Kody SMS przechodzą do lamusa. Mobilna autoryzacja w banku Pekao ma być dostępna do końca marca
Przez lata najpopularniejszą metodą autoryzacji w transakcjach zlecanych w serwisach internetowych był kod SMS. Ta usługa jednak powoli odchodzi do lamusa. Wypiera ją mobilna autoryzacja, na którą decyduje się coraz więcej banków. Już niebawem skorzystać będą z niej mogli klienci Pekao S.A.
Przyzwyczailiśmy się, że podczas realizacji przelewu czy płatności online otrzymujemy kod autoryzacyjny, który przychodzi w SMS-ie od banku. Dopiero po wpisaniu go w odpowiednie okienko nasza transakcja może dojść do skutku.
W czasach, gdy technologia wywraca do góry nogami również świat finansów, coraz więcej podmiotów decyduje się na inną metodę autoryzacji. SMS-y nie są najbezpieczniejszą formą autoryzacji transakcji. Generują też koszty. W sumie mają kosztować banki nawet kilkadziesiąt milionów złotych rocznie. Receptą na te słabości ma być mobilna autoryzacja.
Mobilna autoryzacja pojawi się w Pekao S.A. do końca pierwszego kwartału 2019 r.
mBank, ING Bank Śląski, Getin Bank, eurobank, T-Mobile Usługi Bankowe, Santander Banku Polska, Bank Polskiej Spółdzielczości - tutaj klienci przy okazji transakcji internetowych mogą już korzystać z mobilnej autoryzacji. Niedługo dołączą do nich klienci Pekao S.A.
Mobilna autoryzacja - czym to się je?
Mobilna autoryzacja jest ściśle powiązana z aplikacją bankową. Dokonywana jest za pomocą powiadomień push - wysyłanych właśnie przez aplikację. Wszystko dzieje się ramach systemu bankowego, bez konieczności opierania się o telekomy (jak w przypadku powiadomień SMS).
Taka forma autoryzacji utrudnia mocno życie przestępcom, którzy specjalizowali się w wyłudzaniu danych wrażliwych przez m.in. phishing. Czyli podszywając się pod daną osobę lub instytucję/bank. Korzystanie jedynie z aplikacji i mobilnej autoryzacji taką możliwość co najmniej utrudnia, o ile prawie nie eliminuje.
Koniec z kodami ze zdrapek i PekaoToken.
Pekao S.A. informując o uruchomieniu w najbliższym czasie mobilnej autoryzacji w swoich serwisach jednocześnie przypomina o wygaszeniu starszych form potwierdzania tożsamości w transakcjach internetowych. Chodzi o kody z kart zdrapek i takie rozwiązania jak PekaoToken oraz token sprzętowy. Będzie można z nich korzystać najpóźniej do 14 sierpnia 2019 r.
Po tym terminie nie będzie to możliwe. Ma to związek z przystosowaniem w tym roku do unijnej dyrektywy PSD2. Podstawowym celem nowych regulacji jest pogłębienie, z zachowaniem zasad bezpieczeństwa, dotychczasowego rynku usług płatniczych.
Coraz częstsze wprowadzanie przez banki mobilnej autoryzacji determinuje większą uwagę klientów na bezpieczeństwo samej aplikacji. Dane nie pozostawiają złudzeń: już ponad 70 proc. użytkowników smartfonów korzysta z bankowych aplikacji mobilnych. I można raczej spokojnie założyć, że ta liczba będzie nadal rosnąć.
Tym bardziej warto sprawdzić, czy aplikacja bankowa, z której chcemy korzystać - jest bezpieczna. Same banki mają tutaj jedną, żelazną zasadę: trzeba pobierać aplikacje z zaufanych źródeł. Instytucje finansowe monitorują sklepy z aplikacjami i natychmiast reagują, gdy tylko pojawi się jakaś niebezpieczna podróbka. Ale uwaga klientów też nie zaszkodzi. Do tego garść uniwersalnych porad: miej ograniczone zaufanie do publicznych sieci Wi-Fi, nie otwieraj podejrzanych maili i załączników oraz korzystaj tylko z oryginalnego oprogramowania i regularnie je aktualizuj.