Rzeczpospolita
Ekonomia

Zdrapka, token, kody SMS. Autoryzacja operacji bankowych

Podczas logowania na konto system zażądał od czytelnika numeru, którego nie było na karcie kodów. Efekt? Dostęp do rachunku został zablokowany

Publikacja: 09.08.2012 01:20

Zdrapka, token, kody SMS. Autoryzacja operacji bankowych

Foto: Fotorzepa, MW Michał Walczak

Janina Blikowska

Pan Marek jest klientem Nordea Banku. Ma konto Spektrum. Często korzysta z bankowości internetowej.

– Niedawno podczas próby logowania się na konto system zażądał ode mnie numeru ze zdrapki, którego tam nie było – opowiada. – Po ponownej nieudanej próbie logowania zablokowano mi dostęp do konta. Karta okazała się nieaktywna. Musiałem pójść po nową do oddziału.

Jaka mogła być przyczyna takiej sytuacji? Joanna Krawczyk-Golba, rzecznik Nordei, tłumaczy, że podczas logowania się do bankowości elektronicznej NetBank klienci proszeni są o podanie dziesięciocyfrowego numeru identyfikacyjnego ID (login) oraz jednorazowego hasła z karty uwierzytelniającej (tzw. zdrapki) lub tokena, czyli urządzenia generującego jednorazowe kody. Netbank weryfikuje zgodność podanego przez klienta kodu z karty z indywidualnym numerem identyfikacyjnym. Wprowadzenie błędnego numeru ID powoduje wygenerowanie jednorazowego kodu, którego nie ma na karcie. Takie rozwiązanie zabezpiecza klienta przed wykorzystaniem elementów do logowania przez osoby nieuprawnione.

Coraz częściej stosowane są jednorazowe kody SMS

W Nordea Banku karta zdrapka to jedno z dostępnych narzędzi uwierzytelniających. Innym jest token – urządzenie kryptograficzne, które wyglądem przypomina kalkulator. Generuje on jednorazowe kody uwierzytelniające. Są one używane do potwierdzania operacji wykonywanych przez Internet czy telefonicznie. Token też jest zabezpieczony kodem PIN. Transakcje mogą być poza tym zatwierdzane bezpiecznym podpisem elektronicznym.

Podobne metody uwierzytelniania klienta stosowane są w innych bankach. Na przykład w PKO BP jest to karta kodów jednorazowych, token lub kody SMS. Kody wykorzystywane są do autoryzacji większości operacji wykonywanych przez Internet, telefon czy w terminalu samoobsługowym (np. przy zlecaniu przelewu, zakładaniu lokaty, spłacaniu kredytu, zmianie danych do korespondencji, definiowaniu płatności lub zleceń stałych, płaceniu za zakupy w Internecie).

Jak mówi Monika Floriańczyk z biura prasowego PKO BP, token iPKO to specjalna aplikacja pobierana na telefon komórkowy. Generuje ona unikalne kody powiązane tylko z jedną transakcją. Dostęp do aplikacji chroniony jest kodem PIN. Klient płaci za jednorazowe połączenie z Internetem, pobranie oraz personalizację aplikacji.

Według Moniki Floriańczyk, najwygodniejszym narzędziem do autoryzacji są jednorazowe kody SMS przesyłane na telefon komórkowy. Podobnego zdania jest Joanna Majer-Skorupa, zastępca rzecznika prasowego ING Banku Śląskiego. Podkreśla ona, że autoryzacja transakcji za pomocą kodów jednorazowych zapewnia najwyższy poziom bezpieczeństwa i jest zgodna z najnowszymi światowymi trendami w tej dziedzinie.

W ING Banku karty zdrapki w ogóle nie są stosowane. Jeżeli dyspozycja wymaga autoryzacji (zależy to od kluczowych parametrów transakcji), bank dostarcza klientowi kod za pośrednictwem SMS lub serwisu HaloŚląski. Kod generowany jest do jednej konkretnej dyspozycji. Po 30 minutach traci ważność. Wraz z nim klient otrzymuje informację o szczegółach transakcji (kwota oraz ostatnie cyfry rachunku). Pozwala to na dodatkową weryfikację dyspozycji.

Po wizycie w oddziale Nordea Banku konto i karta kodów pana Marka zostały odblokowane.

Zdrapka, token czy kody SMS

Karta kodów jednorazowych, token lub kody SMS to najczęściej stosowane metody autoryzacji i potwierdzania transakcji przeprowadzanych na koncie osobistym. Każde z tych rozwiązań ma wady i zalety.

- Karta kodów jednorazowych jest prosta w użyciu. Nie trzeba posiadać żadnych urządzeń, by z niej korzystać. Ale gdy wszystkie kody zostaną zużyte, należy aktywować nową kartę, którą wcześniej bank musi wysłać do klienta pocztą. Kartę łatwo jest zgubić czy utracić.

- Użycie tokena zapewnia wysokie bezpieczeństwo. Ale urządzenie to także może sprawić kłopoty. Bo aplikacja nie działa w rozładowanym telefonie. Może też być przypadkowo usunięta. A aparat, w którym się znajduje, może zostać skradziony.

- Za najwygodniejsze narzędzie do autoryzacji uznawane są kody SMS. Ich zalety to szybkie działanie i wysokie bezpieczeństwo, bo są generowane w momencie zlecania operacji i przesyłane na komórkę, którą i tak ciągle nosimy przy sobie. Ale niestety, gdy telefon jest rozładowany albo doszło do awarii sieci komórkowej, z tego sposobu autoryzacji klient nie będzie mógł skorzystać.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Ubezpieczenia
Ekonomia
Gaz może efektywnie wspierać zmianę miksu energetycznego
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Marcin Krzykawski, prezes Real Research
Ekonomia
Fundusze Europejskie kluczowe dla innowacyjnych firm
Energetyka przyszłości wymaga długoterminowych planów
Ekonomia
Energetyka przyszłości wymaga długoterminowych planów
Uczestnicy debaty „Czy Polacy potrzebują banków? Pomiędzy oddziałem a botem i sztuczną inteligencją”
Ekonomia
Technologia zmieni oblicze banków, ale będą one potrzebne klientom
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Dziś każdy kraj UE na własną rękę zamawia broń i zwykle preferuje własnych producentów. Efekt: wytwa
Ekonomia
Czy Polska ma szansę postawić na nogi obronę Europy
Jaecoo J7 w leasingu od 1670 zł/mies.
Materiał Promocyjny
Jaecoo J7 w leasingu od 1670 zł/mies.
e-Wydanie