Z jednorazowych haseł SMS klienci ING mogą – opcjonalnie – korzystać od prawie roku. Od najbliższego poniedziałku będzie to jedyna dostępna metoda potwierdzania zleceń składanych przez Internet.
Bankowi spece od bezpieczeństwa przekonują, że takie rozwiązanie jest mało uciążliwe dla klientów, a jednocześnie bardzo bezpieczne. Wśród jego zalet wymieniają ścisłe powiązanie kodów z poszczególnymi transakcjami, ich jednorazowy charakter, krótki okres ważności oraz fakt, że są przesyłane do klientów kanałem innym niż internetowy.
– Ataki na użytkowników systemów bankowości elektronicznej zwykle przeprowadzane są zdalnie, za pośrednictwem wiadomości e-mail i podstawionej strony internetowej. Jest bardzo mało prawdopodobne, by klient, który da się nabrać na taką wiadomość, jednocześnie został zaatakowany fizycznie i w wyniku tego ataku stracił telefon komórkowy – tłumaczy Wojciech Kordas, dyrektor Departamentu Zarządzania Ryzykiem Operacyjnym ING.
Aby uprościć korzystanie z systemu, ING zdecydował, że kodem SMS będą potwierdzane tylko niektóre transakcje, zakwalifikowane przez system banku jako potencjalnie ryzykowne. Podstawowym kryterium oceny będzie ich zgodność z modelem zachowania danego klienta. To oznacza, że nowi klienci banku będą częściej proszeni o podanie dodatkowego hasła – dopóki algorytm nie zbierze wystarczająco dużo informacji o ich nawykach.
Potwierdzanie operacji hasłami SMS jest w polskich bankach coraz bardziej popularne. Stosują je m.in. BZ WBK, Citi Handlowy i Pekao SA. Wkrótce takie rozwiązanie pojawi się w dwóch kolejnych bankach. Jeszcze w tym półroczu obowiązek autoryzowania zleceń hasłami SMS wprowadzi bank Millennium. Dziś działa tam bardzo skomplikowany system, w którym klienci używają stałego loginu, stałego hasła połączonego z wybranymi cyframi numeru PESEL, numeru dowodu osobistego lub paszportu oraz dodatkowego hasła maskowanego. W połowie roku zmienią się też zasady działania bankowości internetowej Raiffeisen Banku. Jak wynika z zapowiedzi, jednorazowy kod SMS będzie potrzebny już na etapie logowania się przez Internet do rachunku w tym banku.
