Цифровизация

2FA / MFA в корпоративном банкинге 2026 — обязанности и безопасность

2 мая 2026 ~7 мин чтения

Электронный банкинг для компаний в Польше требует усиленной авторизации — это и защита от кибератак, и требование закона (PSD2). В 2026 году все банки поддерживают 2FA / MFA, однако для юридических лиц правила значительно строже. Разбираем обязанности, инструменты и практические рекомендации.

Иллюстрация статьи — Księgowość 365

PSD2 и обязательная усиленная авторизация

Директива PSD2 (Payment Services Directive 2) от 2018 года требует усиленной авторизации клиента (SCA — Strong Customer Authentication) при:

  • Входе в систему онлайн-банкинга
  • Подтверждении платежей свыше 30 EUR
  • Изменении данных счёта

Усиленная авторизация = как минимум 2 из 3 элементов: знание (пароль), владение (телефон/токен), биометрическая характеристика (отпечаток пальца, распознавание лица).

Какие методы 2FA предлагают польские банки

БанкДоступные методы 2FA
PKO BPiPKO biznes mobile, SMS, аппаратный токен
INGПриложение Moje ING, SMS, токен
mBankМобильное приложение, авторизация в приложении
SantanderПриложение, SMS, e-Token
PekaoPeoPay, SMS, eToken
Alior BankПриложение, SMS, eToken

Большинство банков отдаёт предпочтение мобильному приложению — это самый экономичный, быстрый и безопасный способ.

Специфические требования для компаний

Корпоративные счета имеют дополнительные меры защиты:

  • Многопользовательский доступ — разные сотрудники с разными полномочиями (бухгалтер, директор, совладелец)
  • Лимиты транзакций — устанавливаются индивидуально для каждого пользователя
  • Комбинированная авторизация — некоторые операции требуют подтверждения двух лиц
  • Белые списки — предустановленные счета получателей (переводы на счета вне списка = дополнительная верификация)
  • Аппаратные токены — рекомендуются для руководителей (RSA, YubiKey)

Кибербезопасность — основные угрозы

Компании являются мишенью атак, в том числе:

  • Фишинг — поддельные письма якобы от «банка» со ссылкой на страницу входа
  • Вишинг — звонок от «сотрудника банка» с просьбой назвать SMS-код
  • Вредоносное ПО на компьютере — перехват банковской сессии
  • SIM swap — перехват телефонного номера с последующим захватом счёта
  • Социальная инженерия — получение изменений полномочий путём выдачи себя за коллегу

Меры защиты: актуальное программное обеспечение, отдельный компьютер для банковских операций, PIN-код/биометрия на телефоне, отказ от SMS в качестве единственного метода 2FA.

Часто задаваемые вопросы

Можно ли оставить только SMS как метод 2FA?
Можно, но не рекомендуется. SMS — наименее надёжный метод, уязвимый для SIM swap. Лучше использовать мобильное приложение или аппаратный токен.
Что делать при утере телефона с приложением 2FA?
В каждом банке предусмотрена процедура восстановления доступа — как правило, это визит в отделение + документ, удостоверяющий личность + повторная настройка. Некоторые банки предоставляют резервные коды на случай такой ситуации.
Поддерживают ли польские банки YubiKey?
Да — большинство польских банков поддерживает стандарт FIDO2 / WebAuthn (аппаратная аутентификация). YubiKey является одним из наиболее безопасных токенов.

Нужна помощь?

Команда Księgowość 365 — опытные бухгалтеры — возьмёт на себя вашу бухгалтерию и расчёты согласно действующим нормам. Первая бухгалтерская онлайн-консультация — бесплатно.

Бесплатная консультация