Bank Spółdzielczy w Ciechanowcu

Metoda Device Fingerprinting (zwana dalej: DFP) bada określone cechy urządzenia (komputer, smartfon, tablet, laptop itp.). Jest to technika wdrożona w celu identyfikacji poszczególnych użytkowników lub maszyn. Badane cechy (identyfikatory) określane są mianem odcisków przeglądarek lub urządzeń.

Weryfikacja urządzenia metodą DFP pozwalają potwierdzić, że jest to urządzenie, z którego logował się już klient i wykonywał operacje płatnicze. W ten sposób w zakresie bezpieczeństwa urządzenie zapisane jest jako zaufane – określa element coś mam,jako coś co posiada wyłącznie użytkownik (spełnia kryterium SCA).

Jeśli DFP dla urządzenia zaufanego nie zapewnia unikalności, albo nie spełnione są inne warunki traktowania tego urządzenia jako „coś co posiada wyłącznie użytkownik” urządzenie zaufane jest elementem poprawiającym bezpieczeństwo w przypadku stosowania przez bank zwolnienia z silnego uwierzytelnienia przy logowaniu do bankowości elektronicznej przez okres 90 dni; art. 10 RTS (PSD2).

Aby metoda DFP działała poprawnie nie należy pracować na przeglądarkach w trybie prywatnym in private ponieważ automatycznie usuwa on informacje o przeglądaniu, takie jak hasła, pliki ciasteczek i historię, nie pozostawiając śladów po zakończeniu sesji. Nie należy zaznaczać opcji w ustawieniach/historii przeglądarki czyść historię i pliki cookie podczas zamykania przeglądarki.

W oknie logowania do systemu bankowości elektronicznej pojawi się komunikat:

Zapisanie przeglądarki i urządzenia jako zaufane jest akceptacją regulaminu. Umożliwi logowanie się z tego urządzenia bez stosowania metod silnego uwierzytelnienia tj. SMS, autoryzacja mobilna, token, nPodpis:

Dodanie urządzenia jako zaufane należy zautoryzować. W oknie, w zależności od sposobu autoryzacji jaki posiada klient, pojawi się odpowiedni komunikat, w poniższym przykładzie jest to kod uwierzytelnienia i hasło:

W opcji bankowości elektronicznej Ustawienia à Kanały dostępu i urządzenia pojawi się dodane urządzenie zaufane: