Twoje finanseBanki zastąpią hasła SMS mobilną autoryzacją
Newsletter
REKLAMA
TYDZIEŃ Z KRYPTO

Banki zastąpią hasła SMS mobilną autoryzacją

Wojciech Boczoń2017-05-16 08:48analityk Bankier.pl
publikacja
2017-05-16 08:48

PKO Bank Polski, ING Bank Śląski i Bank Zachodni WBK pracują nad nową metodą autoryzacji transakcji na rachunku. Zamiast kodów jednorazowych użytkownik będzie mógł zatwierdzać dyspozycję w aplikacji mobilnej. Takie rozwiązanie działa już w mBanku i T-Mobile UB.

Mobilna autoryzacja – tak nazywa się nowa metoda autoryzacji transakcji, nad którą pracują PKO Bank Polski, ING Bank Śląski i Bank Zachodni WBK. Jest to alternatywa dla haseł jednorazowych przesyłanych w SMS-ach. Użytkownik w trakcie dokonywania transakcji dostaje powiadomienie push z aplikacji mobilnej. Znajduje się tam prośba o wyrażenie zgody na wysłanie przelewu.

fot. leungchopan / / YAY Foto

Należy ją zatwierdzić wpisaniem kodu PIN do aplikacji mobilnej lub za pomocą odcisku palca, jeśli telefon wyposażony jest w odpowiedni czytnik. Mobilna autoryzacja to rozwiązanie dla chętnych użytkowników bankowości mobilnej. Pozostali klienci będą mogli pozostać przy dotychczasowych metodach autoryzacji. Można ją też wykorzystać w procesie logowania do bankowości internetowej.

Zobacz także

Polecamy: Twój bank podnosi opłaty? Znajdź tańsze konto i odbierz bonusy. Sprawdź!

Mobilna autoryzacja zamiast kodów SMS

Bankowcy przekonują, że takie rozwiązanie jest bezpieczniejsze niż kody jednorazowe przesyłane SMS-em. Chociażby dlatego, że w powiadomieniu można zamieścić więcej informacji na temat zlecanej dyspozycji niż w krótkim SMS-ie.

Do niedawna kody SMS były uważane za jedno z najbezpieczniejszych narzędzi autoryzacyjnych. Jednak wraz z upowszechnieniem się smartfonów, zaczęły pojawiać się złośliwe aplikacje przechwytujące hasła jednorazowe. Dziś wiele ataków pshishingowych nakierowanych jest właśnie na pozyskanie SMS-a. Okazuje się też, że SMS-y można przekierować. O ataku na niemieckich klientów, podczas którego wykorzystano tę metodę, pisał niedawno Michał Kisiel w artykule „Hasła SMS można przekierować - atak na klientów niemieckich banków”

8 mln osób korzysta z bankowości mobilnej

Jednak nie tylko bezpieczeństwo przemawia za tym, by szukać nowych sposobów autoryzowania transakcji. Banki wydają grube miliony na wysyłkę kodów SMS. Zdaniem ekspertów z Obserwatorium.biz jest to kwota sięgająca rocznie nawet 70 mln zł. Dlatego pojawiają się mobilne autoryzacje i systemy wykorzystujące biometrię. Niewykluczone, że w niedalekiej przyszłości mobilna autoryzacja stanie się rynkowym standardem. Zwłaszcza, że grono zwolenników bankowości mobilnej stale rośnie. Na koniec I kwartału 2017 roku z bankowości mobilnej korzystało już 8,2 mln osób.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący branżowego serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Finalista Nagrody Dziennikarstwa Ekonomicznego Press Clubu Polska za 2019 r. Tel. 881 083 389.

Tematy
Wyjątkowa Wyprzedaż Forda. Hybrydowe SUVy już od 88 900 zł.
Wyjątkowa Wyprzedaż Forda. Hybrydowe SUVy już od 88 900 zł.

Komentarze (10)

