XTB zapowiedziało szereg nowości, które miały wejść do oferty w 2024 roku. Część z nich udało się wdrożyć, część pojawiła się i zniknęła, a część odejdzie na dalszy plan. Największym zaskoczeniem była funkcjonalność tradingu społecznościowego, tj. xSocial, która weszła do oferty w marcu ale już w maju została wycofana na skutek opublikowanego stanowiska KNF dotyczącego copy tradingu. Teraz, na skutek rewizji celów biznesowych, spółka poinformowała w komunikacie, iż kolejna nowość z listy finalnie nie trafi do oferty.
XTB bez obligacji. Przynajmniej na razie
Spółka w obrębie jednego rachunku i platformy transakcyjnej zapewnia swoim klientom dostęp do CFD na waluty, akcje, obligacje, towary, metale szlachetne, indeksy, ETF i kryptowaluty oraz do fizycznych akcji i ETF z możliwością zakupu akcji ułamkowych. Obligacje to brakujący element oferty XTB, który razem z IKE/IKZE zapewniłby jej pełną kompleksowość. Niestety, klienci będą musieli na niego jeszcze poczekać i to nie wiadomo jak długo, bowiem w komunikacie XTB pojawiła się informacja o „zamrożeniu” wprowadzenia instrumentów dłużnych. Wiadomo tylko, iż sam pomysł nie został porzucony na dobre i spółka zostawia otwartą furtkę na przyszłość. Zmiana ta wynika z rewizji priorytetów produktowych i rozpoczęcia prac nad dwoma nowymi produktami, które są wysoce strategiczne w ujęciu długoterminowym. Nie wspomniano jednak jakie to produkty.
Dobrą informacją jest jednak to, iż plany dot. wprowadzenia produktów emerytalnych takich jak IKE w Polsce czy ISA w Wielkiej Brytanii, zostały podtrzymane. Podobnie sytuacja ma się z wirtualnym portfelem oraz kartą multiwalutową, które mają ujrzeć światło dzienne jeszcze w tym roku i tym samym mogą stać się mocną konkurencją dla usług, z których słyną takie firmy jak Revolut czy Zen.com.
Logowanie z uwierzytelnianiem dwuskładnikowym (2FA)
Uwierzytelnianie dwuskładnikowe (2FA) nazywane również też logowaniem dwuetapowym, to skuteczne zabezpieczenie procesu logowania, które w znaczącym stopniu minimalizuje ryzyko włamania na rachunek, profil czy też konto danej usługi. Podczas, gdy standardowe logowanie wymaga podania tylko hasła ustalonego przez użytkownika (które może wyciec lub ktoś może je odgadnąć jeżeli jest zbyt banalne), to logowanie z 2FA wymaga od nas drugiej formy weryfikacji tożsamości np. poprzez dane biometryczne, kod PIN, potwierdzenie na drugim urządzeniu czy dodatkowej aplikacji (np. Google Authenticator).
Coraz więcej platform inwestycyjnych posiada tego typu dwupoziomowe zabezpieczenia (np. IC Markets do logowania do strefy klienta, eToro do logowania na platformę itd.). Teraz opcja ta ma pojawić się także w XTB przy logowaniu do platformy xStation. I z punktu widzenia bezpieczeństwa użytkowników to bardzo dobra wiadomość. Świadczy o tym fragment treści nowo opublikowanej wersja regulaminu XTB, która wchodzi w życie 26 sierpnia 2024 r.:
5.16 Do logowania do Platformy Transakcyjnej lub Pokoju Inwestora możesz korzystać z uwierzytelniania wieloskładnikowego. Polega ono na konieczności wprowadzenia podczas logowania dodatkowego kodu uwierzytelniającego, który będziemy Ci przesyłali za pośrednictwem wiadomości SMS lub inną drogą elektroniczną. o ile nie wskazano inaczej, korzystanie z uwierzytelniania wieloskładnikowego nie jest obowiązkowe.
5.17 By korzystać z uwierzytelniania wieloskładnikowego musisz podać swój aktualny numer telefonu oraz adres e-mail.
5.18 W każdej chwili możesz dodać urządzenie do listy urządzeń zaufanych lub je usunąć. Logowanie na tych urządzeniach nie będzie wymagało od Ciebie wpisywania kodu uwierzytelniającego, choćby o ile korzystasz z uwierzytelniania wieloskładnikowego.
5.19 W przypadku wielokrotnego błędnego wpisania kodu uwierzytelniającego, czasowo zablokujemy Ci dostęp do Platformy Transakcyjnej oraz Pokoju Inwestora. Po upłynięciu terminu blokady możliwe będzie podjęcie kolejnych prób logowania.
5.20 Nie odpowiadamy za skutki wynikające z opóźnień w przesyłaniu kodu uwierzytelniającego, które nie wystąpiły z naszej winy.
Jak wynika z zapisów, 2FA może odbywać się dzięki SMS-a (co może być dość niepraktyczne w długim terminie) lub inną metodą. W przypadku wielokrotnej pomyłki, która może świadczyć o próbie włamania, dostęp do konta zostanie tymczasowo zablokowany.