Ważny komunikat banku PKO. Dotyczy każdego użytkownika

tulodz.pl 2 godzin temu

Od 28 czerwca 2026 r. klienci PKO Banku Polskiego mogą korzystać z nowej wersji systemu, który ma wzmacniać ochronę dostępu do rachunku. Jak podało RMF FM, rozwiązanie opiera się na biometrii behawioralnej, czyli analizie indywidualnego sposobu korzystania z bankowości elektronicznej. Nie chodzi więc o skan twarzy czy odcisk palca, ale o zestaw cech związanych z zachowaniem użytkownika podczas logowania i obsługi konta.

PKO Bank Polski informuje, iż system zapamiętuje tak zwany styl bankowania. Obejmuje on między innymi sposób pisania na klawiaturze, korzystania z ekranu dotykowego, poruszania się po serwisie oraz wybrane parametry urządzenia. Na tej podstawie bank może szybciej ocenić, czy z konta korzysta właściciel, czy osoba, która przejęła dane logowania albo próbuje wykonać podejrzaną operację.

Znaczenie takiego rozwiązania rośnie wraz ze skalą oszustw internetowych. Cyberprzestępcy coraz częściej nie próbują już wyłącznie łamać haseł, ale wyłudzają dane przez fałszywe strony, reklamy inwestycyjne, spreparowane wiadomości SMS, fałszywe telefony z banku albo podszywanie się pod zaufane instytucje. W takich sytuacjach dodatkowa warstwa zabezpieczeń może ograniczyć skutki ataku choćby wtedy, gdy klient wcześniej popełni błąd i przekaże część danych.

Biometria behawioralna w bankowości internetowej

Biometria behawioralna działa inaczej niż tradycyjne metody potwierdzania tożsamości. Nie wymaga od klienta dodatkowego kodu przy każdej czynności i nie polega na zapamiętywaniu kolejnego hasła. System analizuje zachowania w tle, porównując bieżący sposób korzystania z bankowości z wcześniejszym profilem użytkownika.

W praktyce może to oznaczać, iż bank wykryje nietypową aktywność, gdy ktoś loguje się z nieznanego urządzenia, inaczej wpisuje dane, porusza się po serwisie w nienaturalny sposób albo wykonuje operacje odbiegające od dotychczasowego schematu. Samo odstępstwo od typowego zachowania nie musi jeszcze oznaczać oszustwa, ale może uruchomić dodatkową weryfikację lub blokadę podejrzanej aktywności.

PKO Bank Polski podkreśla, iż analiza dotyczy cech zachowania w bankowości elektronicznej, a nie treści wpisywanych przez klienta. Bank informował już wcześniej, iż tego typu narzędzie nie przetwarza danych takich jak hasło czy dane kontaktowe wpisywane w serwisie. Istotą rozwiązania jest więc ocena sposobu działania użytkownika, a nie przechwytywanie treści operacji.

Jak włączyć dodatkową ochronę konta

Nowe zabezpieczenie jest dobrowolne. Klient musi wyrazić zgodę w bankowości elektronicznej. PKO Bank Polski informuje, iż od 28 czerwca nowa wersja zabezpieczenia jest dostępna w serwisie internetowym, a następnie ma być stopniowo udostępniana również w aplikacji mobilnej. Po jednorazowym wyrażeniu zgody ochrona ma obejmować oba kanały.

Klienci, którzy korzystali już z wcześniejszej wersji podobnego zabezpieczenia, mogą zostać poproszeni o aktualizację zgody. Jest to ważne, bo bez takiego potwierdzenia bank nie będzie mógł objąć ich konta nową wersją ochrony. Samo włączenie rozwiązania nie wiąże się z opłatą.

Z punktu widzenia klienta najważniejsze jest to, iż zgoda dotyczy dodatkowej ochrony rachunku, a nie obowiązkowego warunku korzystania z konta. Kto jej nie wyrazi, przez cały czas będzie korzystał z dotychczasowych metod bezpieczeństwa, takich jak logowanie, autoryzacja operacji i inne mechanizmy kontroli stosowane przez bank. Włączenie biometrii behawioralnej zwiększa jednak szanse na szybsze wykrycie sytuacji, w której konto obsługuje osoba nieuprawniona.

PKO BP i cyberprzestępcy

PKO Bank Polski od dłuższego czasu rozwija systemy wykrywania oszustw. Bank podaje, iż jego mechanizmy bezpieczeństwa wykrywają ponad 98 proc. prób ataków na pieniądze klientów i zatrzymują podejrzane transakcje o wartości kilku miliardów złotych rocznie. Działający w banku zespół CERT blokuje również fałszywe strony internetowe podszywające się pod instytucje finansowe.

Te dane pokazują, iż problem nie dotyczy pojedynczych incydentów, ale stałej presji ze strony grup przestępczych. Oszuści wykorzystują pośpiech, nieuwagę i zaufanie do znanych marek. Podszywają się pod banki, firmy kurierskie, urzędy, sklepy internetowe, a także pod członków rodziny lub pracowników instytucji publicznych. Celem najczęściej jest przejęcie danych logowania, wymuszenie autoryzacji przelewu albo nakłonienie klienta do instalacji złośliwego oprogramowania.

Biometria behawioralna nie zastępuje ostrożności klienta. przez cały czas podstawowe znaczenie ma sprawdzanie adresu strony logowania, niepodawanie kodów autoryzacyjnych osobom trzecim, nieinstalowanie aplikacji z polecenia rzekomego konsultanta i ostrożność wobec reklam obiecujących szybki zysk. Nowe zabezpieczenie może jednak działać jako dodatkowa bariera, gdy inne elementy ochrony okażą się niewystarczające.

Bezpieczeństwo konta bankowego i zgoda klienta

Wdrożenie biometrii behawioralnej ma też wymiar formalny. Bank musi uzyskać zgodę klienta, ponieważ analiza stylu korzystania z serwisu bankowego oznacza przetwarzanie dodatkowych informacji o zachowaniu użytkownika. Dlatego aktywacja nie następuje automatycznie dla wszystkich klientów.

Dla części użytkowników najważniejsze będzie pytanie, czy warto taką zgodę wyrazić. Z perspektywy bezpieczeństwa dodatkowa ochrona może być szczególnie istotna dla osób, które często korzystają z bankowości elektronicznej, wykonują przelewy przez internet, logują się z różnych urządzeń albo obawiają się prób przejęcia konta. Z drugiej strony klient powinien świadomie zapoznać się z komunikatem banku i zakresem zgody, zanim ją zaakceptuje.

PKO BP nie jest pierwszą instytucją, która sięga po tego typu rozwiązania. Biometria behawioralna jest coraz częściej wykorzystywana w sektorze finansowym, ponieważ pozwala wykrywać ryzyko bez nadmiernego obciążania klienta dodatkowymi procedurami. W przypadku bankowości internetowej jej przewagą jest to, iż działa w tle i może reagować na sygnały trudne do podrobienia przez osobę trzecią.

Idź do oryginalnego materiału