Złodziej w skórzanej rękawiczce trzymający skradzioną kartę płatniczą.

Kradzież karty płatniczej – jak natychmiast zabezpieczyć swoje środki finansowe?

Weryfikacja dwuetapowa to metoda potwierdzania tożsamości użytkownika podczas logowania do różnego rodzaju usług internetowych, np. poczty mailowej albo bankowości elektronicznej. Jest to jeden z procesów pozwalających chronić m.in. dane kart płatniczych oraz pieniądze znajdujące się na koncie bankowym.

Z tekstu dowiesz się:

  • czym jest weryfikacja dwuetapowa i gdzie znajduje zastosowanie,
  • jak może przebiegać dwuetapowa weryfikacja tożsamości w banku,
  • na co zwrócić uwagę podczas weryfikacji tożsamości przez bank.

We współczesnym świecie coraz więcej usług oferowanych jest internetowo – korzystanie z nich wymaga założenia konta oraz podania danych osobowych. Aby chronić konta przypisane do różnych usług przed dostępem nieuprawnionych osób, stosuje się rozmaite zabezpieczenia oraz metody weryfikacji tożsamości. Jedną z nich jest weryfikacja dwuetapowa.

Weryfikacja dwuetapowa – co to jest?

Jak sugeruje już sama nazwa, weryfikacja dwuetapowa to metoda potwierdzania tożsamości użytkownika podczas logowania składająca się z dwóch elementów. Pierwszym elementem jest najczęściej wpisanie hasła, kodu albo numeru PIN znanego tylko użytkownikowi, drugim – potwierdzenie tożsamości np. poprzez wpisanie jednorazowego kodu wysyłanego SMS-em, wyświetlającego się na tokenie lub potwierdzenie logowania w aplikacji zainstalowanej na urządzeniu należącym do użytkownika.

Weryfikacja dwuetapowa jest stosowana jako metoda zabezpieczająca przez wiele firm i instytucji, które przechowują szczególnie wrażliwe dane klientów. Są to m.in. banki, ubezpieczalnie, fundusze inwestycyjne i emerytalne. Wykorzystywana jest w przypadku różnego rodzaju kont, np. e-mailowych albo w mediach społecznościowych. Z punktu widzenia ich użytkowników jest to ważna i skuteczna metoda ochrony danych oraz pieniędzy, bo nawet jeśli ktoś przechwyci jeden z elementów weryfikacji dwuetapowej, to i tak nie wystarczy on do zalogowania się na konto.

Dwuetapowa weryfikacja tożsamości w banku – jak może przebiegać?

Na terenie całej Unii Europejskiej już od dłuższego czasu obowiązują określone w przepisach prawa zasady dotyczące tzw. silnego uwierzytelniania w celu ochrony klientów korzystających z bankowości elektronicznej. Dwuetapowa weryfikacja danych osobowych przez bank jest więc obowiązkiem, który realizują wszystkie instytucje finansowe w naszym kraju.

Jak konkretnie może ona przebiegać? Otóż pierwszym elementem jest najczęściej wpisanie hasła albo loginu – czasami jest ono z góry ustalone przez bank, czasami użytkownik ustala je samodzielnie. W tym drugim przypadku warto pamiętać, by było one wystarczająco silne – powinno zawierać małe i wielkie litery, cyfry, znaki specjalne, być odpowiednio długie i… niezbyt oczywiste.

Drugim etapem weryfikacji jest natomiast wpisanie jednorazowego kodu, wysyłanego przez bank np. SMS-owo, poprzez token OTP, aplikację Microsoft Authenticator albo Google Authenticator. W niektórych przypadkach zamiast jednorazowego kodu trzeba zastosować fizyczny klucz bezpieczeństwa, czyli niewielkie urządzenie podłączane do portu USB.

Weryfikacja danych przez bank – na co warto zwrócić uwagę?

Podczas dwuetapowej weryfikacji danych przez bank należy zwrócić uwagę na kilka ważnych aspektów, które zapewnią podczas logowania maksimum bezpieczeństwa.

  • Logując się na konto bankowe i korzystając z kart płatniczych, należy korzystać jedynie ze znajomych, sprawdzonych urządzeń chronionych programami antywirusowymi.
  • Ważne jest, by korzystać z bezpiecznej, prywatnej sieci internetowej – nie jest dobrym pomysłem, by logować się na konto bankowe za pośrednictwem np. sieci Wi-Fi dostępnej w centrum handlowym.
  • W trakcie logowania i pobytu na stronie banku lepiej nie otwierać kolejnych kart w przeglądarce i nie klikać w reklamy.
  • Warto zwrócić uwagę, czy logowanie albo finalizacja płatności odbywają się na pewno na stronie banku, a nie np. na do złudzenia podobnej podróbce, stworzonej przez oszustów. Dowodem na autentyczność strony jest m.in. adres zaczynający się od protokołu HTTPS, co oznacza, że dane przesyłane między klientem a serwisem są szyfrowane.
  • Należy zwrócić uwagę na dziwne, zaskakujące próby kontaktu, takie jak niespodziewany telefon z banku. Weryfikacja tożsamości klienta przez pracownika banku drogą telefoniczną może miejsce w sytuacji, gdy chce przedstawić np. ofertę kredytową. Wówczas może poprosić o podanie pewnych danych klienta, np. nazwiska panieńskiego matki albo miesiąca urodzenia. Nigdy jednak nie powinien pytać o pełen numer PESEL, login do konta czy dane karty płatniczej.

Jeżeli mimo zachowania środków ostrożności doszło do ataku hakerów na konto bankowe lub utraty danych karty płatniczej, kluczowe jest natychmiastowe zastrzeżenie karty płatniczej. Przez 24 godziny na dobę 7 dni w tygodniu można to zrobić za pośrednictwem systemu Zastrzegam.pl, prowadzonego przez Związek Banków Polskich.

Weryfikacja dwuetapowa to metoda dodatkowego zabezpieczania danych i pieniędzy klientów, a także dostępów do konta bankowego, do poczty mailowej czy mediów społecznościowych. I choć logowanie czy potwierdzanie transakcji takim sposobem może trwać nieco dłużej, to jednak należy pamiętać, że ma to na celu wyłącznie poprawę bezpieczeństwa.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

10 + trzy =