Raiffeisenbank upravuje metodu přihlašování do svého online bankovnictví.

Co bude v přihlašování jinak?

Nově bude nutné, vedle zadání klientského čísla a potvrzení v mobilní aplikaci, ještě naskenovat QR kód zobrazený na přihlašovací obrazovce. To je vše. Základní postup přihlašování se nijak nezmění: klienti se nejprve přihlásí na webu zadáním klientského čísla. Poté obdrží notifikační zprávu do mobilu, s výzvou k potvrzení přihlášení.

Novinkou je jen dynamický QR kód, který budou klienti skenovat mobilní aplikací ještě před samotným potvrzením. Následně se coby klient bude moci přihlásit svým obvyklým způsobem: například otiskem prstu. Ale i přes Face ID nebo S-PIN.

„Změna se nijak nedotkne podepisování plateb nebo požadavků v internetovém bankovnictví. Tak jako dosud bude i nadále stačit v mobilním RB klíči potvrdit konkrétní operaci bez skenování QR kódu,“ vysvětlila mluvčí RB Tereza Kaiseršotová.

Jak na nové přihlášení se do IB v mobilu?

Klienti, kteří se přihlašují do internetového bankovnictví na mobilním zařízení, budou moci místo skenování QR kódu využít tlačítko pro bezpečné přesměrování do RB klíče v mobilu.

Platí i pro Bank iD, ePlatby či PSD2

Dynamický QR kód se nově zobrazí na všech přihlašovacích obrazovkách Raiffeisenbank, a to včetně doplňových služeb, jako je bankovní iDentita, ePlatby či PSD2. Proč k němu banka přistoupila? „Načtením dynamického QR kódu dojde k ověření, že u daného monitoru sedíte právě vy s vaší aplikací. A že a nepotvrzuje přihlášení útočníkovi. Díky jisté únavě z notifikačních zpráv na takzvaných chytrých zařízeních je dnes vzdálené, bezmyšlenkovité odklepnutí cizího přihlášení stále častějším nástrojem bankovních podvodů,“ vysvětlili z banky klientům.

Aktualizujte na nejnovější verzi mobilního bankovnictví a aplikace RB Klíč

Pro bezproblémové přihlašování je nutné mít nejnovější verzi mobilního bankovnictví nebo aplikace RB Klíč. Aktualizujte je však jedině prostřednictvím oficiálního obchodu s aplikacemi, nikoliv přes odkazy v SMS zprávách nebo e-mailech (i kdyby se tvářily, že přišly z banky). Kyber-ostražitost je u podobných kroků extrémně důležitá.

Bezpečnost přihlašování už se dá zvýšit jen někde

Toto dodatečné ověření, s ním i zvýšení bezpečnosti, se týká pouze klientů, kteří se přihlašují do internetového bankovnictví, s ověřením přes mobilní aplikaci. Tento způsob přihlašování je obecně bezpečnější, a také se na zvyšování jeho bezpečnosti dá stále ještě pracovat. Podle banky používá bezpečnější způsob přihlašování většina jejích klientů.

„Samozřejmě stejnou rámcovou opatrnost doporučujeme i při používání RB Klíče. Ten nám ovšem technologicky dovoluje jít podstatně dál v ochraně našich klientů, například právě zavedeným přihlášením s přispěním dynamického QR. Proto klientům také doporučujeme zvážit přechod na tuto robustnější metodu,“ dodala mluvčí RB.

Proč se u SMS přihlašování nic nezmění?

Pro klienty, kteří se přihlašují pouze SMS kódem a heslem (I-PIN), se prozatím nic nemění. „Tato metoda už dosáhla stropu svých technologických možností. Přesto se stále snažíme respektovat přání klientů mít ji k dispozici. Obecně by ale nedávalo smysl, abychom kvůli limitům jedné metody nerozvíjeli metody další,“ objasnila rozhodnutí Kaiseršotová.

V budoucnu přijdou další opatření, aby se udržel náskok před kyberzločinci

Raiffeisenbank i nadále bude usilovat o postupné zvyšování bezpečnosti internetového bankovnictví a o motivaci klientů k používání bezpečnějších způsobů přihlašování. Již od září 2020 aktivně motivovala klienty k přechodu na ověření přes mobilní aplikaci, jakožto metodu, jejíž bezpečnost se dá i nadále rozvíjet.