PSD2 – informacja dla klientów

Uprzejmie informujemy, że od 14 września 2019 r. korzystanie z usług bankowości elektronicznej w ramach kanału dostępu WWW, odbywać się będzie zgodnie  z zasadami silnego uwierzytelniania. Zmiany te zostały wymuszone koniecznością dostosowania tego kanału dostępu do wymogów  ustawy z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw ( Dz. U. z 2018 r., poz. 1075 ), uchwaloną w celu  wdrożenia dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2). Najważniejsze kwestie prezentujemy Państwu poniżej:

1. Wszelkie dyspozycje i zlecenia płatnicze w systemie, użytkownik systemu składa Bankowi w postaci elektronicznej po jego uwierzytelnieniu, w sposób umożliwiający Bankowi jego identyfikację i zapoznanie się z treścią dyspozycji; wyżej wymienione dyspozycje spełniają wymagania formy pisemnej w zakresie, w jakim mają związek z czynnościami bankowymi.

2. Po złożeniu dyspozycji lub zlecenia płatniczego w systemie, użytkownik systemu dokonuje ich autoryzacji przy użyciu środków identyfikacji elektronicznej, z zastosowaniem wymaganych przez Bank metod uwierzytelniania, z zastrzeżeniem ust. 3.

3. Bank stosuje silne uwierzytelnianie[1] w przypadku, gdy użytkownik systemu:

  1. uzyskuje dostęp do swojego rachunku w trybie on-line;
  2. inicjuje transakcję płatniczą
  3. przeprowadza za pomocą kanału zdalnego czynność, która może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć,

za wyjątkiem sytuacji nie wymagających silnego uwierzytelnienia wskazanych w ust 4.

4. Bank może nie stosować silnego uwierzytelniania w następujących przypadkach:

  1. dostępu użytkownika systemu  do jednej z wymienionych niżej pozycji w trybie online lub do obu tych pozycji bez ujawniania szczególnie chronionych danych dotyczących płatności:
  • salda rachunku;
  • transakcji płatniczych przeprowadzonych w ciągu ostatnich 90 dni za pośrednictwem rachunku, z zastrzeżeniem ust. 5;
  1. inicjowania transakcji, której odbiorca znajduje się na liście zaufanych odbiorców utworzonej uprzednio przez użytkownika systemu;
  2. inicjowania kolejnych transakcji należących do serii transakcji cyklicznych, opiewających na tę samą kwotę na rzecz tego samego odbiorcy;
  3. jeżeli użytkownik systemu inicjuje transakcję płatnicza w sytuacji, gdy płatnik i odbiorca są tą samą osobą fizyczną lub prawną i oba rachunki płatnicze są prowadzone przez tego samego dostawcę usług płatniczych prowadzącego rachunek.

5. Bank stosuje silne uwierzytelnianie użytkownika systemu, jeżeli spełniony jest którykolwiek z następujących warunków:

  1. użytkownik systemu uzyskuje dostęp do informacji określonych w ust. 4 pkt 1 lit. a w trybie on-line po raz pierwszy;
  2. minęło więcej niż 90 dni odkąd użytkownik systemu po raz ostatni uzyskał dostęp do informacji określonych w ust. 4 pkt 1 lit. b w trybie online oraz odkąd ostatni raz zastosowano silne uwierzytelnianie użytkownika systemu.

6. Bank zastrzega sobie prawo skontaktowania się z posiadaczem rachunku w celu realizacji zlecenia płatniczego. 

7. Autoryzacja dyspozycji składanych za pośrednictwem serwisu internetowego odbywa się, po zalogowaniu udostępnionym przez Bank środkiem identyfikacji elektronicznej, poprzez podanie następujących indywidualnych danych uwierzytelniających:

w przypadku osób fizycznych:

  • przy użyciu aplikacji mobilnej i e-PINu do aplikacji mobilnej lub za pomocą biometrii; wymogi dotyczące instalacji aplikacji mobilnej na urządzeniu mobilnym, opisane są w Instrukcji dla użytkownika (dostępnej w placówkach oraz na stronie internetowej Banku) lub
  • kodem SMS wraz z kodem uwierzytelnienia lub
  • przy użyciu tokena spełniającego kryteria silnego uwierzytelniania.

w przypadku klientów firmowych:

  •  przy użyciu aplikacji mobilnej i e-PINu do aplikacji mobilnej lub za pomocą biometrii – dotyczy wyłącznie jednoosobowej autoryzacji; wymogi dotyczące instalacji aplikacji mobilnej na urządzeniu mobilnym, opisane są w Instrukcji dla użytkownika (dostępnej w placówkach oraz na stronie internetowej Banku) lub
  • kodem SMS wraz z kodem uwierzytelnienia lub
  • przy użyciu aplikacji nPodpis wraz z certyfikatem ( Athena, Cryptocard lub do podpisu kwalifikowanego) lub
  • przy użyciu tokena spełniającego kryteria silnego uwierzytelniania,

chyba, że Bank udostępni inne środki identyfikacji elektronicznej, opisane w Przewodniku dla klienta.

8. Autoryzacja dokonana przez użytkownika systemu jest równoznaczna z poleceniem Bankowi dokonania określonej czynności i stanowi podstawę jej dokonania.

9. Bank przesyła kody autoryzacyjne wykorzystywane przy stosowanych metodach uwierzytelnienia na numer telefonu komórkowego, który użytkownik systemu wskazał w umowie, karcie informacyjnej lub  druku pełnomocnictwa.

10. Bank może wprowadzić, wycofać oraz zmienić rodzaj stosowanych środków identyfikacji elektronicznej poprzez udostępnienie ich użytkownikowi systemu oraz zawiadomienie użytkownika systemu o dokonanej zmianie; informacja o stosowanych środkach identyfikacji elektronicznej jest zamieszczona w Przewodniku dla klienta oraz na stronie internetowej Banku.


[1] silne uwierzytelnienie – uwierzytelnianie zapewniające ochronę poufności danych w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii:

a) wiedza o czymś, o czym wie wyłącznie Użytkownik/ Użytkownik karty,

b) posiadanie czegoś, co posiada wyłącznie Użytkownik/  Użytkownik karty,

c) cechy charakterystyczne Użytkownika/ Użytkownika karty,

będących integralną częścią tego uwierzytelniania oraz niezależnych w taki sposób, że naruszenie jednego z tych elementów nie osłabia wiarygodności pozostałych;