Credit Agricole informuje o zmianach w sposobie zatwierdzania operacji w bankowości internetowej, w płatnościach internecie i przy korzystaniu z karty. Są one motywowane koniecznością dostosowania się do wymogu silnego uwierzytelniania klienta, wynikającego z dyrektywy PSD II.

Przeczytajcie także: • BOŚ zmienia zasady korzystania z kart w internecie

Jak wyjaśnia Credit Agricole, przelewy i operacje w bankowości internetowej będzie można potwierdzać w aplikacji CA24 Mobile. Przy niektórych płatnościach kartą w internecie będzie wymagane potwierdzenie transakcji w aplikacji. Jeśli klient jej nie posiada, transakcję kartową potwierdzi kodem 3D-secure z SMS-a oraz dodatkowo kodem PIN do karty. To inaczej niż w większości innych banków, w których drugim czynnikiem autoryzującym jest konieczność zalogowania się do bankowości elektronicznej.

Bank informuje także, że nie będzie już można płacić kartą przy użyciu paska magnetycznego. Ta usługa będzie mogła być udostępniona na życzenie klienta na czas jego podróży do krajów poza Europejskim Obszarem Gospodarczym.

Przeczytajcie także: • Zmiany w uwierzytelnianiu płatności w Pocztowym

Credit Agricole to kolejny bank, który wprowadził w ostatnim czasie tego typu zmiany. Wcześniej zrobiły to m.in. BOŚ Bank, Pocztowy, ING, Pekao czy Alior. Kolejne instytucje dostosowują się do dyrektywy, zgodnie z którą wybrane płatności muszą być zatwierdzane przy pomocy dwóch różnych narzędzi: w oparciu o wiedzę (coś, co się wie), posiadanie (coś, co się ma) lub cechy klienta (coś, czym się jest). Przy czym numer karty oraz kod zabezpieczający znajdujący się na plastiku nie jest uznawany za jedno z zabezpieczeń, jak było do niedawna. Za to kolejne banki zaczynają mocniej wykorzystywać swoje aplikacje mobilne do autoryzacji transakcji, ponieważ aby z nich skorzystać, trzeba użyć telefonu komórkowego (czyli czegoś, co posiada wyłącznie użytkownik), a drugim elementem może być hasło logowania do aplikacji (wiedza, którą posiada tylko użytkownik) lub biometria odcisku palca czy twarzy jako unikalna cecha klienta.

W obliczu podwyższania standardów uwierzytelniania przez kolejne banki dość zaskakująco wygląda decyzja mBanku, który z kolei w ostatnim czasie umożliwił wykonywanie przelewów zewnętrznych do 500 zł bez potwierdzania kodem jednorazowym z SMS-a czy mobilną autoryzacją, o czym mogliście przeczytać w serwisie cashless.pl. mBank utrzymuje, że jego nowa funkcja zwiększy wygodę korzystania z usług, a przy tym jest zgodna z wymogami dyrektywy PSD II.