dodaj komentarz
defender5
00
Lex to co ma eurobank to generator kodów TAN(tokenów), które użytkownik i tak musi przepisywać a w mBanku jest generowany software token który automatycznie autoryzuje transakcje bez przepisywania tokenów. Mało tego Eurobank ma to w oddzielnej aplikacji a w mBanku masz zintegrowane rozwiązanie.
~Tomek
00
No i fajnie. Czekam na to w PKO. Przydatne rozwiązanie :)
~Lex
00
Eurobank ma token (aplikację generującą kody jednorazowe) w telefonie prawie od 10 lat. Przed androidem była to aplikacja napisana w javie. Później była aplikacja androidowa. Od 2 lat generator kodów jest wbudowany w aplikację do obsługi bankowości mobilnej Eurobanku. Inne banki dopiero teraz to wprowadzają jako nowość!!! Aplikację Eurobank ma token (aplikację generującą kody jednorazowe) w telefonie prawie od 10 lat. Przed androidem była to aplikacja napisana w javie. Później była aplikacja androidowa. Od 2 lat generator kodów jest wbudowany w aplikację do obsługi bankowości mobilnej Eurobanku. Inne banki dopiero teraz to wprowadzają jako nowość!!! Aplikację można zainstalować na 2 urządzeniach np. na telefonie i tablecie. Ja operacje bankowe wolę wykonywać na komputerze stacjonarnym, używam tej aplikacji mobilnej tylko jako tokena (sam token jest pasywny, działa również bez karty SIM i wifi).
~George
50
Gdy ma się rachunki w kilku bankach i zgubi się telefon albo go ktoś ukradnie, to nawet nie będzie można wysłać przelewu. No nie wiem...
~ZX
50
Zainfekowany smartfon potrafi odebrać sms z banku i przesłać go do hakera, a nie potrafi zapamiętać pin do aplikacji mobilnej ??? Jakim cudem?
~Exploder
220
Za wysłanego smsa płaci bank, a za internet w smartfonie płaci klient. Ot i cała tajemnica.
~jr
240
Ludzie nie dajcie się okpic. Złamanie przejęcie hasła jednorazowego jest o wiele bardziej trudniejsze niż powiadomienie push.
Poza tym używanie tego samego kanału do wykonywania transakcji i jej autoryzacji powoduje że zamiast podwójnej autoryzacji mamy nagle w pełni automatyczny proces z jednostopniowa autoryzacja.

Największa Ludzie nie dajcie się okpic. Złamanie przejęcie hasła jednorazowego jest o wiele bardziej trudniejsze niż powiadomienie push.
Poza tym używanie tego samego kanału do wykonywania transakcji i jej autoryzacji powoduje że zamiast podwójnej autoryzacji mamy nagle w pełni automatyczny proces z jednostopniowa autoryzacja.

Największa balaczka polskich aplikacji bankowych to brak ich pasywnych odpowiedników
~du_pa
121
"Takie rozwiązanie działa już w mBanku...." - zwrot mocno na wyrost !!! raz działa ,a raz nie działa...
~On
30
Proporcja 50/50 nadal jest przesadzona :)
~gg
250
Kto przy zdrowych zmysłach, mając na koncie większą kwotę, zgodzi się na autoryzację w aplikacji mobilnej na smartfonie? To iluzja bezpieczeństwa. Należy zakładać, że nasz smartfon jest zawirusowany. Wystarczy jedna zainfekowana aktualizacja jednej z aplikacji i mamy wirusa. Programy antywirusowe na smartfona są kiepskie. A większość Kto przy zdrowych zmysłach, mając na koncie większą kwotę, zgodzi się na autoryzację w aplikacji mobilnej na smartfonie? To iluzja bezpieczeństwa. Należy zakładać, że nasz smartfon jest zawirusowany. Wystarczy jedna zainfekowana aktualizacja jednej z aplikacji i mamy wirusa. Programy antywirusowe na smartfona są kiepskie. A większość użytkowników i tak, żadnego antywirusowego programu nie ma. Nawet jeżeli protokołu SMS mają luki, to odpowiedzialność finansowa za te luki spada na operatora GSM. A przy zawirusowanym smartfonie winny będzie klient banku. I w sumie, ja osobiście, do haseł SMS od lat używałem oddzielnej karty sim włożonej do starej bezinternetowej Nokii. Bo hasła SMS na smartfona to też iluzja bezpieczeństwa.

Zespół specjalistów twierdzi, że miał legalny dostęp do sieci SS7, ponieważ chronił niemieckich operatorów przed szpiegostwem. Wprawdzie włamanie się do niej nie jest takie proste, lecz specjaliści twierdzą, że operatorzy sami mogą nielegalnie wynajmować je firmom trzecim i nie ma wątpliwości, że mają do niej dostęp rządowe agencje wywiadu takie jak NSA oraz firmy specjalizujące się w zabezpieczeniach. Jest więc wysoce prawdopodobne, że SS7 od lat jest wykorzystywana do monitorowania telefonów różnych osób.

Odkrycia poczynione przez Coultharta są dość przerażające, ponieważ pokazują, że nasza prywatność może być naruszana od wielu lat i to na bardzo dużą skalę.

http://technowinki.onet.pl/oprogramowanie/sieci-komorkowe-podatne-na-inwigilacje/g4ql7w

Powiązane: Płatności elektroniczne

Polecane

Najnowsze

Popularne

Ważne linki

Giełda
Finanse
Rozliczenie pit
Zanim wyjdziesznie przegap tego, co ważne w finansach!