Podczas dzisiejszej konferencji prasowej przedstawiciele Pekao poinformowali, że bank zamierza umożliwić klientom wykorzystywanie kluczy U2F do logowania na rachunek. Nowość ma się pojawić jeszcze w tym miesiącu.

Przeczytajcie także: • NBP z raportem o fraudach w II kw. 2024 r.

Klucze sprzętowe U2F to narzędzie zabezpieczające przed phishingiem, czyli wyłudzeniem przez oszustów danych logowania i wykorzystaniem ich w nieuczciwy sposób. Użytkownicy kluczy mogą zastrzec w serwisach, z których korzystają (a które oferują taką możliwość), że do zalogowania wymagane ma być, oprócz loginu i hasła, także posiadanie niewielkiego urządzenia, które wtyka się w port USB w komputerze lub przykłada do nadajnika NFC w telefonie. Dzięki temu nawet jeśli złodziej pozna login i hasło do skrzynki mailowej, portalu społecznościowego czy bankowości internetowej, nie będzie mógł się do nich zalogować, gdyż nie będzie posiadał wspomnianego fizycznego urządzenia, którym dysponuje prawowity użytkownik danego serwisu.

Jak deklaruje Pekao, z tego rozwiązania już wkrótce korzystać będą mogli klienci indywidualni banku oraz prowadzący jednoosobowe działalności gospodarcze. Kluczem użytkownik będzie się mógł uwierzytelniać tylko przy logowaniu, nie ma na razie mowy o wykorzystaniu tego narzędzia także do potwierdzania transakcji. Na obecnym etapie w ten sposób zabezpieczyć będzie można logowanie do serwisu Pekao24.

Przeczytajcie także: • W tym roku z atakami socjotechnicznymi zetknęło się 37 proc. Polaków

Pierwszym bankiem komercyjnym na polskim rynku, który umożliwił korzystanie z kluczy U2F, był ING. Jego klienci mogą w ten sposób zabezpieczyć logowanie zarówno do serwisu internetowego, jak i aplikacji mobilnej. Z kolei pod koniec września tego rodzaju rozwiązanie wdrożył także PKO BP, przy logowaniu do serwisu iPKO, o czym więcej przeczytać możecie tutaj. Korzystanie z kluczy U2F proponują także wybrane banki spółdzielcze.