Pod koniec ubiegłego tygodnia ING poinformował klientów o planowanej zmianie regulaminu swoich usług. Nowa wersja zawiera zapisy dotyczące stosowania sprzętowych kluczy zabezpieczających, tzw. U2F. To dość ważne wydarzenia na polskim rynku, bo wprowadzenie takiego rozwiązania było od lat postulowane przez ekspertów od bezpieczeństwa, a ING będzie pierwszym bankiem nad Wisłą, który takowe udostępni klientom.

Przeczytajcie także: • ING zapowiada wprowadzenie kluczy zabezpieczających

Jednak część klientów jest zaskoczona sposobem, w jaki sposób z kluczy U2F będą mogli korzystać. Chodzi o to, że aby aktywować swój pierwszy klucz, trzeba będzie udać się do oddziału. A sam klucz będzie służył do autoryzacji jedynie logowania na rachunek, a więc nie będzie można go wykorzystać do potwierdzania transakcji, np. przelewu czy płatności.

Biuro prasowe ING nie wykluczyło jednak, że w przyszłości klienci ING będą mogli wykorzystywać nowe narzędzie także do zabezpieczania transakcji. – Jeśli zaś chodzi o aktywację, to pierwszy klucz klient będzie musiał aktywować w placówce. Każdy kolejny będzie już mógł aktywować sam, w sesji uwierzytelnionej wcześniej aktywowanym kluczem – piszą służby prasowe Śląskiego na moje pytanie w tej sprawie.

Przeczytajcie także: • Płatności odroczone w imoje od PragmaGO

Zdaniem specjalistów klucze U2F są najlepszym sposobem zmniejszającym ryzyko skutków ataków phishingowych, czyli takich, w których złodziejom udaje się przejąć login i hasło do konta. To niewielkie urządzenia, które komunikują się z komputerem albo smartfonem za pomocą portu USB lub technologii zbliżeniowej NFC. Posiadacze takich kluczy, w trakcie logowania do serwisu bankowego etc., poza podaniem loginu i hasła, muszą połączyć U2F np. z komputerem, by uwierzytelnić taką operację. Nawet jeśli przestępcy poznają dane służące do logowania na konto, bez takiego klucza nie będą mogli się tam dostać.