Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Alias, przyjazny login czy ciąg cyfr? Hasło pełne czy maskowane? Poznajcie zasady logowania w bankach działających na polskim rynku

Niektóre banki stosują dodatkowe zabezpieczenia takie jak obrazek bezpieczeństwa czy dwuskładnikowe logowanie

Logując się do bankowości elektronicznej, podajecie całe hasło czy tylko wybrane znaki? Używacie loginu nadanego przez bank, czy może swojego własnego aliasu? I jak często musicie dodatkowo uwierzytelniać się kodem z SMS-a lub autoryzacją w aplikacji? Zobaczcie, jakie zasady obowiązują w poszczególnych bankach, i dowiedzcie się, na które elementy klienci mogą mieć wpływ.

Przeczytajcie także: Ruszył pierwszy Żappka Store

To, jak wygląda proces logowania do systemu transakcyjnego, zależy od banku, ale i w dużej mierze od użytkownika. Warto bowiem wiedzieć, że część instytucji uwzględnia preferencje swoich klientów w zakresie zasad uwierzytelniania się.

Zacznijmy od najprostszego elementu, jakim jest login. Przy udzielaniu dostępu do bankowości elektronicznej banki przydzielają klientowi taki identyfikator odgórnie. Większość instytucji umożliwia natomiast ustawienie własnej nazwy użytkownika, aliasu czy przyjaznego loginu (różnie się to nazywa w poszczególnych bankach), który pewnie łatwiej będzie klientowi zapamiętać. Zazwyczaj taką opcję znajdziecie w zakładce "Bezpieczeństwo" lub "Ustawienia". Własny login mogą ustawić klienci m.in. BNP Paribas, Getinu, Pekao, PKO, Santandera czy mBanku (pełna lista w tabeli na końcu artykułu). Ci ostatni zresztą mogą się także logować na podstawie numeru dowolnej aktywnej karty.

Z kolei skazani na odgórnie przydzielony login są użytkownicy bankowości elektronicznej BOŚ, BPS, ING, Pocztowego i SGB. Zazwyczaj identyfikatory przydzielane przez banki są losowymi ciągami cyfr lub cyfr i liter. Wyjątkiem jest tu ING, które tworzy nazwę użytkownika z trzech pierwszych liter jego imienia, trzech pierwszych liter nazwiska i czterech losowych cyfr.

Drugi ważny składnik logowania to oczywiście hasło. Choć klienci tworzą je samodzielnie, to muszą przy tym przestrzegać zasad obowiązujących w danym banku. A te różnią się w zależności od instytucji w kwestii minimalnej i maksymalnej długości czy konieczności lub możliwości używania polskich liter czy znaków specjalnych.

Najbardziej oryginalną politykę w zakresie haseł ma Millennium, którego klienci muszą ustawić hasło składające się z dokładnie ośmiu cyfr. Podczas logowania podają MilleKod (login nadany przez bank) lub własny alias, ośmiocyfrowe hasło oraz wskazane przez bank dwa znaki identyfikatora, którym może być numer PESEL lub numer dokumentu tożsamości.

Część banków wymaga przy logowaniu podania całego hasła (tak BPS, Credit Agricole, mBank, PKO BP, SGB i od niedawna Pocztowy), inne proszą tylko o wybrane znaki, czyli tzw. hasło maskowane. Niektóre instytucje korzystające z hasła maskowanego jako preferowaną formę logowania pozwalają ustawić pełne hasło. Taki wybór mają klienci: Aliora, BNP Paribas, Getinu, Nest Banku i Santandera.

Przeczytajcie także: PKO chce być hurtownią ubezpieczeniową

W związku z wymogami wprowadzonymi przez dyrektywę PSD II, w niektórych sytuacjach banki muszą przeprowadzić tzw. silne uwierzytelnianie klienta podczas logowania do systemu transakcyjnego. W takim przypadku klient musi zazwyczaj dodatkowo wpisać kod przysyłany w SMS-ie lub potwierdzić logowanie w aplikacji mobilnej. Aby tego uniknąć, może dodać sprzęt, z którego się loguje, do listy zaufanych urządzeń. Dodatkowy czynnik autoryzacyjny jest wymagany zwykle podczas próby wejścia do bankowości z nowego urządzenia, innej przeglądarki internetowej lub nowego adresu IP. Niektóre banki stosują również to zabezpieczenie okresowo – np. co 90 dni (jak Credit Agricole, Millennium czy Pocztowy).

W niektórych bankach klienci mogą natomiast zażyczyć sobie, aby każde logowanie było logowaniem dwuskładnikowym, a więc wymagającym np. podania kodu czy mobilnej autoryzacji. Taką możliwość mają np. klienci BNP Paribas, Credit Agricole czy PKO BP.

Aby zwiększyć bezpieczeństwo swoich klientów, część instytucji stosuje też tzw. obrazek bezpieczeństwa. To przypisana do klienta grafika, która jest wyświetlana podczas logowania, często opatrzona również aktualną datą i godziną. Pozwala użytkownikowi upewnić się, że jest na prawdziwej stronie swojego banku. Jeśli obrazek jest niewłaściwy, klient nie powinien kontynuować logowania (banki stosujące obrazek bezpieczeństwa znajdziecie w tabeli na końcu tekstu).

Odmienne rozwiązanie – ale też bazujące na grafice – obowiązuje zaś w Nest Banku. Jego klienci podczas logowania wskazują swój awatar, czyli wybrany przez siebie obrazek, który stanowi uzupełnienie innych składników uwierzytelnienia.

Zestawienie zasad logowania w poszczególnych bankach znajdziecie w tabeli poniżej.

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies