Cyfryzacja

2FA / MFA у фірмовій банківській діяльності 2026 — обов'язки і безпека

2 травня 2026 ~7 хв читання Anna Wiśniewska

Електронна банківська у фірмах Польщі вимагає сильної автентифікації — захист від кібератак і вимога закону (PSD2). У 2026 всі банки підтримують 2FA / MFA, але для фірм правила суворіші. Розглядаємо обов'язки, інструменти і поради.

PSD2 і обов'язок сильної автентифікації

Директива PSD2 (Payment Services Directive 2) з 2018 вимагає сильну автентифікацію клієнта (SCA) при:

  • Вході в онлайн-банкінг
  • Підтвердженні платежів понад 30 EUR
  • Змінах у даних рахунку

Сильна автентифікація = принаймні 2 з 3: знання (пароль), володіння (телефон/токен), біометрія (відбиток, обличчя).

Які методи 2FA пропонують польські банки

Банк2FA
PKO BPiPKO biznes mobile, SMS, апаратний токен
INGMoje ING, SMS, токен
mBankМобільний додаток, автентифікація в додатку
SantanderДодаток, SMS, e-Token
PekaoPeoPay, SMS, eToken
Alior BankДодаток, SMS, eToken

Більшість банків віддають перевагу мобільному додатку — найдешевше, найшвидше і найбезпечніше.

Специфічні вимоги для фірм

Фірмові рахунки з додатковим захистом:

  • Багато користувачів — різні особи з правами (бухгалтер, директор, співвласник)
  • Ліміти транзакцій — окремі для кожного користувача
  • Комбінована автентифікація — деякі операції потребують 2 осіб
  • Білі списки — попередньо визначені рахунки одержувачів
  • Апаратні токени — рекомендовані для директорів (RSA, YubiKey)

Кібербезпека — найчастіші загрози

Фірми — ціль атак:

  • Фішинг — фальшиві листи від «банку» з посиланням
  • Вішинг — телефон від «співробітника банку» з проханням SMS-коду
  • Малваре на комп'ютері — крадіжка банківської сесії
  • SIM swap — крадіжка номера, перехоплення рахунку
  • Соціальна інженерія — обман зміною прав через імітацію колеги

Захист: актуальне ПЗ, окремий комп для банкінгу, pin/біометрія на телефоні, не лише SMS як єдиний 2FA.

Часті запитання

Чи можна лише SMS як 2FA?
Можна, але не рекомендовано. SMS — найслабший метод, вразливий до SIM swap. Краще мобільний додаток чи апаратний токен.
Що якщо втрачу телефон з 2FA?
У кожному банку є процедура — зазвичай візит у відділення + документ + нова конфігурація. Деякі банки дають резервні коди.
Чи YubiKey працює в польських банках?
Так — більшість підтримують FIDO2 / WebAuthn. YubiKey — один з найбезпечніших токенів.

Потрібна допомога?

Команда Бухгалтерія 365 допоможе вирішити справу відповідно до польського податкового права. Безкоштовна перша консультація онлайн.

Безкоштовна консультація