Do niedawna przy logowaniu się do bankowości internetowej wystarczyło podać login i hasło do naszego konta bankowego. Teraz, po ostatnich zmianach wprowadzonych przez dyrektywę PSD2, do tych zabezpieczeń dołączyła konieczność weryfikacji kodem otrzymanym poprzez wiadomość SMS. Rozwiązanie to zostało wprowadzone z - tak przynajmniej twierdzą banki - troski o bezpieczeństwo naszych pieniędzy. Można jednak mieć wątpliwości, czy spełnia ono swoje zadanie.
Jak podaje serwis ZaufanaTrzeciaStrona, uwierzytelnianie poprzez SMS nie stanowi dla hakerów dużej przeszkody w ich procederze. Najczęstsza metoda wyłudzania dostępu do konta, tzw. phishing, pozostał praktycznie bez zmian - oszuści zmienili jedynie trochę fałszywe formularze, uwzględniając w nich prośbę o kod uwierzytelniający. Oznacza to, że w sumie niewiele się zmieniło; wciąż trzeba uważać na oszustów tak samo, jak kiedyś.
Niewykluczone, że banki odejdą w niedalekiej przeszłości od weryfikacji SMS-em. Zrobił tak już InPost.
