Michał Kisiel
-
11.01.2018 (09:55) Autoryzacja w aplikacji mobilnej zamiast wiadomości SMS z jednorazowym kodem – ten mechanizm potwierdzania transakcji znają już klienci mBanku, T-Mobile Usługi Bankowe i ING Banku Śląskiego. Nad wdrożeniem takiego rozwiązania pracują również PKO Bank Polski i Bank Zachodni WBK. Do tego grona dołącza właśnie Bank Millennium, który zapowiada udostępnienie usługi dla klientów w drugim kwartale 2018 r.
Jednorazowe hasła dostarczane za pomocą wiadomości SMS są dziś standardowym narzędziem autoryzacji najbardziej „wrażliwych” operacji dokonywanych w kanale internetowym i mobilnym. Łączą w sobie kilka cech, które można uznać za wyważony kompromis pomiędzy łatwością użycia, odpowiednim poziomem bezpieczeństwa i niskim kosztem. Szybki rozwój bankowości mobilnej dał jednak bankom szansę na ograniczenie niebagatelnych, bo sięgających 70 mln zł (według szacunków Obserwatorium.biz) nakładów na wysyłkę kodów. Wprowadzanie mobilnej autoryzacji było jednym z najważniejszych technologicznych trendów 2017 r., a lista instytucji oferujących taką możliwość wkrótce się wydłuży.
Jak poinformowało nas biuro prasowe Banku Millennium, w drugim kwartale tego roku klienci banku zyskają alternatywę wobec haseł SMS. Instytucja zamierza wprowadzić autoryzację transakcji w aplikacji mobilnej. Przypomnijmy, że istotną zaletą nowego narzędzia jest możliwość zaprezentowania w powiadomieniu wysyłanym do użytkownika większej porcji informacji o potwierdzanej operacji (np. pełnego numeru docelowego rachunku przelewu). W zależności od banku klient może użyć do zatwierdzenia akcji mobilnego PIN albo odcisku palca. Mobilna autoryzacja pozwala również uchronić się przed skutkami działania mobilnych koni trojańskich, z których część jest w stanie przechwycić otrzymywane wiadomości SMS.
Nowe narzędzie autoryzacji na razie proponowane jest jako opcjonalny mechanizm, nie zastępuje haseł jednorazowych. Podobne podejście przyjmie Bank Millennium. Wraz z upowszechnianiem się bankowości mobilnej można jednak oczekiwać, że wiadomości SMS będą powoli schodzić ze sceny. Standard mobilnej autoryzacji promuje także stowarzyszenie GSMA pod marką Mobile Connect.
