Banki wydają rocznie na wysyłkę SMS-ów służących do autoryzacji nawet 70 mln zł – wynika z raportu „Bezpieczeństwo Bankowości Elektronicznej” opracowanego przez Obserwatorium.biz. Dlatego będą próbowały ciąć koszty i wprowadzać alternatywne metody autoryzacji, np. powiadomienia push.
Obecnie najpopularniejszą metodą autoryzacji transakcji w bankowości internetowej są kody jednorazowe, wysyłane SMS-em na zarejestrowany przez użytkownika telefon. Kod przychodzi w czasie rzeczywistym, w momencie finalizowania transakcji. Wcześniej banki stosowały najczęściej karty zdrapki lub tokeny sprzętowe. Oba rozwiązania odchodzą obecnie do lamusa. W ostatnich miesiącach dużą akcję zachęcającą klientów do przesiadki z kart zdrapek na SMS-y prowadził PKO Bank Polski.
70 mln zł na SMS-y
Z raportu „Bezpieczeństwo Bankowości Elektronicznej”, nad którym Bankier.pl objął patronat, wynika że banki płacą rocznie między 60 a 70 milionów złotych na obsługę wiadomości SMS wysyłanych do autoryzacji transakcji. Przy takich szacunkach wychodzi, że obsługa autoryzacji kodami SMS stanowi koszt ok. 5 złotych rocznie na jednego aktywnego klienta bankowości internetowej.
Koszt ten będzie coraz większy, bo systematycznie rośnie grono użytkowników bankowości elektronicznej, a co za tym idzie liczba wykonywanych przez nich operacji. Z tego względu – zdaniem autorów raportu – banki będą szukały alternatyw. Obecnie coraz popularniejszym rozwiązaniem staje się token mobilny. To rozwiązanie pojawiło się już w kilku bankach, ale także i tu wadą są stosunkowo wysokie koszty wdrożenia. Dodatkowym problemem jest przyzwyczajenie klientów do tej metody autoryzacji – z rozwiązania tego korzystają przede wszystkim użytkownicy bankowości mobilnej, a oni są jeszcze w mniejszości.
Potwierdzeniem tej tezy może być ostatni ruch wykonany przez BZ WBK. Bank zapowiedział, że z początkiem sierpnia wprowadzi opłatę w wysokości 20 groszy za SMS-y służące do autoryzacji. Bezpłatne będzie tylko pięć pierwszych SMS-ów w miesiącu.
Przeczytaj także
Autoryzacja Blik lub push
Zdaniem autorów raportu, innymi możliwymi metodami autoryzacji mogłyby stać się kody wykorzystywane w stworzonym przez Polski Standard Płatności mechanizmie Blik oraz wiadomości push generowane przez aplikacje mobilne. Obie metody mają swoje plusy i minusy, ale łączy je to, że każda z nich już w jakimś stopniu zaistniała w świadomości klientów
Zmodyfikowanie kodu Blik do tego, by zatwierdzać nim także transakcje w systemie bankowości internetowej, wydaje się interesującym rozwiązaniem, które pozwoli obniżyć koszty. W sposób podobny do SMS-ów mogą też działać powiadomienia push, które mogłyby być używane do dostarczenia kodów. W tym jednak przypadku konieczne by było zbudowanie bezpieczniejszej infrastruktury.
A może biometria?
Jeszcze innym rozwiązaniem może być biometria. Na razie jednak ta forma autoryzacji dopiero przeciera szlaki w świadomości klientów. Niektóre bankowe aplikacje mobilne obsługują już autoryzację za pomocą odcisku palca. W tym jednak przypadku konieczna jest inwestycja w telefon, który umożliwia sprawdzanie tożsamości z wykorzystaniem biometrii. Banki i organizacje płatnicze eksperymentują też z innymi formami biometrii. Niedawno firma MasterCard zaprezentowała rozwiązanie, które wykorzystuje autoryzację poprzez zrobienia zdjęcia „selfie”.
Projekt „Biometryczna Łomża” nie wypalił
Przed dwoma laty miasto Łomża i firma IT Card, do której należy sieć bankomatów Planet Cash, poinformowały o strategicznej współpracy, której owocem miało być masowe wdrożenie biometrii. Z informacji Bankier.pl wynika, że nic z tego nie wyszło i projekt został zawieszony.
