Bank poprosi o przyłożenie karty do telefonu. Tak potwierdzisz, że to ty
Banki szukają nowych sposobów na utrudnienie życia oszustom i skuteczniejszą ochronę pieniędzy klientów. Pomysł mBanku może jednak nie spodobać się tym, którzy portfel zostawiają w domu.
Jak zauważył serwis cashless.pl w nowej aktualizacji aplikacji mBanku pojawiła się nietypowa funkcja. „W wybranych sytuacjach możemy cię poprosić, żebyś przyłożył/a do telefonu aktywną kartę mBanku. Zrobimy to, gdy będziemy mieć wątpliwości, czy ktoś nieuprawniony korzysta z aplikacji” – wyjaśnia bank.
Dotychczas wszelkie transakcje potwierdzane były w aplikacji – użytkownik dostawał powiadomienie, logował się do programu i wówczas akceptował przelew środków. Teraz w niektórych sytuacjach wymagane może być podłożenie karty.
Wprowadziliśmy to rozwiązanie, aby podnieść bezpieczeństwo płatności i zwiększyć wygodę klienta. Jest to dodatkowa opcja autoryzacji dla klientów, którzy posiadają fizycznie kartę płatniczą. Ta opcja pojawi się, gdy nasz system uzna daną operację za podejrzaną. Wtedy poprosimy klienta o dodatkowe jej potwierdzenie poprzez przyłożenie karty do smartfonu.
- tłumaczy bank w przesłanym cashless.pl komunikacie.
A co, gdy ktoś nie będzie miał przy sobie karty? „Zaproponujemy mu inną metodę dodatkowej autoryzacji operacji” – wyjaśnia bank. Na razie opcja działa wyłącznie na Androidzie, ale mBank już zapowiada wdrożenie jej również na iOS.
Nie wszyscy z nowej opcji są zadowoleni
Nie po to mam telefon ze wszystkimi dokumentami, żeby teraz jeszcze kartę przy sobie nosić w celu potwierdzania, tak jakby PIN czy odcisk palca to mało – pisze rozżalony klient banku w komentarzach na Google Play.
Trochę te nerwy rozumiem. Sam zostawiam portfel w domu, właśnie z powodu wygody i by nie dopuścić do sytuacji, że zgubię dokumenty z kartą płatniczą albo że ktoś mi je ukradnie.
Niedawno Magdalena Okraska, felietonistka m.in. Spider’s Web+, zapytała na Twitterze, dlaczego ludzie nie noszą ze sobą dowodu osobistego. Okazało się, że wiele osób podobnie jak ja nie ma przy sobie portfela. W naszym przypadku nowe rozwiązanie mBanku jest więc nieco problematyczne. Tym bardziej że zdarza się robić zakupy w sieci poza domem, opłacać rachunki czy zlecać przelewy bezpośrednio z telefonu. Nagle może się okazać się to niemożliwe, jeśli ktoś nie ma nawyku zabierania portfela ze sobą.
Pomysł mBanku może budzić emocje
Jeśli złodziej ukradnie telefon, to bez znajomości kodu PIN i tak niewiele zdziała. W tym przypadku musiałby mieć jeszcze kartę płatniczą, żeby móc zrealizować nietypowe transakcje. Z drugiej zdarzają się pewnie sytuacje, gdy łupem pada cała torba, a w niej właśnie i telefon, i portfel, a do tego wypisany na kartce PIN, żeby nie zapomnieć. Paradoksalnie więc lepiej trzymać fizyczną kartę płatniczą w domu, by nie przekazać oszustowi całego zestawu.
Mimo wszystko bardziej podobają mi się rozwiązania, na które postawił bank PKO BP.
Nowe techniki będą analizować m.in. parametry urządzenia, z którego korzystamy – takie jak lokalizacja logowania, ale też weryfikacja behawioralna. To zestaw rozwiązań badających nasz sposób korzystania z serwisu, obejmujący m.in. ruchy myszką i szybkość pisania na klawiaturze laptopa, komputera, tabletu czy smartfona. Rozwiązanie w serwisie będzie działać niezależnie od używanego urządzenia, o ile tylko będziemy korzystać ze strony internetowej
- opisywał na łamach Spider's Web Albert Żurek.
Jeśli oprogramowanie wykryje pewne odstępstwa od naszego typowego sposobu korzystania z serwisu, po prostu poprosi o potwierdzenie logowania za pomocą narzędzia autoryzacji. Czyli, jeśli np. złamiemy rękę i nasze ruchy będą inne niż zwykle, strona upewni się, że to my korzystamy z serwisu. To faktycznie – przynajmniej w teorii - udane zabezpieczenie przed oszustami, no bo przecież każdy w trochę inny sposób korzysta ze swojego konta.
Z drugiej strony może obecna sytuacja, kiedy zalogowanie się na konto jest tak proste, wcale nie jest dobre. I jeżeli zacznie się wymagać, to sami użytkownicy zrozumieją, że w ich interesie jest, by konta były dobrze strzeżonymi i niedostępnymi skarbcami.
Więcej o bezpieczeństwie w sieci przeczytasz na Spider's Web:
