PKO BP wprowadza weryfikację na selfie. Klienci IKO muszą przygotować dowód.

Klienci PKO Banku Polskiego, korzystający z popularnej aplikacji mobilnej IKO, muszą przygotować się na wdrożenie nowej, zaawansowanej metody weryfikacji tożsamości. W odpowiedzi na rosnące zagrożenie cyberprzestępczością, bank wprowadza mechanizm, który w określonych, ryzykownych sytuacjach, poprosi użytkownika o dodatkową autoryzację z wykorzystaniem biometrii i dokumentów.

Oznacza to, że przy niektórych transakcjach, samo zalogowanie się i użycie standardowego PIN-u może nie wystarczyć. Jeśli algorytmy bezpieczeństwa uznają operację za nietypową lub potencjalnie zagrożoną, klient zostanie poproszony o wykonanie zdjęcia swojego dowodu osobistego oraz zrobienie selfie. Jest to krok mający na celu stworzenie dodatkowej, niemal nie do złamania, bariery ochronnej dla zgromadzonych oszczędności.

Wprowadzenie tej procedury nie jest standardem przy każdej płatności, lecz stanowi „bezpiecznik” awaryjny. Ma on chronić klientów przede wszystkim w scenariuszach kradzieży tożsamości, phishingu lub w sytuacjach, gdy złodziej uzyska dostęp do danych logowania, ale nie jest w stanie potwierdzić swojej tożsamości w czasie rzeczywistym. Zmiany te są kluczowe dla zwiększenia wiarygodności i bezpieczeństwa transakcji mobilnych w obliczu coraz bardziej wyrafinowanych ataków.

Rewolucja w aplikacji IKO. Jak działa nowa weryfikacja biometryczna?

Nowe rozwiązanie technologiczne w aplikacji IKO wykorzystuje zaawansowane systemy biometryczne oraz kamerę w smartfonie użytkownika. Mechanizm ten jest uruchamiany w czasie rzeczywistym, w momencie próby realizacji przelewu lub innej operacji, która została przez systemy bankowe oflagowana jako podejrzana.

Gdy system antyfraudowy PKO Banku Polskiego wykryje zagrożenie, na ekranie smartfona pojawi się komunikat z prośbą o dodatkową weryfikację. Aby sfinalizować transakcję, klient musi wykonać dwa kluczowe kroki:

• Zdjęcie dokumentu: Wykonanie wyraźnego zdjęcia aktualnego dowodu osobistego.
• Selfie: Wykonanie zdjęcia własnej twarzy, które zostanie porównane ze zdjęciem na dokumencie.

Dopiero po poprawnym zweryfikowaniu tożsamości – czyli potwierdzeniu, że osoba wykonująca transakcję jest tą samą osobą, do której należy konto – blokada zostanie zdjęta, a przelew zrealizowany. Jeśli klient odmówi wykonania tych czynności, lub weryfikacja biometryczna zakończy się niepowodzeniem (np. z powodu nieaktualnego dokumentu lub złej jakości zdjęć), środki pozostaną bezpiecznie na rachunku, a operacja zostanie wstrzymana.

Przedstawiciele banku podkreślają, że nowa funkcja stanowi uzupełnienie, a nie zastąpienie dotychczasowych metod autoryzacji (kody SMS, mobilna autoryzacja). Jest to rozwiązanie dedykowane wyłącznie sytuacjom wysokiego ryzyka, co minimalizuje uciążliwość dla przeciętnego użytkownika wykonującego codzienne operacje.

Kiedy algorytm uzna operację za ryzykowną? Konkretne scenariusze

Systemy bezpieczeństwa banków analizują tysiące zmiennych w tle, monitorując zachowanie użytkowników w celu wykrycia odstępstw od normy. Dodatkowa weryfikacja biometryczna nie jest losowa. Uruchomi się w momencie, gdy systemy antyfraudowe wykryją zbieżność kilku czynników ryzyka jednocześnie. Kluczowe jest zrozumienie, w jakich sytuacjach możemy spodziewać się prośby o weryfikację „na selfie”.

Do najczęstszych scenariuszy ryzyka należą:

• Duże przelewy do nowych odbiorców. Jeśli zlecasz przelew na bardzo wysoką kwotę do odbiorcy, którego numer konta nie figuruje na Twojej liście zaufanych, system może uznać to za próbę wyprowadzenia środków.
• Logowanie z nietypowej lokalizacji lub urządzenia. Próba logowania z nowego smartfona, z kraju o podwyższonym ryzyku lub z lokalizacji, z której nigdy wcześniej nie korzystałeś, może wywołać alarm.
• Nietypowe zachowanie finansowe. Gwałtowne, szybkie wykonanie serii przelewów (np. w środku nocy), które drastycznie odbiega od Twojej historii transakcji, może być sygnałem, że ktoś inny przejął kontrolę nad aplikacją.
• Podejrzenie phishingu. Jeżeli bank posiada informacje, że Twoje dane logowania mogły wyciec w wyniku ataku phishingowego, dodatkowa weryfikacja przy próbie zlecenia transakcji jest formą natychmiastowej obrony.

W każdym z tych przypadków, prośba o zdjęcie dowodu i selfie ma na celu potwierdzenie, że to właściciel konta, a nie oszust, wydaje dyspozycję finansową. Jest to dowód na to, że bank traktuje bezpieczeństwo oszczędności priorytetowo, nawet kosztem chwilowego spowolnienia transakcji.

Odróżnij weryfikację od oszustwa. Kluczowe zasady bezpieczeństwa

Wprowadzenie nowej metody weryfikacji, choć chroni przed cyberprzestępcami, niesie za sobą ryzyko wykorzystania jej przez nich do nowych form oszustw. Kluczowym elementem bezpieczeństwa jest umiejętność odróżnienia prawdziwej, bankowej weryfikacji od prób wyłudzenia danych (scamów).

Pamiętaj o żelaznych zasadach, które chronią Twoją tożsamość:

1. Tylko w aplikacji IKO: PKO Bank Polski poprosi o zdjęcie dowodu i selfie wyłącznie wewnątrz oficjalnej, otwartej aplikacji bankowej IKO, w trakcie aktywnego zlecania transakcji. Nigdy nie nastąpi to poza aplikacją.

2. Nigdy przez linki: Bank nigdy nie wyśle Ci wiadomości (SMS-a, e-maila, komunikatu w mediach społecznościowych) z linkiem do strony, na której masz wgrać zdjęcia dowodu. Jeśli otrzymasz taką wiadomość, jest to próba oszustwa i należy ją natychmiast zgłosić.

3. Kontekst operacji: Weryfikacja następuje w momencie, gdy Ty aktywnie wykonujesz operację (np. zlecasz przelew). Jeśli dostaniesz prośbę o weryfikację „znikąd”, gdy nie korzystasz z bankowości mobilnej, natychmiast skontaktuj się z infolinią banku.

4. Dane kontaktowe: Wszelkie wątpliwości należy weryfikować, dzwoniąc na oficjalną infolinię PKO Banku Polskiego. Nie korzystaj z numerów podanych w podejrzanych SMS-ach czy e-mailach.

Udostępnianie zdjęć dokumentów i twarzy poza oficjalną aplikacją bankową jest skrajnie niebezpieczne i prowadzi bezpośrednio do kradzieży tożsamości, która może mieć poważne konsekwencje prawne i finansowe.

Praktyczny poradnik. Jak sprawnie przejść weryfikację i uniknąć blokady?

Aby proces weryfikacji przebiegł sprawnie i nie doprowadził do wstrzymania przelewu, należy zadbać o jakość przesyłanych danych i aktualność dokumentów. Systemy biometryczne są precyzyjne i odrzucają zdjęcia niskiej jakości lub takie, na których dane są nieczytelne.

Checklista przed weryfikacją:

1. Aktualność dokumentów: Upewnij się, że dowód osobisty, którego używasz, jest ważny. Jeśli Twój dokument stracił ważność, a w systemie bankowym nie ma nowego, weryfikacja biometryczna z pewnością się nie powiedzie, a przelew zostanie zablokowany.
2. Oświetlenie i ostrość: Algorytmy potrzebują wyraźnego obrazu do porównania. Wykonuj zdjęcia w dobrze oświetlonym pomieszczeniu, unikając cienia rzucanego przez głowę lub telefon. Upewnij się, że obiektyw jest czysty.
3. Widoczność twarzy: Podczas robienia selfie zdejmij okulary przeciwsłoneczne, maseczkę czy nakrycie głowy, które mogłoby zasłaniać kluczowe elementy twarzy.
4. Czytelność dowodu: Zdjęcie dowodu musi być zrobione tak, aby wszystkie dane były w pełni czytelne i ostre. Unikaj odbić światła na plastikowej powierzchni dokumentu.

Jeśli system bankowy odrzuci Twoje zdjęcia, pamiętaj, że Twoje pieniądze są bezpieczne. W takiej sytuacji nie panikuj. Spróbuj wykonać przelew ponownie, tym razem dbając o lepszą jakość zdjęć i oświetlenie. Jeśli problem się powtarza, konieczne może być skorzystanie z infolinii banku lub wizyta w oddziale w celu tradycyjnej weryfikacji tożsamości i aktualizacji danych w systemie.

Nowa metoda weryfikacji w aplikacji IKO stanowi istotny krok w ewolucji bezpieczeństwa bankowości mobilnej w Polsce. Choć wymaga od użytkowników dodatkowego zaangażowania w momentach podwyższonego ryzyka, jej głównym celem jest skuteczne zabezpieczenie środków przed coraz bardziej zaawansowanymi metodami działania cyberprzestępców.