dostępność cyfrowa wcag audyt i poprawki

Formularze, logowanie i podpis elektroniczny: 10 kłopotliwych barier dostępności WCAG w banku

Od 28 czerwca 2025 r. wspólne wymagania dostępności dla usług i produktów objętych Europejskim Aktem o Dostępności (PAD/EAA) są obowiązujące również dla bankowości detalicznej – w tym serwisów WWW, aplikacji mobilnych oraz urządzeń samoobsługowych (np. terminali płatniczych, bankomatów). To wymusza realną zgodność z normą EN 301 549 i WCAG 2.2.
Categorized in: dostępność cyfrowa wcag Posted on: Last updated on: Written by:

WCAG w banku: Jakie normy mają znaczenie w bankowości?

  • WCAG 2.2: nowe kryteria m.in. dla logowania (3.3.8/3.3.9), redukcji powtarzania danych (3.3.7), wskaźników fokusu (2.4.11–2.4.13) oraz minimalnych rozmiarów celów dotykowych (2.5.8).
  • EN 301 549: oprócz treści webowych obejmuje aplikacje, dokumenty, a nawet dokumenty zabezpieczone podpisem elektronicznym.

Top 10 barier dostępności wcag w banku (i jak je naprawić)

1) Logowanie oparte na testach pamięciowych lub zagadkach

Problem: wymuszenie zapamiętywania/odtwarzania złożonych haseł, puzzle/łamigłówki, brak możliwości wklejenia kodu OTP.
Naprawa: stosuj bezpieczne metody niewymagające testów poznawczych – np. linki magiczne, biometrię z alternatywą, możliwość wklejania kodów.

2) CAPTCHA bez dostępnej alternatywy

Problem: obrazkowe zagadki typu „zaznacz wszystkie światła” bez wersji dostępnej.
Naprawa: stosuj alternatywy – np. weryfikację behawioralną, reCAPTCHA z opcją audio lub własne mechanizmy backendowe.

3) Powtarzanie tych samych danych w wieloetapowych wnioskach

Problem: konieczność ponownego wpisywania PESEL czy adresu na każdym etapie.
Naprawa: przenoś dane między krokami, udostępniaj autouzupełnianie i edycję zamiast powtarzania.

4) Nieczytelne, ukryte lub zasłonięte wskaźniki fokusu

Problem: brak wyraźnego zaznaczenia elementu aktywnego, focus zasłonięty banerem.
Naprawa: stosuj wyraźne, kontrastowe obramowania i unikaj sytuacji, w których element aktywny jest niewidoczny.

5) Zbyt małe cele dotykowe na mobile

Problem: przyciski 16–20 px w kluczowych miejscach.
Naprawa: zapewnij minimalny rozmiar 24×24 CSS px lub równoważne odstępy.

6) Błędy w formularzach

Problem: brak etykiet, walidacja tylko kolorem, brak komunikatów powiązanych z polami.
Naprawa: stosuj semantyczne etykiety (label), powiąż komunikaty z polami i zawsze dodawaj opis tekstowy.

7) Niewłaściwe zarządzanie czasem sesji i 2FA

Problem: zbyt krótki timer, utrata fokusu po SMS/Push, brak komunikatów o czasie.
Naprawa: informuj o czasie, umożliwiaj przedłużenie, utrzymuj fokus w logicznym miejscu po autoryzacji.

8) Aplikacje mobilne: nieopisane ikony i błędny porządek odczytu

Problem: ikonki bez opisów, chaotyczny porządek odczytu list transakcji.
Naprawa: nadaj elementom opisowe etykiety, zadbaj o logiczną kolejność i testuj aplikację z VoiceOver/TalkBack.

9) Niedostępne dokumenty (PDF, e-wyciągi, umowy)

Problem: skany bez OCR, brak tagowania, kolejność odczytu uniemożliwiająca zrozumienie.
Naprawa: twórz dokumenty zgodne z PDF/UA lub publikuj alternatywy w HTML.

10) Urządzenia samoobsługowe nieuwzględniające dostępności

Problem: brak prowadzenia głosowego, zbyt małe pola dotykowe, brak alternatywy dla dotyku.
Naprawa: zapewnij audio guidance, wyraźne cele, obsługę bezwzrokową i ergonomiczne rozmieszczenie elementów.

Dobre praktyki projektowania logowania i 2FA

  • Umożliwiaj wklejanie kodów OTP.
  • Nie wymagaj przepisania kodu z obrazka bez alternatywy.
  • Zapewnij wyraźne komunikaty o błędach, czytelne dla czytników ekranu.
  • Minimalizuj liczbę kroków logowania i autoryzacji.

Podpis elektroniczny i dokumenty: na co uważać

  • Dokumenty z kwalifikowanym podpisem elektronicznym nadal muszą być dostępne.
  • Jeśli podpis technicznie uniemożliwia czytanie treści, zapewnij alternatywny wariant dokumentu.

Mini-procedura naprawy dostępności WCAG w banku

  1. Audyt i priorytetyzacja – zacznij od logowania, formularzy i aplikacji mobilnych.
  2. Szybkie poprawki – popraw fokus, etykiety, komunikaty błędów, cele dotykowe.
  3. Retesty i dowody – zaktualizuj deklarację dostępności, przygotuj matrycę zgodności i raporty retestów.

Checklista dla zespołów WWW/Mobile w banku

  • Logowanie bez testów pamięciowych, z dostępną alternatywą.
  • Brak powtarzania danych w procesach.
  • Wyraźny i niezasłonięty fokus.
  • Cele dotykowe min. 24×24 px.
  • CAPTCHA z dostępną alternatywą.
  • Formularze z poprawnymi etykietami i komunikatami.
  • Timer sesji komunikowany i kontrolowany.
  • Aplikacje mobilne z opisanymi ikonami i logiczną kolejnością odczytu.
  • Dostępne dokumenty (PDF/UA lub HTML).
  • Dostępne terminale i bankomaty.

Bariery dostępności w bankach nie są jedynie technicznymi drobiazgami – to realne przeszkody dla klientów, które mogą prowadzić do wykluczenia. WCAG 2.2 i EN 301 549 jasno wskazują wymagania, a ich wdrożenie chroni instytucję przed sankcjami, poprawia doświadczenie użytkowników i zwiększa zaufanie do banku.

Jeśli chcesz sprawdzić, czy Twoje procesy logowania, formularze i aplikacje spełniają normy WCAG 2.2 i PAD/EAA, umów audyt dostępności wcag i zyskaj pewność zgodności.

Umów audyt dostępności