Na co musi być przygotowany klient? Podczas logowania do serwisu internetowego iPKO klient zobaczy informację o dodatkowym sposobie zabezpieczenia logowania. Aby je włączyć musi wyrazić odpowiednie zgody, które mu się wyświetlą na ekranie i następnie zatwierdzić te zgody narzędziem autoryzacji np. kodem sms lub potwierdzeniem w aplikacji mobilnej.
Nowe zabezpieczenia logowania do iPKO od PKO BP
Nowe zabezpieczenie chroni konto klienta przed cyberprzestępcami, dzięki sprawdzaniu parametrów urządzenia, z którego klient loguje się do serwisu iPKO i wybranych cech zachowania użytkownika, jak np. tempo i sposób pisania na klawiaturze. Wszystkie te dane są chronione zgodnie z przepisami RODO i dotyczą jedynie zachowań klienta w iPKO (nie są przetwarzane żadne informacje wprowadzone przez klienta, jak np. dane kontaktowe czy hasło) – czytamy w komunikacie PKO BP.
Klient może nie chcieć skorzystać z takiego dodatkowego zabezpieczenia. W takiej sytuacji będzie się logował, jak dotychczas, wpisując login i hasło do serwisu, a następnie każdorazowo zatwierdzi logowanie za pomocą swojego narzędzia autoryzacji, czyli np. kodu z SMS lub potwierdzenia w aplikacji IKO – tym samym dostęp do konta jest chroniony nie tylko loginem i hasłem, ale też dodatkową autoryzacją.
W iPKO, podczas zmiany lub tworzenia nowego hasła do logowania, wpisane przez klienta hasło zostanie sprawdzone – czy występuje w bazie haseł skompromitowanych (udostępnionych w internecie – taką bazę danych prowadzi Ministerstwo Cyfryzacji), których nie można użyć. Jeżeli hasło będzie w takiej bazie, to klient zobaczy komunikat z wyjaśnieniem, dlaczego nie może użyć tego hasła i powinien zaproponować inne, które zwiększy bezpieczeństwo dostępu do jego konta.