Michał Macierzyński
-
09.10.2005 (12:59) Bank BPH zadziwia – pozytywnie oczywiście. Co dla nas jest rzeczą wzbudzającą ten zachwyt, w takim Pekao S.A. wzbudza pewnie przerażenie, no ale – to już inna para kaloszy.
W weekend zaczęła działać zapowiadana od jakiegoś czasu dodatkowa metoda autoryzacji w postaci Kodów SMS. Dotyczy ona klientów, którzy przetrzymują swój klucz elektroniczny w repozytorium banku i chcących dokonać nowej dyspozycji (czyli dla zdefiniowanych rachunków, na ZUS i US dodatkowy kod przesyłany SMSem nie jest wymagany). Tym samym drastycznie wzrósł poziom bezpieczeństwa transakcji internetowych. W tym momencie powtórka akcji, w wyniku której klienci Banku stracili 800 tysięcy złotych jest praktycznie niemożliwa. Oczywiście słabe miejsca wciąż można byłoby na siłę znaleźć – ale będzie to raczej już tylko takie teoretyzowanie.
Jak na razie cały system działa doskonale – specjalnie potestowaliśmy go zresztą w weekend (tak, tak – Naczelny ma rachunek w BPHu, a nawet kartę kredytową PremiumClub – i z obu jest b. zadowolony). Przy potwierdzaniu transakcji należy nacisnąć dodatkowy przycisk, dzięki czemu generowane jest hasło przesyłane SMSem. Kod SMS to sześciocyfrowy kod przesyłany w postaci wiadomości SMS na numer telefonu komórkowego wskazany przez użytkownika w Systemie Sez@m (tzw. zaufany numer telefonu). Jest ważny 30 minut od wygenerowania – i co ważne – jedynie na sesję, z której został stworzony.
Niestety dla niektórych – skorzystanie z kodów wymaga instalacji nowego komponentu do podpisywania zleceń. Taka opcja na komputerach firmowych często może być niemożliwa (albo wymagać interwencji osoby z uprawnieniami administratora).
W niedzielne popołudnie Kod przyszedł praktycznie natychmiast po jego „zamówieniu”. Co prawda nadawca SMSa jest nieznany (w Millennium jakoś ładniej to rozwiązano), a i treść taka krótka (w mBanku mają pojawić się szczegóły transakcji – tak jak funkcjonuje to od dawna w BZ WBK), ale wszystko działa tak jak powinno. Wpisaliśmy kod, który przyszedł SMSem, potwierdziliśmy hasłem do klucza i zleciliśmy przelew.
Bank się tym za bardzo nie chwali, ale nowa funkcjonalność zwiększająca niewątpliwie bezpieczeństwo klienta, będzie go też w niektórych przypadkach kosztowała. Przy koncie Sezam, Sezam Student, Junior i Inwestor od 1 listopada każdy taki SMS będzie kosztował 20 groszy. W przypadku konta Srebrny Sezam i Sezam Inwestor – pierwsze 10 kodów w danym miesiącu jest bezpłatna, potem po 20 groszy. Kody autoryzacyjne są bezpłatne dla właścicieli Sezam Max, Złotego Sezama i rachunków dla klientów private banking.
Nad podobną formą autoryzacji zleceń zapewne mocno myśli również ING Bank, a z całą pewnością powinny pojawić się w Banku Millennium. W tym ostatnim wprowadzenie dodatkowej formy weryfikacji poprzez wymóg wpisania wybranych danych np. z nr PESEL czy Dowodu Osobistego – jest naszym zdaniem bardzo niewygodne (żeby tylko tyle napisać…). W tych dwóch bankach nie powinno być zresztą problemów z wprowadzeniem tego typu usługi – działają na tym samym systemie centralnym, co BZ WBK, gdzie SMSy śmigają wręcz idealnie.
Wojciech Boczoń
