Raiffeisenbank mění způsob přihlášení do internetového bankovnictví

Raiffeisenbank od 20. dubna změní pro většinu klientů způsob přihlašování do internetového bankovnictví. Cílem je vyšší zabezpečení přístupu k účtu.

Nově bude nutné prostřednictvím mobilní aplikace naskenovat QR kód, který se ukáže na přihlašovací obrazovce k internetovému bankovnictví.

Základní postup zůstává stejný jako dosud: Klienti, kteří se přihlašují do internetbankingu prostřednictvím bankovní aplikace (nebo samostatného RB klíče), nejdříve zadají na webu své klientské číslo. Potom dostanou notifikační zprávu do mobilu pro potvrzení přihlášení.

Novinkou bude, že před samotným potvrzením uvidí na přihlašovací obrazovce do internetového bankovnictví dynamický QR kód. Ten budou muset pomocí mobilní aplikace naskenovat (vyfotografovat). Nakonec potvrdí přihlášení tak, jak byli dosud zvyklí – otiskem prstu, přes Face ID nebo S-PIN.

Pokud se klient bude přihlašovat do internetového bankovnictví na mobilu, tak místo načtení QR kódu může přihlášení potvrdit tlačítkem, které ho bezpečně přesměruje do RB klíče na stejném zařízení.

Dynamický QR kód bude nově na všech přihlašovacích obrazovkách od Raiffeisenbank – včetně Bankovní identity, ePlateb a PSD2, upřesňuje banka. „Změna se však netýká podepisování plateb nebo požadavků v internetovém bankovnictví. Tak jako dosud bude i nadále stačit v mobilním RB klíči potvrdit konkrétní operaci bez skenování QR kódu,“ dodává mluvčí Tereza Kaiseršotová.

Pro vylepšený způsob přihlašování do internetového bankovnictví je nutné mít staženou nejnovější verzi mobilního bankovnictví nebo samostatné aplikace RB Klíč. „Aplikaci aktualizujte výhradně ve svém obchodě s aplikacemi. Nikdy ne přes odkaz zaslaný SMS zprávou nebo e‑mailem,“ připomíná Raiffeisenbank.

Jak má novinka zvýšit zabezpečení? „Načtením dynamického QR kódu dojde k ověření, že u daného monitoru sedíte právě vy s vaší aplikací,“ vysvětluje banka klientům.

Toto dodatečné ověření se dotkne jen lidí, kteří se přihlašují do internetového („počítačového“) bankovnictví ověřením přes mobilní aplikaci – tedy způsobem, který je považován za bezpečnější. Paradoxně se však nic nezmění pro klienty, kteří se do internetbankingu přihlašují jen SMS kódem a heslem.

Ověřování přes mobilní aplikaci (RB klíč) už používá většina klientů, vysvětluje mluvčí Raiffeisenbank. „Je to díky dvoufaktorovému zabezpečení velmi bezpečná metoda. Přidání načtení dynamického QR kódu je dodatečné opatření, které výrazně snižuje riziko útoku pro nejpočetnější množinu našich klientů a uživatelů,“ říká Tereza Kaiseršotová.

„Tímto opatřením můžeme ověřovat, že klient skutečně sedí u toho daného počítače nebo pracuje na svém zařízení a nepotvrzuje přihlášení útočníkovi. Díky jisté únavě z notifikačních zpráv na takzvaných chytrých zařízeních je dnes vzdálené, bezmyšlenkovité odklepnutí cizího přihlášení stále častější modus operandi bankovních podvodů,“ vysvětluje mluvčí.

„Díky technicky naprosto hladkému průběhu načítání QR klade tento mechanismus jen nepatrné nároky na uživatele. Zato získají podstatně vyšší úroveň odolnosti proti krádeži identity,“ dodává mluvčí.

Proč se nic nezmění na přihlašování pomocí SMS kódů a hesla (I-PINu), považovaném za nejméně bezpečný způsob? „Tato metoda už dosáhla stropu svých technologických možností. Přesto se stále snažíme respektovat přání klientů mít ji k dispozici. Obecně by ale nedávalo smysl, abychom kvůli limitům jedné metody nerozvíjeli metody další,“ odpovídá Kaiseršotová.

Starý způsob přihlašování přes SMS má podle mluvčí svá neodstranitelná bezpečnostní rizika. „Proto stále doporučujeme klientům, aby při přihlašování tímto způsobem byli ostražití. Měli by věnovat vysokou pozornost tomu, kam se přihlašují, co je obsahem SMS zpráv, nesdělovat své osobní údaje, nepotvrzovat platby nebo výběry, které sami nechtějí provést,“ připomíná.

„Samozřejmě stejnou rámcovou opatrnost doporučujeme i při používání RB Klíče. Ten nám ovšem technologicky dovoluje jít podstatně dál v ochraně našich klientů, například právě zavedeným přihlášením s přispěním dynamického QR. Proto klientům také doporučujeme zvážit přechod na tuto robustnější metodu,“ dodává mluvčí.

Raiffeisenbank se od září 2020 – jako jedna z prvních na trhu – snažila urychlit přechod klientů na ověření přes mobilní aplikaci (tehdy jen samostatný RB Klíč) formou finanční motivace. Za každý měsíc, v němž se uživatel přihlásil na účet a zároveň na něm provedl nějakou operaci prostřednictvím jednorázové SMS, začala účtovat paušální poplatek 19 korun. Po dvou letech ho ale zrušila.

„Klienti, kteří si mohli nebo chtěli aktivovat RB klíč, už tak učinili. Klienti, kteří RB klíč nechtějí nebo ho mít nemohou (mají tlačítkový telefon), platili za SMS 19 korun, ale ani poplatek je nepřiměje k tomu, aby RB klíč začali využívat,“ řekla k tomu tehdy mluvčí.

Sdílejte článek, než ho smažem