Mobilna autoryzacja przez aplikację czy SMS? Metody autoryzacji transakcji w bankach.

mobilna autoryzacja przez aplikację czy sms

Czym jest autoryzacja transakcji?

Nawet w ciągu dnia potrafimy zrobić kilka transakcji bezgotówkowych. Jednak każda jedna powinna zostać autoryzowana przez płatnika i być dokonana za jego zgodą. Co dokładnie oznacza słowo „autoryzacja”? Jest to potwierdzenie, że przeprowadzasz ją właśnie Ty, jako właściciel konta bankowego i finansów na nich zgromadzonych. To jedno z największych zabezpieczeń przed kradzieżą środków na koncie. Płacąc w sklepie fizycznym, autoryzujesz transakcje poprzez wpisanie kodu PIN do terminala, zaś w internecie autoryzujesz się kodem SMS, albo akceptujesz płatność w aplikacji. Przypominamy, że w zależności od ustawień konta, często podczas zakupów stacjonarnych, nie musisz autoryzować transakcji do 50 zł. Wystarczy tylko, że przyłożysz kartę do terminala. Urządzenie nie poprosi Cię wtedy o wpisanie kodu PIN. Niemniej, obsługa nie powinna sprzedać Ci rzeczy, gdyby zobaczyła, że karta, którą się posługujesz nie jest podpisana Twoim imieniem i nazwiskiem. Dzisiaj jednak ciężko to wyegzekwować, bo nie podaje się karty sprzedawcy, a samemu przykłada się ją do terminala.

Jednak na największe niebezpieczeństwo narażone są transakcje, które przeprowadzamy w internecie. Wystarczy, że ktoś pozna nasz numer karty, kod CVV i datę ważności i już wtedy może próbować zrobić zakupy, korzystając z naszych finansów. Na szczęście każdą taką transakcję w sieci musisz zautoryzować. Jakie są na to sposoby? Która metoda jest najbezpieczniejsza?

Dawne sposoby autoryzacji transakcji

W momencie, gdy zakupy internetowe były już możliwie, ale technologia bankowości elektronicznej i mobilnej jeszcze nie była aż tak rozwinięta, za autoryzację transakcji służyły zdrapki lub tokeny sprzętowe. Nie były to może najbardziej komfortowe sposoby, ale dawały pewne – choć minimalne – zabezpieczenia. Jak kiedyś dokładnie zatwierdzało się ruchy na koncie?

Karty kodów

Karty kodów to plastik, wielkością przypominający karty płatnicze. Zawierały się na nim jednorazowe kody, a każdy z nich był zasłonięty. Gdy dochodziło do autoryzacji, trzeba było zdrapać wskazany przez system kod (każdy miał przypisany swój numer) i wpisać go w odpowiednie miejsce. Niestety, taką kartę trzeba było mieć cały czas przy sobie, ponieważ bez tego transakcja by nie przeszła. Najwygodniejszym rozwiązaniem więc było trzymanie jej w portfelu, co nie pomagało w zachowaniu bezpieczeństwa. Gdyby ktoś ukradłby nam portfel, miałby od razu dostęp do naszej karty jak i kodów. W dodatku trzeba było cały czas ją wymieniać, gdy kody już się skończyły. Działo się to albo automatycznie, gdy bank wykrył, że kody się kończą, albo trzeba było pamiętać o tym samemu, co było kłopotliwe. Można było je odebrać pocztą lub w banku.

Karta kodów jednorazowych PKO Banku Polskiego
źródło: pkobp.pl

Token sprzętowy

Token sprzętowy to było malutkie urzędzenie wielkości pendrive, przypominające trochę pager. Kodowało się go za pomocą karty kodów jednorazowych. Gdy potrzebowało się zautoryzować przelew czy zakup w sklepie internetowym, wybierało się w tokenie funkcję „KOD”, wybierało się numer kodu, który każe nam podać system transakcyjny, a my w zamian otrzymywaliśmy kilka cyfr, które musieliśmy wpisać na stronie.

token sprzętowy
źrodło: credit-agricole.pl

Token GSM

Dużo później powstały tokeny GSM. Aby móc zautoryzować ruch na koncie, trzeba było posiadać osobną aplikację na telefonie, która służyła tylko do generowania cyfr autoryzacyjnych. Po wygenerowaniu, trzeba było przepisywać je w odpowiednie miejsce. Był to dobry krok w stronę nowoczesności i większej wygody, ponieważ nie potrzebowaliśmy dodatkowych sprzętów czy przedmiotów, by móc wykonać przelew, czy zrobić zakupy. Wystarczył nasz własny smartfon. W dodatku, w przeciwieństwie do poprzednich sposobów, w tym, można było podejrzeć szczegóły zakupów. To na jaką kwotę przeprowadzamy autoryzację i w jakim sklepie. W ten sposób eliminowaliśmy zatwierdzenie oszukańczego przelewu, który nie był zlecony przez nas samych. Minus takiego rozwiązania, to dodatkowa aplikacja, która w zasadzie miała tylko jeden cel.

Mobilna autoryzacja. Co to właściwie jest?

