Změny v internetbankingu: Jméno a heslo už k přihlášení nestačí

Petr Kučera | rubrika: Co se děje | 10. 9. 2019 | 24 komentářů
Jednoduché přihlašování k účtu musí skončit i ve zbývajících bankách. Některé z nich ale našly způsob, jak to klientům příliš nezkomplikovat.
Změny v internetbankingu: Jméno a heslo už k přihlášení nestačí

Zdroj: Shutterstock

Unijní směrnice PSD2 zpřísňuje od poloviny září nejenom pravidla pro samotné platby, ale také pro přihlašování do internetového bankovnictví. I tady bude potřeba takzvané silné ověření, zvané též dvoufaktorové či dvoufázové.

Uživatel nově musí potvrzovat svou totožnost dvěma ze tří na sobě nezávislých způsobů: pomocí něčeho, co zná jenom on (typicky přihlašovací jméno nebo heslo), něčeho, co má u sebe (typicky mobilní telefon nebo token), a něčeho, čím je (biometrický údaj – tedy otisk prstu, snímek obličeje, oční duhovky, rozpoznání hlasu a podobně). A protože login a heslo patří do stejné skupiny, je potřeba přidat něco jiného.

Na novou povinnost reagují banky, u nichž dosud stačilo jenom přihlašovací jméno a stálé heslo. Hello bank, Equa bankmBank či Fio banka začnou lidem při každém přihlášení posílat také SMS s jednorázovým kódem, který uživatel bude muset opsat. mBank a Fio však využijí výjimku, díky níž se v praxi nic podstatného změnit nemusí.

Zmíněné banky patří k posledním v Česku, kde zatím k přihlášení stačí stále stejné údaje – v případě Hello bank může přihlašovací jméno tvořit i e-mail majitele účtu, jako heslo stačí šest znaků kombinujících čísla s malými a velkými písmeny. Z ohlasů klientů je vidět, že mnoho lidí takový jednoduchý způsob oceňuje, jiným naopak vadí, že někomu cizímu stačí uhodnout heslo a dostane se k informacím o jejich účtu včetně zůstatku a pohybech – přestože samotné odeslání plateb bylo už dřív potřeba potvrdit ještě jednorázovým SMS kódem.

Většina ostatních bank přidala podobné ověření už dřív – ať už prostřednictvím SMS, tokenu nebo dokonce formou mobilního klíče (speciální aplikaci nabízejí Česká spořitelna, Komerční banka či UniCredit Bank).

Zmizí i očko. Nezapomněli jste heslo?

Hello bank upozorňuje klienty, že od 11. září zároveň zmizí z přihlašovacího formuláře na webu takzvané očko – možnost nechat si ukázat heslo (pro kontrolu, jestli ho uživatel píše správně, nebo si ho připomenout, když ho má uložené v prohlížeči).

Čtěte podrobnosti

Online platby kartou mají být od poloviny září ještě bezpečnější a jednodušší. Kdo ale nemá mobilní aplikaci nebo chytrý telefon, bude to mít složitější než doteď.

Změny v placení na internetu: SMS už nestačí

Klienti Hello bank by se měli ujistit, že si své heslo pamatují, i kvůli dočasné komplikaci při přihlašovací do mobilní aplikace. „Dočasně bohužel nebude možné využívat ani na telefonech iPhone přihlášení pomocí otisku prstu. Při každém přihlášení na všech telefonech tedy bude třeba zadat přihlašovací jméno, heslo a potvrzovací kód z SMS,“ píše banka klientům. Na nové verzi aplikace, do které se lidé přihlásí otiskem prstu nejenom na telefonech s iOS, ale nově i se systémem Android, Hello bank teprve pracuje.

Heslo pro mobilní aplikaci Hello bank je stejné jako do internetového bankovnictví. Jenže: „Zapomenuté heslo už si po 10. září nebudete moci obnovit online ani zavoláním na naši infolinku. Jeho změna půjde vyřídit na dálku s úředně ověřeným podpisem, případně osobně v některém z našich kontaktních míst. Podobné to bude se změnou telefonního čísla, na které vám chodí potvrzovací SMS,“ zdůrazňuje Hello bank. Do 10. září si klienti Hello bank ještě můžou změnit heslo nebo číslo jednoduchým způsobem.

Důvěřujete svému zařízení?

SMS kód začne při přihlášení posílat také mBank, alternativou je autorizace prostřednictvím aplikace mKlíč v mobilním telefonu.

Klienti, kteří nechtějí každé přihlášení potvrzovat pomocí SMS nebo mKlíče, si můžou přidat počítač, mobil nebo tablet k takzvaným důvěryhodným zařízením. mBank při tom využívá jednu z výjimek, kterou unijní směrnice PSD2 připouští (častěji bude zřejmě využívaná při odesílání plateb: když si uživatel přidá konkrétní příjemce mezi důvěryhodné, nemusí použít silné potvrzení – takovou možnost už dřív nabídla Air Bank).

Z naší kartotéky

Už jenom ve dvou bankách máte smůlu: I když zadáte platbu online hned ráno, na účet do jiné banky dorazí až následující den. Konkurence je čím dál pružnější. Opravdová revoluce ale teprve přijde.

Kdy poslat peníze, aby přišly ještě stejný den? Banky zrychlují platby


Se souhlasem klienta se jeho běžný účet propojí s informacemi, které o něm dosud mají finanční poradci – například o pojištění nebo investicích.

