2FA, czyli uwierzytelnianie dwuskładnikowe (ang. Two-Factor Authentication), to metoda zabezpieczania konta poprzez wymóg użycia dwóch różnych czynników do potwierdzenia tożsamości Klienta. Zamiast opierać się tylko na haśle (jednym składniku), 2FA dodaje dodatkowy poziom bezpieczeństwa.
W ramach XTB można skorzystać z dwóch dostępnych metod uwierzytelniania.
Pierwszą z opcji jest uwierzytelnienie za pomocą kodu SMS, wysyłanego na numer telefonu Klienta.
Od 14 lipca 2025 roku klienci XTB zyskują możliwość korzystania z nowej formy uwierzytelniania – Time-Based One-Time Password (TOTP). Metoda ta polega na generowaniu jednorazowych kodów w aplikacjach uwierzytelniających, takich jak Google Authenticator, Microsoft Authenticator czy Apple Passwords, które następnie służą do potwierdzania tożsamości użytkownika. Jej główne atuty to wyższy poziom bezpieczeństwa – rozwiązanie nie jest uzależnione od sieci komórkowej – oraz szybkość i wygoda obsługi.
2FA można uruchomić z poziomu aplikacji mobilnej oraz platformy webowej.
W celu uruchomienia 2FA w aplikacji mobilnej, kliknij w ikonę profilu w lewym górnym rogu -> Bezpieczeństwo -> Uwierzytelnianie dwuskładnikowe:
Wybierz preferowaną metodę:
SMS – wprowadź swój numer telefonu i potwierdź operację kodem przesłanym w wiadomości SMS.
TOTP – zainstaluj aplikację uwierzytelniającą (np. Google Authenticator lub Microsoft Authenticator), a następnie skopiuj i wklej klucz do aplikacji lub zeskanuj wyświetlony kod QR. Wygenerowany 6-cyfrowy kod posłuży do uzyskania dostępu do konta.
| 
|
 |
W celu uruchomienia 2FA na platformie webowej, kliknij w trzy kreski w prawym górnym rogu -> Ustawienia -> Uwierzytelnianie dwuskładnikowe:
🚩 W przypadku posiadania konta eWallet, uwierzytelnianie dwuskładnikowe (2FA) musi być włączone.
Automatyczne włączenie 2FA
Od 22 lipca 2025 rozpoczęliśmy proces automatycznego włączania uwierzytelniania dwuskładnikowego dla obecnych klientów. Jeśli nie masz jeszcze aktywnego 2FA, zostanie ono włączone automatycznie, a o tym fakcie poinformujemy Cię z wyprzedzeniem – zarówno mailowo, jak i w formie powiadomienia push.