Dostęp do danych nie tylko dla banków

Dostęp do informacji o Twoich kontach bankowych będą miały nie tylko banki. Mogą o nie poprosić również inne firmy (tzw. TPP – Third Party Providers), które zajmują się np. usługami finansowymi. Dzięki tym informacjom, mogą Ci na przykład zaproponować aplikację do analizy Twoich wydatków albo uproszczony sposób wnioskowania o kredyt. 

Pamiętaj: to Ty decydujesz komu i kiedy przekażemy te informacje. I czy w ogóle możemy to zrobić.

 

Jak możesz bezpiecznie udostępnić dane o koncie?

Jeśli jakaś firma poprosi Cię o dostęp do konta w naszym banku, to w trakcie udzielania na to zgody, dodatkowo uwierzytelniasz się na stronie naszej bankowości internetowej. To znaczy, że:

  • Strona internetowa lub aplikacja firmy trzeciej przekieruje Cię do strony logowania do naszego banku.
    Będzie to wyglądać podobnie jak w przypadku płatności szybkim przelewem w sklepach internetowych. Nie podawaj danych do logowania w żadnych innych aplikacjach. 
  • Upewnij się, że strona, na którą trafisz, jest stroną naszego banku. Adres strony logowania jest poprzedzony zapisem „https". Np. Logowanie Moje ING: https://login.ingbank.pl/
  • Nigdy nie podawaj pełnych danych do logowania. Podaj tylko login i wybrane znaki hasła wskazane przez system. Przy jednej próbie logowania zawsze otrzymasz pewien zestaw znaków . Gdy się pomylisz i system po raz kolejny wyświetli Ci pola do wpisania hasła – poprosimy Cię dokładnie o te same znaki co w poprzedniej próbie.

Jak my zadbamy o bezpieczeństwo informacji?

Przede wszystkim, nie zrobimy nic bez Ciebie. Informacje o Twoich kontach lub konkretnych kwotach możemy przekazać innym firmom tylko na podstawie Twojej wyraźnej zgody. 

Po drugie zadbamy o odpowiedni, bezpieczny standard przekazywania danych poprzez API. API to specjalnie przygotowane oprogramowanie, które pozwala korzystać z danych dotyczących rachunków narzędziom z zewnątrz. Oczywiście po weryfikacji uprawnień i spełnieniu wymagań bezpiecznej komunikacji. Wymagania te są wspólne dla wszystkich banków i ściśle określone przepisami.

Pamiętaj, że swoją zgodę na przekazywanie danych o kontach zawsze możesz wycofać w firmie (TPP), w której jej udzieliłeś.  Dodatkowo, co jakiś czas będziesz przekierowany na stronę naszego banku w celu uwierzytelnienia się. 

Dodatkowe uwierzytelnienie

Zmiany związane z PSD2 nakładają na nas również obowiązek tzw. silnego uwierzytelnienia, czyli dodatkowego potwierdzenia operacji wykonywanej przez Ciebie w bankowości internetowej i aplikacji mobilnej. 

Dlatego od 20 sierpnia 2019 roku zmieniliśmy sposób logowania do Mojego ING i aplikacji Moje ING mobile oraz sposób autoryzacji dyspozycji. Częściej niż dotychczas poprosimy Cię również o potwierdzenie PIN-em płatności zbliżeniowych kartą - również na kwoty poniżej 50 zł.

 

Na czy polega zmiana?

Logowanie do Mojego ING

W trakcie logowania do bankowości internetowej Moje ING możemy poprosić Cię o wpisanie kodu autoryzacyjnego z SMS-a. 

Logowanie może przebiegać na 2 sposoby:

  • Login i hasło maskowane (5 wybranych znaków)
  • Login, hasło maskowane (5 wybranych znaków) i kod SMS

 

Logowanie do aplikacji na telefon

Logowanie do aplikacji Moje ING mobile może przebiegać na 3 sposoby:

  • Tylko PIN do aplikacji 
  • Tylko identyfikator biometryczny – odcisk palca lub face ID
  • Identyfikator biometryczny i PIN do aplikacji

 

Dyspozycje w aplikacji na telefon

W przypadku dyspozycji (np. przelewów), które zlecasz w aplikacji mobilnej, również możemy poprosić Cię o dodatkową autoryzację: kodem SMS lub PIN-em do aplikacji. 

 

Kiedy poprosimy o dodatkową autoryzację?

Za każdym razem, gdy będziesz się logować lub zlecać dyspozycje w aplikacji, nasz system bezpieczeństwa błyskawicznie przeanalizuje sytuację i dobierze odpowiedni sposób autoryzacji. Oceni też, czy dodatkowa autoryzacja jest potrzebna.

Przeczytaj więcej o tym, jak bezpiecznie bankować z Moim ING