Internetowa bankowość od lat ułatwia klientom w zarządzaniu swoim kontem, pieniędzmi i rozmaitymi opcjami. Standardową metodą weryfikacji, aby uzyskać dostęp do swojego profilu, jest podanie odpowiedniego identyfikatora i hasła. Taki sposób na dostęp do konta może być jednak problematyczny, gdy klient nie pamięta danych uwierzytelniających. Istnieje jednak kilka rozwiązań tego problemu, dlatego też postanowiliśmy sprawdzić, co zrobić gdy zapomnimy login lub hasło do konta bankowego?
Dostęp do konta poprzez witryny internetowe i aplikacje mobilne to rozwiązanie, które oferuje już każdy bank. Jest to o wiele wygodniejsza metoda na skorzystanie ze swojego konta, niż osobista wizyta w placówce. Z jednej strony jest to więc dostępna i uniwersalna opcja, z drugiej zaś strony może ona stwarzać dodatkowe problemy. W dobie licznych internetowych usług i portali, które wymagają logowania identyfikatorem i hasłem, nietrudno zapomnieć, jakie były konkretne dane do konta bankowego.
Login to podstawowa jednostka informacji, na podstawie której określa się przynależność konta osobistego danego klienta. Stosowane określenia na tą informację to również identyfikator, numer ID i numer identyfikacyjny. Wymóg podania swojego loginu to standardowa procedura w przypadku większości systemów korzystających z baz danych. Mowa tu nie tylko o instytucjach bankowych, ale również portalach takich jak Instagram, YouTube i wiele innych.
O ile w przypadku wszelkich serwisów rozrywkowych i sklepów internetowych login nadawany jest przez użytkownika podczas rejestracji, to w przypadku konta bankowego jest inaczej. To instytucja bankowa ustala i przypisuje tą informację do klienta. Informację o tym, jaki identyfikator został nam nadany, znaleźć można w wiadomości przesłanej poprzez SMS, pocztę, czy też w opisie przelewu weryfikacyjnego.
Tylko poszczególne banki (np. mBank i PKO BP) pozwalają użytkownikom na zmianę domyślnego loginu. Alternatywnym rozwiązaniem jest alias, czyli drugi login używany zamiennie z pierwszym. Nie oznacza to jednak, że wszędzie warto stosować ten sam identyfikator. W przypadku utraty konta, ewentualny wyłudzacz lub cyberprzestępca może wyrządzić wówczas o wiele więcej szkód.
Hasło do logowania jest równie ważnym składnikiem co identyfikator. Bez tej informacji nie jest możliwe dostanie się do swojego konta bankowego. Jedynym wyjątkiem są sytuacje, w których użytkownik ustawił zapamiętywanie hasła, przez co nie będzie ono wymagane podczas logowania z tego samego urządzenia.
W przeciwieństwie do loginu, to klient sam ustala swoje hasło do konta bankowego. Daje to dużą dozę swobody, a jednocześnie obarcza użytkownika pewną odpowiedzialnością. Należy bowiem ustawić takie hasło, które będzie bezpieczne, a jednocześnie możliwe do zapamiętania. Często spotykaną praktyką jest stawianie wymagań dotyczących tworzonego hasła, takich jak odpowiednia długość, obecność cyfr i wielkich liter, a czasem także znaków specjalnych.
Okazuje się, że nie. Podczas wysyłania hasła, jest ono szyfrowane, czyli zmieniane w ciąg innych znaków. Taka procedura pozwala zapewnić maksymalny poziom bezpieczeństwa zarówno użytkownikowi, jak i instytucji bankowej. Systemy stosowane przez instytucje bankowe automatycznie rozszyfrowują dane hasło i dopasowują je do informacji obecnych w bazach danych.
Wiedząc, w jaki sposób banki przetwarzają hasło do konta bankowego, łatwiej uniknąć oszustwa. Instytucja bankowa poprosi o wpisanie hasła jedynie podczas logowania do bankowości internetowej. Wszelkie prośby o wysłanie tej informacji w postaci osobnego maila lub wiadomości SMS są próbą oszustwa, i powinny wzbudzić u danej osoby wątpliwości.
Może dojść do sytuacji, w której Twoje hasło do konta bankowego jest Ci doskonale znane, ale zapomniałeś loginu. Czy można coś zrobić, nie znając własnego identyfikatora? W pierwszej kolejności warto sprawdzić historię korespondencji pocztowej i mailowej z daną instytucją bankową. Z racji tego, że to bank przydzielał nam hasło, możliwe jest odnalezienie go i odzyskanie dostępu do własnego konta.
Sytuacja komplikuje się, gdy dana osoba nie ma dostępu również do wiadomości wysyłanych przez bank. W niektórych przypadkach możliwe jest sprawdzenie tej informacji w aplikacji mobilnej, jednak co zrobić, gdy takowej nie posiadamy? Banki przewidują również taką opcję, więc najczęściej sprawę można rozwiązać, kontaktując się bezpośrednio z daną instytucją. Wystarczy trochę czasu, aby odzyskać swój login za pomocą infolinii lub osobistej wizyty w placówce.
