Nowa dyrektywa bankowa Unii Europejskiej narzuca wyższe standardy bezpieczeństwa. Tokeny zostaną wycofane, zastąpione SMS-ami i aplikacjami
Według niektórych rekonstrukcji, spadki na stronie Intesa Sanpaolo odnotowane między końcem kwietnia a początkiem maja można przypisać właśnie jej wdrożeniu. Usterki, które doprowadziły użytkowników wiodącej włoskiej grupy bankowej do szału, ale które były konieczne, aby dostosować systemy informatyczne Intesa Sanpaolo do dyrektyw europejskich, a jednocześnie zapewnić większe bezpieczeństwo klientom.
Przeszkodą jest stary system dwuskładnikowego uwierzytelniania stosowany przez Intesę (i przez większość włoskich banków), oparty na kodzie utworzonym przez fizyczny token (dokładnie klucz banku). W rzeczywistości od 14 września system ten musi zostać odłożony na bok na rzecz tzw. silnego uwierzytelniania klienta (Strong Customer Authentication, w skrócie SCA), stworzonego w celu zmniejszenia ryzyka oszustw w bankowości internetowej.
Dlaczego włoskie banki żegnają się z tokenami
Jak wspomniano, od 14 września 2019 roku włoskie (i szerzej europejskie) banki będą musiały wycofać tokeny, klucze używane do generowania tymczasowych kodów (One-Time Password w żargonie technicznym) potrzebnych do uzyskania dostępu do profilu home banking i autoryzacji płatności (zarówno kartą kredytową, jak i przelewami bankowymi). Zmiana została wymuszona wejściem w życie nowej Europejskiej Dyrektywy Bankowej (PSD2), która nakłada bardziej rygorystyczne wymogi bezpieczeństwa.
Jak będą działały nowe kody dostępu do home bankingu
Nowe kody, które będą generowane w aplikacji bankowości mobilnej lub wysyłane SMS-em, będą trwały od 15 do 30 sekund, ale będą mogły być wykorzystane tylko do jednej transakcji. Kod służący do uwierzytelnienia się na rachunku bieżącym nie może być zatem wykorzystany do potwierdzenia przelewu lub wykonania innej operacji.
Powyższe rozwiązania zapewnią wyższy poziom bezpieczeństwa niż stare tokeny. Zarówno dostęp do profili osobistych, jak i płatności online będą bezpieczniejsze: użytkownicy będą lepiej chronieni przed próbami oszustw internetowych i będą mogli z większą łatwością korzystać z systemów płatności elektronicznych.