silne uwierzytelnienie

Krajowy System e-Faktur po wejściu w tryb obowiązkowy zmieni codzienność przedsiębiorców. W centrum tej rewolucji znajdzie się certyfikat. I właśnie tu pojawia się największe ryzyko. Ekspert inFaktu Piotr Juszczyk nie ma wątpliwości: certyfikaty osobiste trzeba traktować jak dowody osobiste i nie udostępniać ich nikomu. Ministerstwo Finansów podkreśla, że certyfikat osobisty KSeF jest przypisany wyłącznie do...

Znacie to skądś? Siadamy do laptopa i logujemy się do banku, potem do sklepu internetowego i na pocztę elektroniczną, używając tych samych danych. Niestety jest to najgorsza metoda zabezpieczania danych, która naraża nas na cyberatak. Firmy i ich klienci tracą miliardy dolarów rocznie przez ataki z użyciem tzw. wypychania danych uwierzytelniających (credential stuffing). Przestępcy praktykujący tę metodę wykorzystują skradzione informacje, które dają im dostęp do konta ofiary w jednym serwisie, celem uzyskania dostępu do jej profili również na innych stronach.

Od 1 stycznia 2021 r. transakcje online dokonywane za pomocą kart płatniczych będą musiały być dodatkowo zabezpieczone. Bardziej powszechne stanie się potwierdzanie płatności przez konsumentów. Na przykład poprzez przyłożenie palca do czytnika linii papilarnych telefonu.

Niby mamy jeden z najnowocześniejszych systemów bankowych na świecie, ale przy okazji dostosowywania się do PSD2 nawet najwięksi gracze potrafili się wyłożyć. Problemy dotknęły klientów mBanku, BOŚ Banku czy Aliora.

14 września wchodzą w życie przepisy wprowadzające w życie dyrektywę PSD2. Wielu klientów wkurzy się, nie mogąc zalogować się do banu, tak jak do tej pory.