Dostęp do danych nie tylko dla banków
Dostęp do informacji o Twoich kontach będą miały nie tylko banki. Mogą o nie poprosić również inne firmy (tzw. TPP – Third Party Providers), które zajmują się np. usługami finansowymi. Dzięki tym informacjom, mogą Ci na przykład zaproponować aplikację do analizy Twoich wydatków albo uproszczony sposób wnioskowania o kredyt.
Pamiętaj: to Ty decydujesz komu i kiedy przekażemy te informacje. I czy w ogóle możemy to zrobić.
Jak możesz bezpiecznie udostępnić dane o koncie?
Jeśli jakaś firma poprosi Cię o dostęp do konta w naszym banku, to w trakcie udzielania na to zgody, dodatkowo uwierzytelniasz się na stronie naszej bankowości internetowej. To znaczy, że:
- Strona internetowa lub aplikacja firmy trzeciej przekieruje Cię do strony logowania do naszego banku.
Będzie to wyglądać podobnie jak w przypadku płatności szybkim przelewem w sklepach internetowych. Nie podawaj danych do logowania w żadnych innych aplikacjach. - Upewnij się, że strona, na którą trafisz, jest stroną naszego banku. Adres strony logowania jest poprzedzony zapisem „https". Np. Logowanie Moje ING: https://login.ingbank.pl/
- Nigdy nie podawaj pełnych danych do logowania. Podaj tylko login i wybrane znaki hasła wskazane przez system. Przy jednej próbie logowania zawsze otrzymasz pewien zestaw znaków . Gdy się pomylisz i system po raz kolejny wyświetli Ci pola do wpisania hasła – poprosimy Cię dokładnie o te same znaki co w poprzedniej próbie.
Chcesz wiedzieć jak to może działać? Zobacz, jak my możemy Ci udostępnić widok Twoich kont i kart z innych banków w Moim ING, dzięki usłudze: Dodaj konto z innego banku
Jak my zadbamy o bezpieczeństwo informacji?
Przede wszystkim, nie zrobimy nic bez Ciebie. Informacje o Twoich kontach lub konkretnych kwotach możemy przekazać innym firmom tylko na podstawie Twojej wyraźnej zgody.
Po drugie zadbamy o odpowiedni, bezpieczny standard przekazywania danych poprzez API. API to specjalnie przygotowane oprogramowanie, które pozwala korzystać z danych dotyczących rachunków narzędziom z zewnątrz. Oczywiście po weryfikacji uprawnień i spełnieniu wymagań bezpiecznej komunikacji. Wymagania te są wspólne dla wszystkich banków i ściśle określone przepisami.
Pamiętaj, że swoją zgodę na przekazywanie danych o kontach zawsze możesz wycofać w firmie (TPP), w której jej udzieliłeś. Dodatkowo, co jakiś czas będziesz przekierowany na stronę naszego banku w celu uwierzytelnienia się.
Dodatkowe uwierzytelnienie
Zmiany związane z PSD2 nakładają na nas również obowiązek tzw. silnego uwierzytelnienia, czyli dodatkowego potwierdzenia operacji wykonywanej przez Ciebie w bankowości internetowej i aplikacji mobilnej.
Dlatego od 20 sierpnia 2019 roku zmieniliśmy sposób logowania do Mojego ING i aplikacji Moje ING mobile oraz sposób autoryzacji dyspozycji. Częściej niż dotychczas poprosimy Cię również o potwierdzenie PIN-em płatności zbliżeniowych kartą - również na kwoty poniżej 50 zł.
Na czy polega zmiana?
Logowanie do Mojego ING
W trakcie logowania do bankowości internetowej Moje ING możemy poprosić Cię o wpisanie kodu autoryzacyjnego z SMS-a.
Logowanie może przebiegać na 2 sposoby:
- Login i hasło maskowane (5 wybranych znaków)
- Login, hasło maskowane (5 wybranych znaków) i kod SMS
Logowanie do aplikacji na telefon
Logowanie do aplikacji Moje ING mobile może przebiegać na 3 sposoby:
- Tylko PIN do aplikacji
- Tylko identyfikator biometryczny – odcisk palca lub face ID
- Identyfikator biometryczny i PIN do aplikacji
Dyspozycje w aplikacji na telefon
W przypadku dyspozycji (np. przelewów), które zlecasz w aplikacji mobilnej, również możemy poprosić Cię o dodatkową autoryzację: kodem SMS lub PIN-em do aplikacji.
Kiedy poprosimy o dodatkową autoryzację?
Za każdym razem, gdy będziesz się logować lub zlecać dyspozycje w aplikacji, nasz system bezpieczeństwa błyskawicznie przeanalizuje sytuację i dobierze odpowiedni sposób autoryzacji. Oceni też, czy dodatkowa autoryzacja jest potrzebna.
Przeczytaj więcej o tym, jak bezpiecznie bankować z Moim ING