Ważna zmiana dla klientów popularnego banku. Aż trudno uwierzyć, że tyle czekaliśmy

Czym jest mobilne uwierzytelnianie? 

Funkcja mobilnego uwierzytelniania polega na zatwierdzaniu operacji bankowych za pomocą powiadomień push, które pojawiają się bezpośrednio na smartfonie. Korzystając z tej metody, klienci nie muszą przepisywać kodów z wiadomości SMS. Zamiast tego, po otrzymaniu powiadomienia w aplikacji, mają możliwość zweryfikowania szczegółów transakcji, takich jak kwota i numer konta odbiorcy. Następnie operacja jest zatwierdzana przy użyciu danych biometrycznych (skan twarzy, odcisk palca) lub kodu PIN do aplikacji. 

Funkcję tę można aktywować bezpośrednio w bankowości elektronicznej. Służy ona do autoryzacji zarówno operacji finansowych, takich jak przelewy czy zmiana limitów na koncie, jak i niefinansowych, np. logowania do bankowości internetowej lub dodawania zaufanych odbiorców. 

Jak mówi Agata Jelonek, Naczelnik Wydziału Rozwoju Usług Płatniczych Banku Pocztowego,  

Mobilne uwierzytelnienie znacząco zwiększa komfort korzystania z usług bankowych, eliminując konieczność wpisywania kodów SMS. Klienci mogą potwierdzać operacje takie jak: przelewy, zmiana limitów czy dodanie zaufanych odbiorców – bezpośrednio w aplikacji mobilnej. Przekłada się to na większą wygodę, oszczędność czasu oraz lepsze doświadczenie użytkownika. Zadbaliśmy również o wysoki poziom bezpieczeństwa – mobilne potwierdzenia są szyfrowane i w pełni zgodne z obowiązującymi standardami regulacyjnymi

Standardy rynkowe, a metody autoryzacji 

Obecnie autoryzacja mobilna jest już standardem rynkowym i większość banków w Polsce ma ją w swojej ofercie. Jak przypomina bankier.pl pionierem w tej dziedzinie był mBank, wprowadzając tę metodę jako pierwszy już w 2017 roku. Ewolucja metod uwierzytelniania w bankowości jest procesem ciągłym, co można zaobserwować na przestrzeni lat. 

Przed erą kodów SMS, popularne były metody takie jak karty-zdrapki. Były to fizyczne karty z jednorazowymi kodami, które należało zdrapywać i przepisywać w celu autoryzacji transakcji. Jeszcze bardziej zaawansowanymi wariantami uwierzytelniania były tokeny i klucze sprzętowe, na przykład klucze U2F.

Czym są tokeny? To małe urządzenia, które generują jednorazowe hasła. W nowszych wersjach umożliwiały skanowanie graficznego kodu z ekranu komputera w celu weryfikacji szczegółów transakcji. Klucze sprzętowe, z kolei, były podłączane do portu USB i służyły do uwierzytelniania dwuskładnikowego.

Uznawane są za jedne z najskuteczniejszych metod ochrony przed phishingiem, ponieważ do ich działania wymagane jest fizyczne wpięcie w urządzenie. Mimo wysokiego poziomu bezpieczeństwa, konieczność posiadania dodatkowego gadżetu sprawiła, że rozwiązania te zostały stopniowo zastąpione przez wygodniejsze opcje, wprowadzone z myślą o komforcie konsumentów. 

Zalety wprowadzenia mobilnej autoryzacji 

Nowa funkcja mobilnego uwierzytelniania oferuje użytkownikom wyższy poziom bezpieczeństwa niż tradycyjne kody SMS. Wiadomości SMS mogły zostać przechwycone przez złośliwe oprogramowanie lub w wyniku ataku typu SIM swap. Dodatkowo, ponieważ usługa jest aktywowana i powiązana z konkretnym urządzeniem, przejęcie hasła do bankowości internetowej nie wystarcza do zatwierdzenia transakcji. 

Kolejną zaletą tego rozwiązania jest konieczność zatwierdzenia operacji kodem PIN lub za pomocą danych biometrycznych. Dzięki temu, nawet w przypadku kradzieży urządzenia, złodziej nie będzie w stanie dokonać transakcji, co stanowi dodatkową warstwę ochrony dla środków klienta. 

Obserwuj nas w Google Discover

Podobają Ci się nasze treści?

Google Discover

Obserwuj