Czym jest mobilne uwierzytelnianie?
Funkcja mobilnego uwierzytelniania polega na zatwierdzaniu operacji bankowych za pomocą powiadomień push, które pojawiają się bezpośrednio na smartfonie. Korzystając z tej metody, klienci nie muszą przepisywać kodów z wiadomości SMS. Zamiast tego, po otrzymaniu powiadomienia w aplikacji, mają możliwość zweryfikowania szczegółów transakcji, takich jak kwota i numer konta odbiorcy. Następnie operacja jest zatwierdzana przy użyciu danych biometrycznych (skan twarzy, odcisk palca) lub kodu PIN do aplikacji.
Funkcję tę można aktywować bezpośrednio w bankowości elektronicznej. Służy ona do autoryzacji zarówno operacji finansowych, takich jak przelewy czy zmiana limitów na koncie, jak i niefinansowych, np. logowania do bankowości internetowej lub dodawania zaufanych odbiorców.
Jak mówi Agata Jelonek, Naczelnik Wydziału Rozwoju Usług Płatniczych Banku Pocztowego,
Sprawdź polecane oferty
RRSO 21,36%
Mobilne uwierzytelnienie znacząco zwiększa komfort korzystania z usług bankowych, eliminując konieczność wpisywania kodów SMS. Klienci mogą potwierdzać operacje takie jak: przelewy, zmiana limitów czy dodanie zaufanych odbiorców – bezpośrednio w aplikacji mobilnej. Przekłada się to na większą wygodę, oszczędność czasu oraz lepsze doświadczenie użytkownika. Zadbaliśmy również o wysoki poziom bezpieczeństwa – mobilne potwierdzenia są szyfrowane i w pełni zgodne z obowiązującymi standardami regulacyjnymi
Standardy rynkowe, a metody autoryzacji
Obecnie autoryzacja mobilna jest już standardem rynkowym i większość banków w Polsce ma ją w swojej ofercie. Jak przypomina bankier.pl pionierem w tej dziedzinie był mBank, wprowadzając tę metodę jako pierwszy już w 2017 roku. Ewolucja metod uwierzytelniania w bankowości jest procesem ciągłym, co można zaobserwować na przestrzeni lat.
Przed erą kodów SMS, popularne były metody takie jak karty-zdrapki. Były to fizyczne karty z jednorazowymi kodami, które należało zdrapywać i przepisywać w celu autoryzacji transakcji. Jeszcze bardziej zaawansowanymi wariantami uwierzytelniania były tokeny i klucze sprzętowe, na przykład klucze U2F.
Czym są tokeny? To małe urządzenia, które generują jednorazowe hasła. W nowszych wersjach umożliwiały skanowanie graficznego kodu z ekranu komputera w celu weryfikacji szczegółów transakcji. Klucze sprzętowe, z kolei, były podłączane do portu USB i służyły do uwierzytelniania dwuskładnikowego.
Uznawane są za jedne z najskuteczniejszych metod ochrony przed phishingiem, ponieważ do ich działania wymagane jest fizyczne wpięcie w urządzenie. Mimo wysokiego poziomu bezpieczeństwa, konieczność posiadania dodatkowego gadżetu sprawiła, że rozwiązania te zostały stopniowo zastąpione przez wygodniejsze opcje, wprowadzone z myślą o komforcie konsumentów.
Zalety wprowadzenia mobilnej autoryzacji
Nowa funkcja mobilnego uwierzytelniania oferuje użytkownikom wyższy poziom bezpieczeństwa niż tradycyjne kody SMS. Wiadomości SMS mogły zostać przechwycone przez złośliwe oprogramowanie lub w wyniku ataku typu SIM swap. Dodatkowo, ponieważ usługa jest aktywowana i powiązana z konkretnym urządzeniem, przejęcie hasła do bankowości internetowej nie wystarcza do zatwierdzenia transakcji.
Kolejną zaletą tego rozwiązania jest konieczność zatwierdzenia operacji kodem PIN lub za pomocą danych biometrycznych. Dzięki temu, nawet w przypadku kradzieży urządzenia, złodziej nie będzie w stanie dokonać transakcji, co stanowi dodatkową warstwę ochrony dla środków klienta.
