Na początku miesiąca hasła do autoryzacji transakcji wysyłane na telefon komórkowy klienta wprowadził Millennium Bank. To kolejny dowód, że do lamusa odchodzą powoli papierowe listy haseł jednorazowych.
Wcześniej w Millennium Banku transakcje były zatwierdzane przy użyciu stałych haseł i dodatkowej identyfikacji klienta poprzez podanie wybranych cyfr z dokumentu tożsamości. – Dotychczasowi klienci mogą zdecydować, czy chcą korzystać z nowego sposobu autoryzacji. Nowi klienci bankowości elektronicznej mogą stosować tylko hasła esemesowe – mówi Anna Borowiec z Banku Millennium.
W ING Banku Śląskim zmiany metod autoryzacji wprowadzono w maju. Nowy sposób wymaga potwierdzania jednorazowym kodem tylko niektórych dyspozycji wskazanych przez bank (na podstawie systemu oceniającego ryzyko transakcji). – Polska bankowość internetowa jest jedną z najbezpieczniejszych na świecie. Ale wraz z rosnąca grupą mniej doświadczonych internautów stosowane dotąd zabezpieczenia przestają wystarczać – podkreśla Michał Macierzyński, analityk Bankier.pl.
Bezpieczeństwo transakcji jest dla klientów równie ważne jak funkcjonalność systemów transakcyjnych. Świadczy o tym przykład mBanku, który na życzenie klientów wprowadził możliwość zabezpieczenia przelewu zdefiniowanego hasłem esemesowym lub hasłem jednorazowym. Standardowo przelewy zdefiniowane (wykonywane cyklicznie i na wcześniej zapisany w systemie rachunek) nie wymagają dodatkowego potwierdzania.
Fortis Bank wprowadził kryptograficzne USB, czyli powiązanie technologiczne karty kryptograficznej i czytnika. Dzięki wbudowanym mechanizmom nie ma możliwości skopiowania klucza prywatnego z nośnika. Urządzenie to pozwala jedynie na sczytywanie zapisanych na nim danych. Dostęp do nośnika zabezpieczony jest dodatkowo definiowanym przez właściciela kodem PIN (kod ten wykorzystywany jest podczas logowania do systemu oraz do autoryzacji transakcji).