Niedługo potem technologia mobilna rozwinęła się na tyle, że banki zaczęły wprowadzać mobilną autoryzację. Pierwszy był mBank, który już w 2017 roku zaproponował ją swoim klientom. Na czym dokładnie polega ta metoda? Przede wszystkim, aby móc z niej skorzystać, musisz pobrać aplikację mobilną swojego banku. Następnie, gdy tylko chcesz zlecasz wykonanie przelewu, lub płacisz za zakupy w internecie, przychodzi Ci powiadomienie na telefon z aplikacji, które musisz zatwierdzić. Jednak po kliknieciu w nie, zanim nastąpi potwierdzenie usługi, musisz zalogować się do aplikacji albo kodem PIN albo odciskiem palca lub twarzy (w zależności od ustawień i możliwości telefonu). Dopiero, gdy w ten sposób potwierdzisz swoją tożsamość, będziesz mógł przejść do aplikacji i zautoryzować bankową czynność. Obecnie większość polskich banków posiada tę usługę. Jest to między innymi:

  • Alior Bank,
  • Bank Millennium,
  • BNP Paribas,
  • Bank Pekao SA,
  • Getin Bank,
  • ING Bank Śląski,
  • mBank,
  • Nest Bank,
  • PKO BP,
  • Santander Bank Polska
autoryzacja przez aplikacje mbank
źródło: mbank.pl

potwierdzenie autoryzacji przez aplikację mbank
źrodło: mbank.pl

Autoryzacja przez SMS

Autoryzacja przez SMS jest równie popularną metodą, co ta przez aplikację. Płatność potwierdzasz za pomocą kodu, który dostajesz w wiadomości SMS. Razem z cyframi do autoryzacji przychodzi również informacja o tym na ile złotych przeprowadzana jest transakcja i przez kogo jest zlecona. W ten sposób możesz sprawdzić, czy wszystko się zgadza i nie wystąpił jakiś błąd, chociażby w kwocie przelewu. Ta metoda ma jednak jeden znaczny minus – niektóre banki pobierają opłaty za wysyłanie wiadomości. Na przykład w Pekao koszt każdego SMS-a to 0,20 zł.

Co lepsze? Autoryzacja mobilna czy przez hasło SMS?

Jako użytkownik banku, masz obecnie dwie możliwości autoryzacji ruchów na koncie: hasła wysyłane w wiadomości SMS i mobilne potwierdzenie przez aplikację bankową. Która jednak z metod jest lepsza, wygodniejsza i przede wszystkim bezpieczniejsza?

Zacznijmy od tego, że mobilna autoryzacja jest darmowa, a za kody SMS czasami trzeba zapłacić. To już pierwsza przesłanka ku aplikacji mobilnej. Idźmy jednak dalej. Co jest bardziej bezpieczne? SMS-a można przechwycić za pomocą złośliwego oprogramowania, które może mieć wgląd w nasze wiadomości, albo przez wytworzenie duplikatu karty SIM. Potwierdzając w aplikacji nie ma takiego ryzyka, ponieważ każde powiadomienie jest szyfrowane, a w dodatku, żeby w ogóle się do niej dostać, musisz albo znać PIN, albo użyć swojej biometrii.

Co jednak z wygodą? Przyjrzyjmy się jak wygląda proces potwierdzania usług przez wiadomość SMS. Musisz najpierw odblokować telefon, otworzyć SMS-a, przeczytać czy wszystkie informacje się zgadzają, przepisać kod i uważać, by nie pomylić się, a następnie zatwierdzić wszystko na urzędzeniu, na którym dokonujemy transakcji.

Jeśli chodzi o mobilną autoryzację, to wystarczy nacisnąć powiadomienie, które wyskoczy nam na smartfonie, przejść do aplikacji, zalogować się do niej, sprawdzić poprawność danych i zatwierdzić ją. Droga niby jest taka sama, prostota tkwi jednak w tym, że w przypadku aplikacji bankowej, nie musisz niczego przepisywać. Wystarczy, że klikniesz przycisk „zatwierdź”.

Z przeprowadzonej analizy wynika, że lepszą metodą jest auturyzacja przez aplikację banku, jednak wszystko i tak zależy od preferencji użytkownika. Niektórzy na przykład nie chcą, bądź nie mają miejsca na telefonie, by pobierać dodatkowe aplikacje i nie korzystają z bankowości mobilnej.

Jak zmienić autoryzację w banku?

Najłatwiej zmienić sposób autoryzacji w serwisie internetowym banku. Zaloguj się do bankowości elektronicznej, a następnie przejdź do ustawień. Znajdziesz tam zakładkę z nazwą „autoryzacja”. Po kliknięciu w nią, wystarczy, że wybierzesz „zmień narzędzie autoryzacyjne” i zmienisz na wybraną przez siebie metodę. W różnych bankach taka aktywacja autoryzacji będzie wyglądać inaczej, jednak zazwyczaj opcje te znajdziesz w ustawieniach konta. W wybranych instytucjach finansowych, możesz to również zrobić przez infolinię.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.