, финтех компании и др. Банката разполага и с внедрена anti-fraud система за мониторинг, която извършва мониторинг в дигиталните канали и следи за опити за измама при вход и извършване на транзакция".

Въпрос на време

Миграцията към новата система на двуфакторна идентификация на потребителите със сигурност ще отнеме време, през което ще се чуват оплаквания за отказани електронни плащания. Ако питате банките, те ще ви кажат, че основната причина е в потребителите, които не са инсталирали и активирали софтуерните токени. За това обаче допринася и относително слабата информационна кампания на банките.

Влияние оказва и късното задействане по изпълнение на европейската директива. По информация на "Капитал", малкото специализирани в подобен тип проекти IT компании на пазара са били залети от поръчки в последния възможен момент, а един такъв процес не се изчерпва с покупката на готово софтуерно решение и вграждането му в системата на банката. Подобна промяна засяга всички системи - core banking, мобилно банкиране, интернет банкиране, системи за сигурност и засичане на злоупотреби... Двуфакторната идентификация на потребителите е тежък проект, индивидуален за всяка банка, който е свързан с работа по интеграция на различните модули. Изисква период на тестове, в който потребителите би трябвало да имат преходен период, в който могат да ползват и старата, и новата система. Нормално такива проекти се изпълняват на етапи, което може да обясни защо някоя банка обявява, че е въвела токен, но картовите плащания през нея са блокирани от международни процесори.

* Текстът е първоначално публикуван на 27.08.19 със заглавието "Великата септемврийска токенизация"
Повече сигурност и в небанковия сектор

Допълнителна мярка за защита на клиентите си въведе и компанията за онлайн заеми Credissimo. Тя подсигурява вече и кореспонденцията си с клиента, като заключва с уникална персонална парола прикачените файлове, съдържащи чувствителна информация. За достъп до съдържанието им ще трябва да се въвежда парола, а при всяко затваряне на файловете те ще заключват автоматично. Такива мерки използват и някои банки - при мейлите с месечни извлечения по кредитни карти например.


  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Когато порасна, ще ми трябват пари 1 Когато порасна, ще ми трябват пари

Детските влогове са с по-високи лихви и по-ниски такси, но имат и някои непривлекателни особености

25 окт 2019, 3976 прочитания

Моят все по-скъп банкер 3 Моят все по-скъп банкер

Банките започнаха да повишават таксите, като засилване на тенденцията, която не е нова, се очаква от есента

13 сеп 2019, 10127 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Финансови продукти" Затваряне
Сметка за основни операции - струва ли си

Всеки, който ползва рядко банкови услуги, може да се възползва от опцията, но и не само той

Още от Капитал
Хранителна добавка към лекарствения бизнес

Германският генеричен гигант Stada купи чешкия производител на хранителни добавки Walmark в показателна за дефектите на свръхрегулирания лекарствен пазар сделка

Мениджърът, който удвои гиганта VMware

Пат Гелсингър, изпълнителен директор на американската технологична компания, пред "Капитал"

Внимавай с Aliexpress

Кои са най-честите рискове при покупки от китайската онлайн платформа

Местните избори отвъд резултатите

В София и други градове проличаха възможности за по-широк фронт срещу наложения от ГЕРБ модел на управление

Да бъдеш Дубравка Угрешич

Писателката за обърканото детство, инстинкта да принадлежим към стадото и вечните неприятелства

Календар и домашно кино

По-интересните събития от уикенда и седмицата

X Остават ви 0 свободни статии
0 / 10