Chodzi o zmiany wynikające z nowelizacji ustawy o usługach płatniczych, które wchodzą w życie 14 września i implementują dyrektywę unijną PSD2. Wzmacniają one sposób uwierzytelniania w bankowości elektronicznej i uwierzytelniania się przy transakcjach zbliżeniowych, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami. Nowe przepisy zobowiązują banki do wprowadzenia dwustopniowego uwierzytelniania na etapie uzyskiwania dostępu do konta internetowego, dokonywania transakcji i płatności internetowych.

- Jest to bardzo potrzebne, bo skala zjawiska związanego z oszustwami w sektorze finansowym jest ogromna

 - podkreślił Kawecki.

- Narodowy Bank Polski opublikował raport, w którym wskazał, że w drugiej połowie 2018 r. o 20 proc. wzrosła liczba przypadków kradzieży i wykorzystania nielegalnego kart kredytowych, co oznacza wzrost z 60 tys. do 80 tys. przypadków w skali kraju tylko w tym jednym półroczu

- mówił.

Jednak, zdaniem Kaweckiego, paradoksalnie mogą one na początku dać okazję złodziejom.

- Spodziewam się fali oszustw nieco podobnych do tych, z jakimi mieliśmy do czynienia np. przy wprowadzaniu RODO, kiedy pod pretekstem aktualizacji różnych polityk prywatności od wielu ludzi wyłudzono pieniądze. Obawiam się, że zaleją nas maile przypominające wiadomości od banku i zawierające linki, pod którym będziemy zachęcani do zmiany hasła. Przestępcy wykorzystają je do wyłudzenia haseł i kradzieży pieniędzy z kont

 - powiedział. Uczula klientów, by zachowali szczególną ostrożność, by przepisy, które mają nas chronić i zwiększyć nasze bezpieczeństwo finansowe, nie obniżyły naszego bezpieczeństwa przez tego typu incydenty.

Ocenił, że poza tym zastrzeżeniem, nowe przepisy poprawią bezpieczeństwo klientów banków, dzięki wprowadzeniu dwustopniowej weryfikacji tożsamości.

- Polega ona na tym, że bank musi wykorzystać co najmniej dwa z trzech modeli potwierdzania tożsamości klienta. Pierwszy model wykorzystuje to, co klient wie: czyli hasło wielorazowe bądź PIN. Drugim modelem jest to, co mam w ręku, czyli np. karta kredytowa bądź aplikacja mobilna, którą specjalnie sobie musiałem ściągnąć, podać hasło. Trzecim są dane biometryczne, czyli np. głos lub układ żył na dłoni

 - powiedział.

Dodatkowo nowe przepisy wprowadzają wyłączenia z konieczności uwierzytelnienia przy płatnościach, np. kartą w sklepie przy zakupach poniżej limitów (ilościowych lub wartościowych) albo przy niskich kwotach w internecie.

- Ten element nowych regulacji budzi mój większy sceptycyzm. Mam wrażenie, że tylko w niewielkim stopniu ograniczy to wyłudzenia, a utrudni płatność bezgotówkową

 - powiedział ekspert.