PSD2 w systemach bankowości elektronicznej


W związku z działaniami Banku podejmowanymi w celu zwiększenia bezpieczeństwa dokonywania transakcji z wykorzystaniem dostępu on-line do rachunku bankowego, a także wobec konieczności dostosowania się do Payment Services Directive 2 Dyrektywy Parlamentu Europejskiego i Rady (UE) Bank uruchamia tzw. silne uwierzytelnianie użytkownika (SCA) podczas logowania do systemów bankowości internetowej

Obecne środki dostępu do bankowości internetowej

Logowanie
Autoryzacja przelewu
Hasło maskowane
Kod SMS
Hasło maskowane
Token mobilny Asseco MAA


Dostępu do bankowości internetowej dostosowany do wymagań SCA po 14 września 2019

Logowanie
Autoryzacja przelewu
Hasło maskowane + kod SMS
Kod SMS + PIN
Hasło maskowane + token mobilny Asseco MAA + PIN
Token mobilny Asseco MAA + PIN


Wygląd formatek bankowości internetowej dla użytkownika po wprowadzeniu SCA


LOGOWANIE SMS

1. Wprowadzenie identyfikatora użytkownika:



2. Wprowadzenie tymczasowego hasła, który klient otrzymał w wiadomości SMS:




3. Zatwierdzanie tymczasowego hasła kodem SMS:




4. Ustalenie nowego hasła:




5. Ponowne logowanie do aplikacji z użyciem nowego hasła:




6. Wprowadzenie kodu SMS:




AKCEPTACJA PRZELEWU SMS


Pierwsza autoryzacja będzie poprzedzona wysłaniem poprzez SMS jednorazowego numeru PIN wraz z wymuszeniem jego zmiany:



Kolejne autoryzacje będą wymagały wprowadzenia zdefiniowanego wcześniej PIN-u do podpisu oraz kodu SMS:




Wygląd formatek bankowości internetowej dla użytkownika po wprowadzeniu SCA


LOGOWANIE TOKEN MOBILNY

1. Wprowadzenie identyfikatora użytkownika:



Wprowadzenie hasła maskowanego:

UWAGA! W przypadku pierwszego logowania, dla klienta, system w pierwszym kroku poprosi o podanie hasła startowego. Wówczas system najpierw poprosi o ustalenie nowego hasła a po ustaleniu nowego hasła, aplikacja wymusi ponowne logowanie już z nowym hasłem.




W przypadku braku sparowanego urządzenia, aplikacja wyświetli komunikat o sparowaniu urządzenia.



po tym komunikacie, klient powinien pobrać aplikację na urządzenie mobilne. Po pobraniu aplikacji na urządzenie mobilne, w aplikacji internetowej Asseco CBP należy wybrać opcję „Posiadam aplikację”, gdzie wyświetla się kod aktywacyjny.




Na urządzeniu mobilnym klient, dodaje nowe urządzenie poprzez znak „+” i wprowadza kod, który wyświetli się w aplikacji internetowej (Kod w aplikacji Asseco CBP pokaże się po wejściu w opcję „Posiadam aplikację” (patrz zrzut powyżej)). W kolejnym kroku należy podać kod SMS, który zostanie przesłany na telefon i ustawić pin do aplikacji:




Po wykonaniu w/w czynności, w aplikacji pojawi się komunikat o poprawnym sparowaniu. I system poprosi o ponowne zalogowanie do bankowości.




Wówczas ponownie należy wykonać akcję logowania: wprowadzenie identyfikatora użytkownika:




Wprowadzenie hasła maskowanego:




Oczekiwanie na potwierdzenie logowania tokenem mobilnym Asseco MAA:




Akceptacja w tokenie mobilnym Asseco MAA jest ostatnim krokiem logowania do systemu:




Oczekiwanie na potwierdzenie autoryzacji tokenem mobilnym Asseco MAA:




Akceptacja w tokenie mobilnym Asseco MAA jest ostatnim krokiem w procesie autoryzacji:






Copyright © bslezajsk 2019