Często stosowaną praktyką w przypadku internetowych portali jest możliwość odzyskania hasła za pomocą specjalnej wiadomości mailowej. Niestety, w przypadku bankowości elektronicznej taka metoda na zmianę hasła nie będzie możliwa. Jest tak, ponieważ banki stosują bardziej restrykcyjne procedury bezpieczeństwa.
Istnieje ryzyko, że niepowołany podmiot będzie w posiadaniu dostępu do poczty elektronicznej danej osoby, dlatego nie jest możliwe, aby odzyskać hasło do konta bankowego takim sposobem. Co więc należy zrobić? Podobnie jak w przypadku zapomnianego identyfikatora, należy skontaktować się bezpośrednio z samą instytucją bankową i wytłumaczyć całą sytuację. Po potwierdzeniu tożsamości możliwe będzie ustanowienie nowego hasła.
W niektórych bankach możliwe jest także odzyskanie hasła przez internet. W takim przypadku klient również musi przygotować się na konieczność weryfikacji swojej tożsamości rozmaitymi metodami. Sposoby na potwierdzenie tożsamości to m.in. weryfikacja telefoniczna, wideorozmowa lub wiadomość SMS. Warto w tym miejscu nadmienić, iż instytucja bankowa dalej nie będzie znała hasła do bankowości elektronicznej danego użytkownika.
Załóżmy, że użytkownik smartfona z Androidem założył na niego blokadę w postaci symbolu. Nieprawidłowo wprowadzony symbol może zablokować telefon na pewien okres czasu. Okres ten będzie się wydłużał w zależności od tego, czy kolejne próby odblokowania telefonu również będą nieskuteczne. W ostateczności może dojść do całkowitej blokady systemu, a wówczas konieczne będzie podjęcie dodatkowych działań.
Wyżej podany przykład ma swoje odbicie również w świecie bankowości internetowej. Jeżeli wprowadzimy nieprawidłowy login lub hasło do konta bankowego raz lub dwa, system uzna to za pomyłkę przy wpisywaniu danych i pozwoli na dalsze próby logowania. W ostateczności może dojść do całkowitej blokady – najczęściej po trzech lub pięciu nieudanych próbach.
Najlepszym rozwiązaniem będzie kontakt z bankiem. Nie warto jednak prosić o ponowną możliwość logowania, ponieważ nie znając hasła, zaskutkuje to kolejną jego blokadą. Zamiast tego, lepiej jest poprosić o możliwość założenia nowego hasła lub wygenerowania hasła tymczasowego.
Takie zabezpieczenie pozwala zminimalizować ryzyko wyłudzenia dostępu do konta metodą brute force. Jest to sposób włamania się do konta, polegający na tym, że oszust próbuje wszystkich dostępnych kombinacji znaków, aby w końcu zgadnąć hasło do konta bankowego. Z racji tego że internetowi oszuści często automatyzują tą metodę, mogąc wprowadzać tysiące różnych haseł w ciągu kilku minut, konieczne jest stosowanie wyżej opisanych blokad.
Odpowiedź na pytanie postawione w nagłówku jest twierdząca. Użytkownik może zmienić hasło do konta bankowego, nawet jeżeli nie utracił dostępu do konta. Zalecana jest zmiana swojego hasła przynajmniej raz. Dlaczego? Hasło wygenerowane przez bank może być podane w wiadomości mailowej, pocztowej lub widoczne na innym dokumencie. Jeżeli nieuprawniona osoba dostanie takie wrażliwe informacje w swoje ręce, to może je wykorzystać aby zalogować się na czyjeś konto.
Twój identyfikator i powiązane z nim hasło do konta bankowego to wrażliwe informacje, do których tylko Ty powinieneś mieć dostęp. Mogłoby wydawać się, że dobrym rozwiązaniem będzie zapisanie sobie tych danych na kawałku papieru, aby móc sobie o nich przypomnieć w dowolnym momencie. Niestety, takie działanie również wiąże się z pewnym ryzykiem, ponieważ nie mamy pewności, że owej kartki nikt nie zobaczy.
Jak zapewnić sobie największe bezpieczeństwo konta? Warto dokładnie pomyśleć nad samym hasłem, aby dojść do pewnego kompromisu. Odpowiednie hasło do konta bankowego będzie jednocześnie bezpieczne, a jednocześnie trudne do zapomnienia. Jeżeli jednak dojdzie do tego, że zapomniałeś identyfikatora lub hasła, jak najszybciej skontaktuj się z instytucją bankową!
czujność – dobrze jest wstrzymać się z otwieraniem wszelkich załączników i linków przychodzących. Wyrabiając sobie odpowiednie nawyki, o wiele łatwiej będzie Ci zachować bezpieczeństwo w sieci.