Od 13 grudnia, pierwsze 1000 osób, które zapisało się wypełniając formularz na stronie mBanku, bierze udział w testach nowego systemu zabezpieczeń. SMS kody będą dostępne dla wszystkich klientów mBanku od stycznia 2006 roku.
W Polsce łączna liczba kart SIM wynosi 27,1 mln. Jednocześnie ponad 900 tys. osób korzystających z usług mBanku, posiada telefon komórkowy. Stanowi to 88% procent wszystkich klientów, dla których sms kody mogą stać się podstawowym sposobem autoryzacji transakcji.
Hasła smsowe to:
• wygoda (wystarczy telefon komórkowy, a klient nie musi pamiętać o liście haseł),
• bezpieczeństwo (hasło dotyczy tylko jednej, konkretnej operacji i nie może być powtórnie użyte),
• nowoczesność (obsługa w czasie rzeczywistym, 24 godziny na dobę),
• zabezpieczenie na wypadek braku telefonu lub zakłóceń sieci (automatyczny serwis mLinii).
Klienci, którzy skorzystają z nowego sposobu autoryzowania transakcji, otrzymają hasło bezpośrednio na telefon komórkowy podczas wykonywania operacji wymagającej potwierdzenia.
Pomysł jest prosty – w momencie zlecania operacji wymagającej do tej pory użycia hasła jednorazowego (z listy papierowej) na telefon komorkowy zlecającego przychodzi sms zawierający hasło do potwierdzenia danej transakcji: np. Operacja nr 3 z dn. 15-12-2005 Przelew z rach.: …01234567 na rach.: 1234…012345 kwota: 1000,00 PLN hasło: 12345678 mBank. Osiem ostatnich cyfr rachunku klienta to 01234567. Zlecił on przelew dowolny 1 tys. zł na rachunek rozpoczynający się od cyfr 1234, a kończący się na cyfrach 12345. W tym przykładzie hasło potwierdzające transakcję to 12345678 – tłumaczy Wojciech Bolanowski, Naczelnik Wydziału Rozwoju Kanałów Dostępu mBanku.
Hasło ma długość 8 cyfr i zostanie przekazane w wiadomości SMS zawierającej dane o zleconej operacji. Dzięki temu nie trzeba pamiętać o noszeniu ze sobą aktywnej listy haseł jednorazowych, o aktywowaniu nowej listy czy zamówieniu kolejnych. Wystarczy, że klient posiada telefon komórkowy o numerze zarejestrowanym w systemie mBanku. Hasła smsowe są również aktywne poza granicami kraju przy wykorzystaniu roamingu.
Hasła smsowe mBanku różnią się od podobnych rozwiązań proponowanych przez inne banki.
System mBanku wylicza odpowiednie hasło smsowe on-line, uwzględniając wszystkie dane zlecanej operacji. W ten sposób danym hasłem można potwierdzić jedynie konkretną operację zleconą przez klienta. Zmiana numeru rachunku, daty operacji, kwoty – każda z tych modyfikacji powoduje, że hasło traci aktualność. Hasła smsowego nie trzeba chronić – nawet podejrzane przez osoby niepowołane nie może być użyte wbrew intencjom klienta. To wyższość nowego rozwiązania mBanku nie tylko nad listami haseł jednorazowych czy tzw. „zdrapkami”, ale także nad zabezpieczeniem operacji przy pomocy tokenów i innych podobnych urządzeń.
Ponadto razem z hasłem smsowym klient otrzyma krótki opis operacji, która ma być nim potwierdzona. Jest to dodatkowe zabezpieczenie, dzięki któremu użytkownik może sprawdzić, czy dane operacji są prawidłowe.
Każdy użytkownik ma wpływ na bezpieczeństwo swoich finansów – gdyż sam decyduje o tym, w jakim stopniu zabezpieczy swój telefon (wymaganie kodu PIN, blokowanie klawiatury, itp.). A telefon przestał już być urządzeniem tylko i wyłącznie do prowadzenia rozmów czy wysyłania wiadomości tekstowych – zaznacza Wojciech Bolanowski.
Wojciech Boczoń