BOŚ poinformował o dostosowaniu od dzisiaj swojego systemu kartowego do wymagań dyrektywy PSD II. W rezultacie osoby korzystające z kart w internecie mogą zatwierdzać płatności za pomocą aplikacji mobilnych: BOŚBank24 oraz BOŚtoken. Podczas transakcji ich apki pokażą komunikat push, za pomocą którego należy uruchomić oprogramowanie, zalogować się i zatwierdzić operację.

Przeczytajcie także: • Zmiany w sposobie potwierdzania płatności w Pocztowym

Na razie nie wiadomo, w jaki sposób z płatności kartami w internecie będą mogli korzystać ci użytkownicy kart BOŚ Banku, którzy nie używają aplikacji mobilnych. Biuro prasowe instytucji poinformowało, że funkcjonująca do tej pory autoryzacja przy pomocy kodów wysyłanych w SMS-ach, będzie działać do końca roku. Powiedziano mi też, że przez najbliższe tygodnie tych klientów, którzy nie korzystają jeszcze z bankowości mobilnej, bank ma starać się przekonać do aktywacji aplikacji mobilnej. Zakładam więc, że osoby, które tego nie zrobią, mogą stracić możliwość korzystania z kart w sieci.

BOŚ Bank nie jest pierwszą instytucją, która dostosowała swoje systemy kartowe do PSD II. W ostatnim czasie o podobnych wdrożeniach informowały m.in. ING, Pekao, Pocztowy czy Alior. Większość banków pozwala jednak klientom na autoryzację płatności także w sytuacji, gdy nie korzystają z aplikacji. Wówczas wymagane jest podanie kodu wysyłanego w wiadomości SMS i potwierdzenie płatności po zalogowaniu na konto przez serwis internetowy.

Przeczytajcie także: • Duża zmiana dla użytkowników kart w ING Banku Śląskim

Zmiany wprowadzane przez instytucje wychodzą naprzeciw obowiązkowi zatwierdzania wybranych płatności przy pomocy dwóch różnych narzędzi. Według PSD II uwierzytelnianie musi się odbywać w oparciu o wiedzę (coś, co się wie), posiadanie (coś, co się ma) lub cechy klienta (coś, czym sie jest). Przy czym numer karty oraz kod zabezpieczający znajdujący się na plastiku nie jest uznawany za jedno z zabezpieczeń, jak było do niedawna. Stąd wykorzystanie aplikacji mobilnych – aby z nich skorzystać, trzeba użyć telefonu komórkowego (coś, co posiada wyłącznie użytkownik, jako pierwsze zabezpieczenie). Drugim elementem zabezpieczającym jest hasło logowania do apki, jako wiedza, którą posiada tylko użytkownik, lub biometria odcisku palca czy twarzy jako unikalna cecha klienta.