Evropska direktiva prinaša dodatne zahteve pri poslovanju preko sodobnih bančnih poti, kjer morajo banke poskrbeti za ustrezno zaščito računov.

Štirinajstega septembra bo začela uporabljati Delegirana uredba Komisije (EU) 2018/389 o dopolnitvi Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta glede regulativnih tehničnih standardov za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije (RTS).

Dodatne zahteve pri poslovanju preko sodobnih bančnih poti

Obdobje, do katerega morajo banke poskrbeti za ustrezno zaščito računov, ko uporabniki do njih dostopajo prek spleta, izvajajo elektronsko plačilo ali opravljajo kakršnokoli dejavnost prek kanala na daljavo, se izteka. Evropska direktiva o plačilnih storitvah (PSD2) in Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (ZPlaSSIED) prinašata dodatne zahteve pri poslovanju preko sodobnih bančnih poti.

Preverba istovetnosti uporabnika

Tudi od slovenskih bank direktiva zahteva, da z najmanj dvema od treh možnih varnostnih elementov preverijo istovetnost uporabnika, ki želi opraviti elektronsko plačilno transakcijo. Postopek bo po novem bolj varen in tudi enostavnejši, saj za dostop do spletne banke ne boste več potrebovali kvalificiranega digitalnega potrdila, za dostop do mobilne banke pa ne več mobilnega žetona.

Potrjevanje kontaktnih podatkov

SMS žeton, ki je ena od stopenj avtentikacije na Novi KBM varen in ga zdaj uvaja tudi NLB. Varnost je pohvalil tudi SI-Cert, njegovo uveljavitev pa je napovedala tudi Abanka. In da bo moč v sredini septembra nemoteno uporabljali novo različico mobilne in spletne banke, bo treba že zdaj potrditi veljavnost svoje mobilne telefonske številke in elektronskega naslova. V postopku potrjevanja mobilne telefonske številke bodo komitentom po SMS-sporočilu poslali potrditveno kodo, ki jo v svoji spletni ali mobilni banki vpišite v za to predvideno mesto in postopek potrditve mobilne telefonske številke je uspešno končan. V postopku potrjevanja elektronskega naslova pa boste na elektronski naslov dobili sporočilo, ki ga odprete in kliknete na potrditveno povezavo (4-mestna številka). S tem je tudi postopek potrjevanja elektronskega naslova uspešno končan.

Pred prvo uporabo preko registracijskega postopka

V novi različici mobilne in spletne banke, ki bo objavljena v sredini septembra, bo potrebno pred prvo uporabo opraviti registracijski postopek. V njem bo vaš potrjeni elektronski naslov predstavljal vaše uporabniško ime. V nadaljevanju postopka si bo treba nastaviti osebno geslo za prijavo, registracijo pa boste zaključili z enkratnim geslom, ki ga boste kot SMS-sporočilo prejeli na svojo potrjeno mobilno telefonsko številko, so med drugim sporočili iz Abanke.

Prijava v spletno in mobilno banko

Po uspešni registraciji bo prijava v spletno banko po novem z uporabniškim imenom, osebnim geslom in enkratnim SMS-geslom, ki ga bodo komitenti vsakokrat prejeli na svoj mobilni telefon. Prijava v mobilno banko bo še naprej potekala tako kot zdaj, in sicer z vpisom PIN ali prstnim odtisom oziroma prepoznavo obraza, če naprava to omogoča. Izjeme za izvajanje takšne avtentikacije so plačila na daljavo majhnih vrednosti, do 30 evrov, ali do pet zaporednih manjših plačil ali več plačil do 100 evrov. Pritem bo lahko ponudnik plačilnih storitev sam odločil, kdaj je potrebna vnovična potrditev identitete. Izjeme naj bi po nekaterih predlogih veljale tudi za ponavljajoča se plačila istih vrednosti in plačila zaupanja vrednim upravičencem.

Posodobitev informacijskega sistema

V Novi KBM, kjer si prizadevajo za zagotavljanje kakovostnih finančnih produktov in osebnih storitev, napovedujejo posodobitev informacijskega sistema. »V želji, da bi izboljšali in razširili našo ponudbo, smo se odločili, da bomo 1. septembra posodobili naš informacijski sistem,« so zapisali.