Czym jest uwierzytelnianie dwuskładnikowe (2FA) i dlaczego jest obowiązkowe?
2FA, czyli uwierzytelnianie dwuskładnikowe (ang. Two-Factor Authentication), to metoda zabezpieczania konta poprzez wymóg użycia dwóch różnych czynników do potwierdzenia tożsamości Klienta. Zamiast opierać się tylko na haśle (jednym składniku), 2FA dodaje dodatkowy poziom bezpieczeństwa.
Od 22 lipca 2025 rozpoczęliśmy proces automatycznego włączania uwierzytelniania dwuskładnikowego dla wszystkich obecnych klientów. 2FA jest obowiązkowe i nie ma możliwości jego wyłączenia. Dostępna jest jedynie opcja zmiany metody uwierzytelniania na inną.
W ramach XTB można skorzystać z dwóch dostępnych metod uwierzytelniania:
Kod SMS – wysyłany na numer telefonu Klienta.
Time-Based One-Time Password (TOTP) – Metoda ta polega na generowaniu jednorazowych kodów w aplikacjach uwierzytelniających (np. Google Authenticator, Microsoft Authenticator, Apple Passwords). Jej główne atuty to wyższy poziom bezpieczeństwa (rozwiązanie nie jest uzależnione od sieci komórkowej) oraz szybkość i wygoda obsługi.
Jak włączyć lub zmienić metodę 2FA w aplikacji mobilnej i na platformie webowej?
W aplikacji mobilnej:
Kliknij w ikonę profilu w lewym górnym rogu -> Bezpieczeństwo -> Uwierzytelnianie dwuskładnikowe:
Wybierz preferowaną metodę:
SMS – wprowadź swój numer telefonu i potwierdź operację kodem przesłanym w wiadomości SMS.
TOTP – zainstaluj aplikację uwierzytelniającą (np. Google Authenticator lub Microsoft Authenticator), a następnie skopiuj i wklej klucz do aplikacji lub zeskanuj wyświetlony kod QR. Wygenerowany 6-cyfrowy kod posłuży do uzyskania dostępu do konta.
 |  |
 |
Na platformie webowej:
Kliknij w trzy kreski w prawym górnym rogu -> Ustawienia -> Uwierzytelnianie dwuskładnikowe:
Co zrobić w przypadku braku dostępu do telefonu lub aplikacji uwierzytelniającej (TOTP)?
Jeśli zmieniłeś numer telefonu, utraciłeś urządzenie z aplikacją uwierzytelniającą, nie zapisałeś kodów zapasowych lub masz inne trudności z dostępem do swojego rachunku (np. nie otrzymujesz SMS-ów autoryzacyjnych), samodzielna zmiana ustawień nie będzie możliwa. W takiej sytuacji należy niezwłoczny skontaktować się telefonicznie z naszą obsługą klienta. Ze względów bezpieczeństwa resetowanie metod 2FA oraz aktualizacja danych kontaktowych wymagają bezpośredniej weryfikacji tożsamości przez naszego pracownika podczas rozmowy telefonicznej.
Jak dodać urządzenie do zaufanych?
Podczas logowania do aplikacji mobilnej XTB pojawi się komunikat z pytaniem, czy chcesz dodać to urządzenie do listy zaufanych. Jeśli się zgodzisz, przy kolejnym logowaniu nie będziesz proszony o wpisanie kodu weryfikacyjnego.
 |  |
 |
Gdzie znajdę listę zaufanych urządzeń i przeglądarek?
Zaufane urządzenia oraz przeglądarki możesz zweryfikować bezpośrednio w aplikacji mobilnej XTB. Otwórz aplikację mobilną XTB i kliknij ikonę profilu w lewym górnym rogu. Następnie przejdź do zakładki Bezpieczeństwo. Wybierz Uwierzytelnianie dwuskładnikowe (2FA). Na dole ekranu znajdziesz sekcję Zaufane urządzenia i przeglądarki.
Zaufane urządzenie lub przeglądarkę możesz w każdej chwili usunąć z listy.
Po usunięciu, przy kolejnym logowaniu z danego urządzenia/przeglądarki wymagane będzie ponowne potwierdzenie 2FA.
Jeżeli nadal potrzebujesz pomocy,
