W listopadzie 2024 roku Bank Pekao S.A. wprowadza nową funkcję zabezpieczającą dla klientów korzystających z bankowości internetowej. Dzięki wprowadzeniu kluczy sprzętowych U2F, Bank Pekao podnosi bezpieczeństwo logowania na poziom niespotykany dotąd w większości instytucji finansowych w Polsce. Nowe rozwiązanie zostało opracowane z myślą o ochronie przed coraz częściej występującymi próbami wyłudzenia danych, takimi jak phishing i inne formy cyberprzestępczości.
Jak działa klucz U2F? Nowoczesne zabezpieczenie przed phishingiem
Klucz U2F to niewielkie urządzenie przypominające pendrive’a. Jego zadanie to zabezpieczenie dostępu do konta w bankowości internetowej przez wymóg fizycznego potwierdzenia tożsamości użytkownika. Klucz sprzętowy U2F (Universal 2nd Factor) jest wykorzystywany jako druga warstwa zabezpieczeń, uzupełniająca klasyczne logowanie loginem i hasłem. Aby się zalogować, klient banku będzie musiał nie tylko wprowadzić swoje dane, ale również użyć klucza U2F – jest to rozwiązanie znacznie zwiększające poziom ochrony.
W praktyce klucz U2F należy podłączyć do portu USB komputera lub, jeśli korzystamy z urządzenia mobilnego, zbliżyć go do nadajnika NFC w telefonie. W ten sposób klient potwierdza swoją tożsamość, co uniemożliwia zalogowanie się bez dostępu do fizycznego klucza. Nawet jeśli oszust przechwyci login i hasło, nie będzie w stanie uzyskać dostępu do konta bez posiadania klucza.
Dlaczego Bank Pekao zdecydował się na klucz U2F?
W dobie rosnących zagrożeń cybernetycznych bezpieczeństwo danych i pieniędzy klientów stało się priorytetem dla banków. W 2024 roku odnotowano znaczny wzrost prób wyłudzenia danych logowania, a phishing i inne techniki cyberoszustwa stale się rozwijają. Bank Pekao chce zapewnić swoim klientom maksymalną ochronę, dlatego jako jeden z pierwszych w Polsce wdraża technologię U2F.
Co ważne, klucze U2F będą dostępne zarówno dla klientów indywidualnych, jak i osób prowadzących jednoosobową działalność gospodarczą. To posunięcie odpowiada na zapotrzebowanie różnych grup użytkowników, którzy wymagają dodatkowej ochrony, a także eliminuje potrzebę stosowania jedynie tradycyjnych metod weryfikacji.
Nowa funkcja w Banku Pekao będzie dostępna w serwisie Pekao24 – jednym z najczęściej używanych portali bankowości elektronicznej w Polsce. Jednak na tym etapie klucz U2F będzie wykorzystywany tylko do logowania, a nie do autoryzacji transakcji, co oznacza, że przy zatwierdzaniu płatności wciąż będą obowiązywały inne metody zabezpieczeń.
Jak wygląda proces logowania z użyciem klucza U2F?
Proces logowania z kluczem U2F jest prosty i wymaga jedynie kilku kroków. Po aktywacji klucza U2F w ustawieniach konta, użytkownik logując się na swoje konto w Pekao24, wprowadza swój login i hasło, po czym musi podłączyć klucz U2F do urządzenia. Dopiero po wykryciu klucza i potwierdzeniu tożsamości możliwy jest dostęp do konta.
W przypadku korzystania z bankowości mobilnej, wystarczy przyłożyć klucz do telefonu z obsługą NFC. Proces ten przebiega szybko, zapewniając jednocześnie wysoki poziom ochrony danych. Bank Pekao udostępnia również szczegółowe instrukcje dla swoich klientów, którzy chcą aktywować i skonfigurować klucz U2F na swoim koncie.
Polska liderem w implementacji kluczy U2F
Bank Pekao dołącza do grona polskich banków, które postawiły na klucze U2F jako standard zabezpieczeń. Wcześniej podobne rozwiązania wprowadziły banki takie jak ING Bank Śląski i PKO BP, co sprawiło, że Polska staje się jednym z liderów we wdrażaniu zaawansowanych zabezpieczeń na poziomie krajowym.
ING Bank Śląski był pierwszym polskim bankiem, który umożliwił użycie kluczy U2F, zarówno w serwisie internetowym, jak i w aplikacji mobilnej. Z kolei PKO BP, jeden z największych banków w Polsce, wprowadził klucz U2F pod koniec września, co przyciągnęło uwagę klientów poszukujących dodatkowego zabezpieczenia swoich środków. Również wybrane banki spółdzielcze wdrożyły podobne technologie, podnosząc poziom ochrony na rynku bankowym.
Korzyści z używania kluczy U2F
Zastosowanie kluczy U2F przynosi użytkownikom wiele korzyści. Przede wszystkim, dzięki fizycznemu wymaganiu obecności klucza, znacząco zwiększa się ochrona przed cyberatakami. Klucz U2F jest trudny do sfałszowania i praktycznie niemożliwy do wykorzystania przez osoby postronne bez dostępu do samego urządzenia.
Dodatkową korzyścią jest to, że klucz U2F jest łatwy w obsłudze i działa szybko. W odróżnieniu od kodów jednorazowych SMS, klucz U2F nie wymaga dostępu do sieci komórkowej, co jest szczególnie przydatne w miejscach o słabym zasięgu. Jest to też rozwiązanie przyjazne dla użytkowników, którzy cenią sobie wygodę i prostotę obsługi.
Kolejnym plusem jest wsparcie przez politykę unijną w zakresie bezpieczeństwa cyfrowego. U2F jest standardem uznawanym przez FIDO Alliance i popieranym przez Unię Europejską, co gwarantuje długoterminowe wsparcie tej technologii oraz możliwość jej integracji z innymi systemami bezpieczeństwa.
Nowe funkcje w przyszłości
Bank Pekao nie wyklucza wprowadzenia dodatkowych opcji związanych z kluczem U2F. Obecnie technologia ta będzie wykorzystywana jedynie do logowania, ale w przyszłości może zostać wdrożona również do autoryzacji transakcji. Taka funkcjonalność byłaby kolejnym krokiem w stronę zwiększenia ochrony klientów, szczególnie w kontekście transakcji internetowych, gdzie istnieje większe ryzyko ataków.
W przyszłości klucze U2F mogą stać się również częścią szeroko pojętego ekosystemu bezpieczeństwa cyfrowego w Polsce, gdzie urządzenia tego typu będą integrowane z usługami innych instytucji finansowych i komercyjnych.
Klucz U2F jako przyszłość bezpiecznego logowania
Nowa funkcjonalność, jaką wprowadza Bank Pekao, to odpowiedź na zmieniające się potrzeby konsumentów i rosnące zagrożenia w sieci. Klucze U2F, obecnie stosowane głównie do logowania, są przykładem innowacyjnego podejścia do ochrony danych, które może zyskać popularność wśród klientów polskich banków.
Dzięki wprowadzeniu tego rozwiązania, klienci Banku Pekao mogą liczyć na większe bezpieczeństwo swoich środków i ochronę przed cyberzagrożeniami. Nowe przepisy unijne oraz rozwój rynku technologii zabezpieczeń wskazują, że klucze U2F mogą stać się wkrótce standardem na polskim rynku.
