Od października klienci PKO Banku Polskiego mają możliwość zabezpieczenia logowania do serwisu internetowego iPKO za pomocą kluczy bezpieczeństwa. Przy użyciu klucza bezpieczeństwa każdy klient PKO Banku Polskiego może zastąpić dotychczasową metodę dodatkowego potwierdzenia logowania takiego jak: potwierdzenie w aplikacji IKO, kod SMS lub kod z karty kodów.
Dzięki zastosowaniu takiego zabezpieczenia nikt niepożądany, kto nie ma fizycznego dostępu do klucza, nie zaloguje się do serwisu iPKO, choćby jeżeli pozna login i hasło użytkownika.
“Korzystanie z klucza sprzętowego to dobrowolny wybór klienta. jeżeli zacznie go używać, to jest to rozwiązanie, które poprawia bezpieczeństwo w sieci i dodatkowo podnosi poziom zabezpieczenia logowania do serwisu iPKO. Coraz częściej stykamy się z socjotechnicznymi sztuczkami i działaniami cyberprzestępców, którzy chcą wyłudzić nasze dane czy ukraść nasze pieniądze. Najczęściej realizowane jest to poprzez phishing, a klucze bezpieczeństwa są w tej chwili jednym z najmocniejszych zabezpieczeń przed skutkami takich ataków. Dzięki temu zabezpieczeniu klient nie będzie mógł zalogować się na fałszywej stronie, na którą został zwabiony przez oszusta. Klucz będzie chronić konto też wtedy, gdy login i hasło zostaną skradzione przez cyberprzestępcę – logowanie nie będzie możliwe bez użycia klucza”
– Radosław Janusz, dyrektor Biura Architektury i Usług Cyberbezpieczeństwa w PKO Banku Polskim.
Klucze sprzętowe są wielofunkcyjne i można ich używać do różnych serwisów i usług, które umożliwiają dwuskładnikowe logowanie. Przykłady tych usług obejmują aplikacje biznesowe, managery haseł, pocztę elektroniczną, serwisy społecznościowe i inne. Ponieważ mechanizm działania klucza opiera się na kryptografii asymetrycznej, klucz oferuje wyższy poziom bezpieczeństwa. To system, który wymaga dwóch różnych kluczy kryptograficznych: prywatnego i publicznego. Poza właścicielem klucza żaden człowiek nie może do nich dostać dostępu.
Dzięki stosowania klucza nikt inny, np. cyberprzestępca, nie będzie mógł się zalogować do serwisu iPKO, choćby jeżeli zna klucz prywatny klienta. Klient nie będzie mógł się zalogować na fałszywej stronie internetowej, ponieważ jego prywatny klucz nie połączy się z nieznanym kluczem publicznym. Klient, logując się do serwisu iPKO dzięki klucza bezpieczeństwa, będzie mógł potwierdzać transakcje i dyspozycje w serwisie w taki sam sposób, jak dotychczas, np. dzięki karty kodów, kodu SMS lub aplikacji IKO.
W PKO Banku Polskim obsługiwane są klucze firmy Yubico, znanej również jako YubiKey. Według producenta opierają się na technologii FIDO, która jest uznawana za najwyższy poziom bezpieczeństwa. Bank nie sprzedaje takich kluczy; różne ich wersje są dostępne online i w sklepach z urządzeniami elektronicznymi. Klienci PKO Banku Polskiego, którzy chcą upewnić się, iż ich logowanie w sieci jest bezpieczne, mogą kupić klucz i skonfigurować go w serwisie internetowym iPKO bez konieczności odwiedzania oddziału bankowego.