Přes Fincentrum na bankovní účty. Využije licenci německé firmy

„K důvěryhodným zařízením můžete přidat víc než jen jedno zařízení – počítač, mobil nebo tablet. Pokud se přihlásíte pomocí neznámého zařízení, požádáme vás o další potvrzení a to prostřednictvím SMS nebo mobilní autorizace,“ píše mBank klientům. Průběžně může banka žádat o silnější ověření i na důvěryhodném zařízení, nebude to ale pokaždé.

Kvůli přísnějším požadavkům směrnice ruší mBank také „light verzi“ svého internetového bankovnictví. Ta lidem usnadňovala jeho používání na mobilu nebo tabletu při použití internetového prohlížeče, tedy když nemohli nebo nechtěli využít mobilní aplikaci.

„Light verze internetového bankovnictví už vyššímu stupni zabezpečení technologicky nebude odpovídat, proto jsme se rozhodli ji 14. září odstavit,“ oznámila mBank. Aplikace je podle ní pohodlnější a nabízí víc funkcí.

Podobně odvážně využije výjimku i Fio banka. „Pokud se do internetbankingu hlásíte ze svého obvyklého prohlížeče a náš systém při pokusu o přihlášení nezaznamená žádné zvýšené riziko, dodatečné ověření od vás nebudeme vyžadovat. V případech, kdy náš systém zaznamená pokus o přihlášení z pro vás neobvyklého internetového prohlížeče, zašleme vám SMS zprávu s kódem, kterým tento prohlížeč budete moci autorizovat. Zvolíte-li současně tlačítko Důvěřuji prohlížeči, označíte ho za bezpečný a při příštím přihlašování pomocí stejného prohlížeče již nebudete k zadání ověřovacího kódu vyzvání“, popisuje změnu.

Jednoduše má fungovat i případné vyřazení prohlížeče ze seznamu důvěryhodných.

Psali jsme podrobněji: Změny v placení na internetu. SMS už nestačí

Už nás sledujete? 

Přidejte si Peníze.cz na Twitter nebo Facebook a dozvíte se včas další aktuality a praktické rady! 

Petr Kučera

Autor článku Petr Kučera

Autorsky se zaměřuje na širokou oblast osobních financí a spotřebitelských témat. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze, ještě víc než paragrafy ale miluje média. Byl šéfredaktorem České informační agentury... Další články autora.

Odeslat
e-mailem

Líbil se vám článek?

+80
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 24 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

9. 9. 2019 14:50, František Mlejnek

Myslím, že tak, jak to má v současnosti nastavena Česká spořitelna, tedy zadaný přihlašovací kód a heslo + jednorázové číslo z SMS, bohatě stačí. Vzhledem k tomu, že se do George přihlašuji jenom z pevného PC, další komplikaci, jakou je otisk prstu nebo tvář, nepotřebuji a přímo odmítám, protože bych si asi musel přikupovat kvůli pár akcím za měsíc nějakou další čtečku, na kterou už nemám v PC další díru USB.

+107
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

9. 9. 2019 17:41, Čtenář ...

Přesně, kolikrát sem jim volal ať neblbnou ale prej ochrana GDPR.
Prej mi ho budou chránit ty volové když s tím něco udělám. Snad ten gd.. si ochráním sám když ho nebudu nikde rozmnožovat.
A proto je seru do huby pitomce jedny. Sbohem...

Zobrazit celé vlákno

-16
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (24 komentářů) příspěvků.

A tohle už jste četli?

Platba odešla bez vašeho vědomí. Pozor na podvod

23. 11. 2020 | Petr Kučera | 9 komentářů

Platba odešla bez vašeho vědomí. Pozor na podvod

Česká národní banka (ČNB) upozorňuje na podvodné telefonní hovory z bezplatné telefonní linky 800 205 205, při kterých jsou jménem ČNB od osob vyžadovány citlivé informace k platbám,... celý článek

Komerční banka měla výpadek internetového bankovnictví

23. 11. 2020 | Petr Kučera

Komerční banka měla výpadek internetového bankovnictví

Komerční bance od dnešního rána nefungovalo internetové bankovnictví MojeBanka. Klienti zatím mohli použít mobilní aplikaci, která je dál funkční.

Okamžité platby už přijímá i Oberbank

18. 11. 2020 | Petr Kučera | 5 komentářů

Okamžité platby už přijímá i Oberbank

Do systému okamžitých plateb se nově zapojila Oberbank. Zatím je dokáže jenom přijímat z jiných bank, které tuto novinku zavedly už dřív.

Komerční banka zrychluje platby do zahraničí

16. 11. 2020 | Petr Kučera

Komerční banka zrychluje platby do zahraničí

Komerční banka zrychlila odesílání zahraničních plateb v nejrozšířenějších měnách i v případě, že nejde o takzvané SEPA převody. Jde především o ostatní platby v eurech či korunách... celý článek

Fio varuje před falešným odkazem na internetové bankovnictví

12. 11. 2020 | Jiří Hovorka | 3 komentáře

Fio varuje před falešným odkazem na internetové bankovnictví

Fio banka varuje před dalším phishingovým útokem na své klienty.

Hledáte nové bydlení?

Berzrealitky

Vyzkoušejte náš katalog nemovitostí, při jehož tvorbě jsme se spojili s předním českým portálem Bezrealitky.

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.