Chcesz zrobić przelew? Bank poprosi o selfie i dowód. Nowa funkcja w aplikacji IKO budzi emocje

Największy polski bank zdecydował się na odważny krok w dziedzinie cyberbezpieczeństwa, który może zaskoczyć wielu klientów. PKO BP wdraża w swojej flagowej aplikacji IKO mechanizm, który przy próbie wykonania przelewu może zażądać od użytkownika wykonania zdjęcia twarzy oraz skanu dowodu osobistego. Choć instytucja tłumaczy to koniecznością ochrony pieniędzy przed coraz bardziej przebiegłymi oszustami, rozwiązanie to wywołuje dyskusję na temat granic prywatności i gromadzenia danych biometrycznych przez podmioty finansowe.

Fot. Shutterstock / Warszawa w Pigułce

Twój telefon stanie się weryfikatorem tożsamości

Do tej pory standardem autoryzacji transakcji mobilnych był kod PIN, odcisk palca lub skan twarzy realizowany przez system operacyjny telefonu (np. FaceID). PKO BP idzie jednak o krok dalej. Nowa funkcja w aplikacji IKO wprowadza dodatkową warstwę zabezpieczeń dla operacji, które systemy bankowe uznały za ryzykowne lub nietypowe. W takim scenariuszu użytkownik nie tylko potwierdzi chęć wysłania pieniędzy kodem, ale zostanie poproszony o przeprowadzenie wideoweryfikacji w czasie rzeczywistym.

Procedura ta przypomina proces zakładania konta „na selfie”, który jest już dobrze znany na rynku. Aplikacja poprosi o zrobienie zdjęcia twarzy oraz fotografii fizycznego dokumentu tożsamości. Jest to odpowiedź na rosnącą liczbę kradzieży tożsamości i przejęć kont, gdzie przestępcy, znając dane logowania ofiary, próbują wyprowadzić z rachunku duże kwoty. Algorytmy banku, analizując różne parametry (takie jak kwota przelewu, lokalizacja czy historia transakcji), same zdecydują, kiedy uruchomić ten dodatkowy „hamulec bezpieczeństwa”.

Dane biometryczne pod specjalnym nadzorem

Wprowadzenie takiej funkcji rodzi naturalne pytania o bezpieczeństwo przesyłanych zdjęć i zgodność z przepisami o ochronie danych osobowych (RODO). Przedstawiciele PKO BP zapewniają, iż wizerunek twarzy oraz skan dokumentu są traktowane jako dane biometryczne o podwyższonym rygorze ochrony. Co istotne, uruchomienie kamery nie dzieje się automatycznie – klient za każdym razem musi wyrazić na to wyraźną zgodę na ekranie telefona.

Bank potwierdza, iż wykonane w ten sposób materiały nie znikają po weryfikacji, ale trafiają do systemów informatycznych instytucji i są tam przechowywane. Okres ich retencji (przechowywania) ma być zgodny z obowiązującym prawem, analogicznie jak w przypadku innych dokumentów bankowych. istotną informacją dla osób obawiających się wycieku danych jest fakt, iż informacje te nie są transferowane poza Europejski Obszar Gospodarczy, co gwarantuje im ochronę prawną zgodną ze standardami unijnymi.

Wybór należy do klienta: selfie albo infolinia

Kluczowym aspektem nowego rozwiązania jest jego opcjonalność w momencie wystąpienia żądania weryfikacji. Bank nie zmusza klienta do robienia zdjęć, jeżeli ten nie czuje się z tym komfortowo lub nie ma przy sobie dowodu osobistego. W sytuacji, gdy system zablokuje przelew do czasu dodatkowego potwierdzenia, użytkownik ma alternatywę.

Jeśli odmówisz wykonania selfie, aplikacja skieruje Cię na ścieżkę telefoniczną. Weryfikacja nastąpi wówczas podczas rozmowy z konsultantem banku lub za pośrednictwem automatycznego serwisu głosowego. Jest to rozwiązanie tradycyjne, choć zwykle bardziej czasochłonne niż szybkie zdjęcie. Warto pamiętać, iż brak jakiejkolwiek reakcji ze strony klienta – czyli odmowa zdjęcia i niepołączenie się z infolinią – skutkuje anulowaniem transakcji. Pieniądze nie zostają zablokowane na koncie, po prostu nie wychodzą do odbiorcy.

Odpowiedź na 200 milionów złotych strat

Zaostrzenie rygorów bezpieczeństwa nie bierze się znikąd. Sektor bankowy toczy nierówną walkę z cyberprzestępcami, którzy stosują coraz bardziej wyrafinowane metody socjotechniczne. Powołując się na statystyki Narodowego Banku Polskiego, tylko w III kwartale 2025 roku Polacy stracili w wyniku oszustw finansowych blisko 200 milionów złotych. To gigantyczna kwota, która wymusza na bankach wdrażanie mechanizmów wykraczających poza standardowe hasła i kody SMS.

Oprócz weryfikacji „na selfie”, banki stosują już szereg niewidocznych dla oka zabezpieczeń, takich jak biometria behawioralna (analiza sposobu trzymania telefonu czy tempa pisania na klawiaturze) czy dynamiczne kody CVC dla kart wirtualnych. Nowa funkcja IKO jest po prostu kolejnym, choć bardzo widocznym elementem tej układanki.

Czy prywatność stanie się towarem luksusowym?

Eksperci i obrońcy prywatności zwracają uwagę na drugą stronę medalu. Choć cel jest szczytny – ochrona majątku – środki do jego realizacji mogą budzić wątpliwości. Normalizacja procesu, w którym bank przy „zwykłym” przelewie żąda od nas wrażliwych danych biometrycznych, może prowadzić do przesunięcia granicy tego, co uznajemy za dopuszczalną inwigilację. Istnieje obawa, iż rozwiązanie, które dziś jest stosowane tylko w wyjątkowych sytuacjach, w przyszłości stanie się rynkowym standardem dla większości operacji finansowych.

Co to oznacza dla Ciebie?

Nowa funkcja w aplikacji IKO bezpośrednio wpłynie na sposób, w jaki zarządzasz swoimi pieniędzmi w sytuacjach nietypowych. Oto co musisz wiedzieć, by uniknąć stresu:

• Przygotuj się na kontrolę przy dużych kwotach: jeżeli planujesz wykonać przelew na wysoką sumę lub do nowego, nieznanego wcześniej odbiorcy, miej pod ręką dowód osobisty. Aplikacja może poprosić o jego zdjęcie.
• Nie musisz godzić się na zdjęcia: Pamiętaj, iż masz prawo odmówić przekazania danych biometrycznych. W takim przypadku przygotuj się jednak na konieczność rozmowy telefonicznej z pracownikiem banku w celu odblokowania przelewu.
• To nie jest blokada konta: jeżeli zobaczysz komunikat o konieczności dodatkowej weryfikacji, nie wpadaj w panikę. Twoje konto jest bezpieczne, a bank po prostu upewnia się, iż to Ty zlecasz operację, a nie złodziej, który wykradł Twoje hasło.
• Dbaj o oświetlenie i czystość obiektywu: jeżeli zdecydujesz się na weryfikację przez selfie, zadbaj o dobre warunki techniczne. Rozmazane zdjęcie lub słabe światło mogą sprawić, iż system odrzuci weryfikację, co wydłuży cały proces.