Kolejne dwa banki zdecydowały się na zmianę sposobu autoryzacji operacji w bankowości internetowej. Zarówno Polbank EFG jak i Bank Pocztowy zdecydowały się na hasła SMSowe. To obecnie rynkowy standard, który szybko wypiera najpopularniejsze do tej pory hasła jednorazowe, tzw. TANy.
Polbank EFG już jakiś czas temu obiecał, że poprawi jakość swojej bankowości internetowej. Obecnie ten kanał dostępu jest już czymś tak oczywistym, że część klientów po prostu nie wyobraża sobie banku bez bankowości internetowej. Patrząc po statystykach, mniej więcej co trzeci klient aktywnie korzysta z banku przez sieć. Jeszcze lepiej wygląda to w przypadku uaktywnionego kanału internetowego. Jeśli nałoży się statystyki ZBP do danych dotyczących liczby prowadzonych kont osobistych, to nasycenie kont internetowych w stosunku do wszystkich rachunków prowadzonych przez banki (również spółdzielcze) sięgnie blisko 50 procent. To bardzo dobry wynik. Stąd też np. dane o tym, że tylko co trzeci Polak korzysta z sieci, a reszta korzysta z placówek można interpretować jako „aż co trzeci Polak jest użytkownikiem bankowości internetowej”. Zwłaszcza, jeśli porówna się to wszystko do liczby wszystkich internautów Jeśli mniej więcej połowa (a być może nawet ponad połowa) wszystkich internautów w Polsce korzysta z bankowości internetowej, to można powiedzieć, że jest to niebywały sukces naszych banków.
Gwałtowny rozwój bankowości internetowej w Polsce szedł w parze z bezpieczeństwem tego kanału dostępu. Polskie banki nie popełniły błędu zachodnich instytucji, które najpierw masowo wspierały bankowość internetową, żeby dopiero po latach zacząć myśleć o bezpieczeństwie. W tym momencie taka strategia mocno się na nich mści na zachodnich bankach i staje się naturalną barierą wzrostu i strategicznego wykorzystania w sprzedaży produktów finansowych. Rodzime banki od razu postawiły na bezpieczeństwo, zwiększając cały czas jego zakres.
Ciekawym przykładem na polskim rynku jest Citi Handlowy czy właśnie Polbank EFG. Ten pierwszy przez lata stosował system zabezpieczeń, który obowiązywał w całej grupie login i hasło. Był tym samym czarną owcą, wytykaną przez internautów i specjalistów od zabezpieczeń. I chociaż w tym momencie nie można nic Citi pod tym względem zarzucić (może tylko to, że po każdej wymianie karty trzeba autoryzować się w bankowości internetowej jeszcze raz), to wciąż gdzieś tam pozostaje ślad nieufności u niektórych klientów.
W przypadku Polbanku mieliśmy do czynienia z jeszcze innym zjawiskiem. Po pierwsze bankowość internetowa odstawała nie tylko pod względem zabezpieczeń, ale przede wszystkim funkcjonalności. Nawet obecnie po licznych poprawkach system pozostawia wiele do życzenia – zarówno pod względem usability, funkcjonalności czy wyglądu. Zwiększenie bezpieczeństwa odbyło się kosztem jakości obsługi. Zamiast loginu i stałego hasła są certyfikaty cyfrowe. Wymagają one jednak korzystania z systemu Windows, a do tego mocno obciążają system, są trudne w obsłudze, generalnie to chyba najbardziej uciążliwy sposób autoryzowania transakcji. Nie ma się co zatem dziwić, że Polbank zdecydował się na zmianę. Jakościową. Od dosłownie kilku dni każdy klient może korzystać do autoryzacji z SMSów. W ten sposób nawet my możemy z niego korzystać na MACu. Żeby nie było tak cukierkowo – SMSy są „gołe”, to znaczy jest w nich tylko kod jednorazowy, bez żadnych informacji dotyczących kwoty transakcji czy samej operacji. To znacząco obniża poziom bezpieczeństwa tego rozwiązania. Tak czy inaczej – jest to duży krok w przypadku tego banku. Widać po tym przykładzie, że to już nie tylko rozwiązanie, które trzeba mieć w ofercie, ale ważna jest jeszcze jego jakość. Ostatnio zresztą wszyscy pracują nad unowocześnieniem dotychczasowych systemów i są to rozwiązania strategiczne. Na dniach nowe Pekao24 ujrzą klienci „Żubra”. Ciekawe, czy tak jak w przypadku kart, nowy system będzie już biało czerwony, czyli stylizowany pod kolory UCI?
Swoim klientom SMSy zaoferował też w tym samym czasie Bank Pocztowy. Do tej pory korzystali oni ze znanej np. w PKO BP czy Inteligo karty zdrapki. SMSy są oczywiście alternatywną metodą autoryzacji. Bank nie pobiera żadnych dodatkowych opłat za wysłanie SMSa. W tym przypadku można śmiało powiedzieć, że bank dobija do rynkowych standardów. Abstrahując od kwestii bezpieczeństwa, koszt dystrybucji haseł jednorazowych na karcie zdrapce w przypadku mniej aktywnych klientów jest stosunkowo wysoki. Ciekawostką jest fakt, że Pocztowy, który bazuje na rozwiązaniach z Inteligo Financial Services, hasła SMSowe wdraża przed Inteligo czy PKO BP, które cały czas pozostaje wierny systemom zabezpieczeń sprzed 9 lat. Nie ma się jednak co łudzić – strategiczny wybór grupy docelowej klientów w Pocztowym powoduje, że nie ma się co tutaj spodziewać fajerwerków. Obecni emeryci i renciści nie będą raczej masowo korzystać z bankowości internetowej. Obecnie na ok 250 tysięcy RORów, bankowość internetową ma uruchomione co piąte konto. To w sumie dobry wynik, ale w przyszłości raczej nie nastąpi większa poprawa tego wskaźnika. Pytanie, czy obecny ruch Visa i MC w przypadku bankomatów nie zweryfikuje strategii banku. Dotychczasowe podstawowe konto ze wszystkimi wypłatami z bankomatów na stałe (a nie tylko 2 w miesiącu), mogłoby okazać się wielkim sukcesem w mniejszych miejscowościach. Chociaż sama zmiana opłat interchange dla Poczty jako takiej to duży cios. W tym momencie bankomaty w okienku przestały funkcjonować i dużo wskazuje, że już nie zaczną działać z powrotem.
Rynek wybrał w tym momencie hasła SMSowe. Są dobrze znane klientom, łatwo się je obsługuje, gwarantują bardzo wysoki poziom bezpieczeństwa. Mają jednak kilka wad – uzależnienie od zasięgu telefonii komórkowej, możliwe opóźnienia (wpływają na wizerunek banku, a nie zewnętrznego operatora). Z punktu widzenia instytucji finansowej, największą wadą są koszty, które dość trudno przerzucić na klienta. Alternatywą wdrażaną obecnie np. przez Pekao SA są tokenyGSM, jednak raczej trudno oczekiwać, żeby szybko wyparły hasła SMS. Z całą jednak pewnością można powiedzieć jedno. TANy są w odwrocie.
Źródło: PR News