Cyfrowe uwierzytelnienie urządzeń
Device Fingerprinting
W dniu 10.02.2020r. uruchomiliśmy weryfikacje urządzeń, z których Państwo korzystacie w bankowości internetowej metodą DFP (Device Fingerprinting).
Weryfikacja urządzenia metodą DFP (Device Fingerprinting) pozwalają potwierdzić, że jest to urządzenie, z którego logował się już klient i wykonywał operacje płatnicze. W ten sposób w zakresie bezpieczeństwa urządzenie zapisane jest jako „zaufane” – określa element „coś mam”, jako coś co posiada wyłącznie użytkownik (spełnia kryterium SCA).
W systemie bankowości elektronicznej w oknie logowania pojawi się możliwość zapisania urządzenia jako zaufane.
Zapisanie przeglądarki i urządzenia jako zaufane jest akceptacją regulaminu. Umożliwi logowanie się z tego urządzenia bez stosowania metod silnego uwierzytelnienia tj. SMS, autoryzacja mobilna. Dodanie urządzenia jako zaufane należy zautoryzować.
W oknie, w zależności od sposobu autoryzacji jaki posiada klient, pojawi się odpowiedni komunikat, w poniższym przykładzie jest to kod uwierzytelnienia i hasło:
W opcji bankowości elektronicznej USTAWIENIA → KANAŁY DOSTĘPU I URZĄDZENIA pojawi się dodane urządzenie zaufane.
DFP poprawnie działa kiedy klient jest jedynym użytkownikiem urządzenia. Nie należy pracować na przeglądarkach w trybie prywatnym in private, ponieważ automatycznie usuwa on informacje o przeglądaniu, takie jak hasła, pliki ciasteczek i historię, nie pozostawiając śladów po zakończeniu sesji. Nie należy zaznaczać opcji w ustawieniach/historii przeglądarki czyść historię i pliki cookie podczas zamykania przeglądarki