Cyfrowe uwierzytelnienie urządzeń

Device Fingerprinting

W dniu 02.03.2020r. uruchomiliśmy weryfikacje urządzeń, z których Państwo korzystacie w bankowości internetowej metodą DFP (Device Fingerprinting).

Weryfikacja urządzenia metodą DFP  (Device Fingerprinting) pozwalają potwierdzić, że jest to urządzenie, z którego logował się już klient i wykonywał operacje płatnicze. W ten sposób w zakresie bezpieczeństwa urządzenie zapisane jest jako „zaufane” – określa element „coś mam”, jako coś co posiada wyłącznie użytkownik (spełnia kryterium SCA).

W systemie bankowości elektronicznej w oknie logowania pojawi się możliwość zapisania urządzenia jako zaufane.

s1

Zapisanie przeglądarki i urządzenia jako zaufane jest akceptacją regulaminu. Umożliwi logowanie się z tego urządzenia bez stosowania metod silnego uwierzytelnienia tj. SMS, autoryzacja mobilna. Dodanie urządzenia jako zaufane należy zautoryzować.

W oknie, w zależności od sposobu autoryzacji jaki posiada klient, pojawi się odpowiedni komunikat, w poniższym przykładzie jest to kod uwierzytelnienia i hasło:

s2 214x300

W opcji bankowości elektronicznej USTAWIENIA → KANAŁY DOSTĘPU I URZĄDZENIA pojawi się dodane urządzenie zaufane.

s3 300x218

DFP poprawnie działa kiedy klient jest jedynym użytkownikiem urządzenia. Nie należy pracować na przeglądarkach w trybie prywatnym in private, ponieważ automatycznie usuwa on informacje o przeglądaniu, takie jak hasła, pliki ciasteczek i historię, nie pozostawiając śladów po zakończeniu sesji. Nie należy zaznaczać opcji w ustawieniach/historii przeglądarki czyść historię i pliki cookie podczas zamykania przeglądarki