Zaloguj
Załóż konto Zaloguj

Bezpieczeństwo danych w otwartej bankowości

13 marca 2019
Ostatnia aktualizacja: 30 sierpnia 2024

Zewnętrzne aplikacje mogą połączyć się z Twoim kontem bankowym podobnie, jak różne serwisy łączą się z Twoimi kontami na Facebooku czy Google. Zawdzięczamy to unijnej dyrektywie PSD2, która reguluje zasady otwartej bankowości. Zobacz, jak zadbać o bezpieczeństwo informacji o Twoich pieniądzach na kontach bankowych.

Dziewczyna tańczy na dachu wieżowca. Jest bezpieczna, otoczona wysokimi barierkami. Cieszy się chwilą

Dostęp do informacji o Twoich kontach mogą mieć nie tylko banki. Mogą o nie poprosić również inne firmy (tzw. TPP – Third Party Providers), które zajmują się np. usługami finansowymi. Dzięki tym informacjom, mogą Ci na przykład zaproponować aplikację do analizy Twoich wydatków albo uproszczony sposób wnioskowania o kredyt. 

Pamiętaj: to Ty decydujesz komu i kiedy przekażemy te informacje. I czy w ogóle możemy to zrobić.

Z tekstu dowiesz się:

Jak możesz bezpiecznie udostępnić dane o koncie?

Jeśli jakaś firma poprosi Cię o dostęp do konta w naszym banku, to w trakcie udzielania na to zgody, dodatkowo uwierzytelniasz się na stronie naszej bankowości internetowej. To znaczy, że:

  • Strona internetowa lub aplikacja firmy trzeciej przekieruje Cię do strony logowania do naszego banku.
    Będzie to wyglądać podobnie jak w przypadku płatności szybkim przelewem w sklepach internetowych. Nie podawaj danych do logowania w żadnych innych aplikacjach. 
  • Upewnij się, że strona, na którą trafisz, jest stroną naszego banku. Adres strony logowania jest poprzedzony zapisem „https". Np. Logowanie Moje ING: https://login.ingbank.pl/
  • Nigdy nie podawaj pełnych danych do logowania w Moim ING. Podaj tylko login i wybrane znaki hasła wskazane przez system. Przy jednej próbie logowania do Mojego ING zawsze otrzymasz pewien zestaw znaków . Gdy się pomylisz i system po raz kolejny wyświetli Ci pola do wpisania hasła – poprosimy Cię dokładnie o te same znaki co w poprzedniej próbie.

Zobacz, jak my możemy Ci udostępnić widok Twoich kont i kart z innych banków w Moim ING - dzięki usłudze: Dodaj konto z innego banku.

Jak my zadbamy o bezpieczeństwo informacji?

Przede wszystkim, nie zrobimy nic bez Ciebie. Informacje o Twoich kontach lub konkretnych transakcjach możemy przekazać innym firmom tylko na podstawie Twojej wyraźnej zgody. 

Po drugie zadbamy o odpowiedni, bezpieczny standard przekazywania danych poprzez API. API to specjalnie przygotowane oprogramowanie, które pozwala korzystać z danych dotyczących rachunków narzędziom z zewnątrz. Oczywiście po weryfikacji uprawnień i spełnieniu wymagań bezpiecznej komunikacji. Wymagania te są wspólne dla wszystkich banków i ściśle określone przepisami.

Pamiętaj, że swoją zgodę na przekazywanie danych o kontach zawsze możesz wycofać w firmie (TPP), w której jej udzieliłeś.  Dodatkowo, co jakiś czas będziesz przekierowany na stronę naszego banku w celu uwierzytelnienia się. 

Dodatkowe uwierzytelnienie - jak to działa?

Zmiany związane z PSD2 nakładają na nas również obowiązek tzw. silnego uwierzytelnienia, czyli dodatkowego potwierdzenia operacji wykonywanej przez Ciebie w bankowości internetowej i aplikacji mobilnej. Dlatego zmieniliśmy m.in. sposób logowania do Mojego ING i aplikacji Moje ING mobile oraz sposób autoryzacji dyspozycji. Częściej prosimy Cię również o potwierdzenie PIN-em płatności zbliżeniowych kartą - również na kwoty niższe niż 100 zł.

Dodatkowe uwierzytelnienie może mieć różną formę. Wykorzystujemy w tym celu m.in. kody autoryzacyjne w SMS-ach, identyfikatory biometryczne np. odcisk palca w aplikacji mobilnej, potwierdzenie PIN-em w aplikacji. 

Przeczytaj więcej o tym, jak bezpiecznie bankować z Moim ING

Chcesz korzystać z otwartej bankowości?

Dodaj wszystkie konta do jednej aplikacji