Nie tak dawno narzekaliśmy na „mobilną schizofrenię” dotykającą zwolenników korzystania z usług bankowych przez telefon komórkowy. Wiele banków, w tym mBank i Multibank, nie pozwala swoim klientom korzystającym z wersji lajt i aplikacji mobilnych na zlecanie dowolnych przelewów. Instytucje z grupy BRE likwidują właśnie tę barierę, a ich bankowość mobilna staje się bardziej… mobilna.
Nowe funkcje w pierwszej kolejności wykorzystają użytkownicy aplikacji mobilnych mBanku. Dwa tygodnie później możliwość dokonywania dowolnych przelewów zyskają klienci korzystający z wersji lajt serwisu transakcyjnego. Podobnie jak w przypadku innych nowości w ofercie detalicznych ramion BRE, klienci Multibanku na rozszerzenie funkcjonalności bankowości mobilnej poczekają nieco dłużej.
W kanale mobilnym dostępne będą wybrane typy przelewów –Elixir (w tym transfery do ZUS i US) oraz przelew ekspresowy. Potwierdzenie transakcji odbywać się będzie z użyciem jednorazowego hasła SMS, podobnie jak w serwisie bankowości internetowej. Transakcje zlecane przez telefon będą kontrolowane przez nowe typy limitów, definiowane przez użytkownika. Klient będzie mógł określić zarówno maksymalną kwotę przelewanych środków, jak i ilość przelewów, które można wykonać w ciągu dnia.
Mobilni bardziej aktywni
Udostępnienie możliwości mobilnego zlecania przelewów (w tym ekspresowych) to bez wątpienia krok w dobrą stronę. mBank chwali się, że już 300 tys. jego użytkowników korzysta co miesiąc z możliwości stwarzanych przez mobilne aplikacje i serwis lajt. Oznacza to, że co siódmy klient niegdyś wirtualnego banku sięga po smartfona, aby zarządzać swoim rachunkiem. A obsługa konta to nie tylko sprawdzanie salda i historii transakcji, ale również opłacanie rachunków i międzybankowe transfery.
Jednym z problemów, z którymi zmaga się bankowość mobilna jest kwestia równowagi pomiędzy bezpieczeństwem korzystania mobilnych aplikacji a wygodą dla użytkownika. W szczególny sposób dotyka to banków, które używają jednorazowych haseł SMS. Jeśli ktoś niepowołany wejdzie w posiadanie zarówno telefonu komórkowego, jak i danych potrzebnych do logowania w banku, to droga do środków zgromadzonych na rachunku jest otwarta. Główna idea drugiego poziomu zabezpieczeń („two factor authentication”), czyli oddzielenie kanału komunikacji z bankiem od narzędzia weryfikującego tożsamość klienta jest w tym wypadku niemożliwa do zrealizowania.
Wyjściem z tej sytuacji może być użycie innego typu zabezpieczenia (np. tokena), ale większość dostępnych obecnie opcji nie może pod względem wygody, łatwości użytkowania i kosztów mierzyć się z hasłami SMS. Zaproponowane przez mBank wyjście, w postaci dodatkowych limitów na transakcje zlecane w kanale mobilnym, wydaje się być złotym środkiem. Klienci pragnący aktywnie korzystać z mobilnego dostępu do usług będą mogli w dowolny sposób ustawić górny próg operacji, a ci, którzy nie życzą sobie żadnych nowinek wyłączą tę funkcję i zyskają spokój ducha.
A może dostęp „read only”?
Przy okazji rozważań o bezpieczeństwie bankowości mobilnej warto zwrócić na uwagę na ciekawe rozwiązanie wprowadzone niedawno przez australijski Commonwealth Bank. Bank ten umożliwia swoim klientom sprawdzenie salda rachunku w aplikacji mobilnej bez logowania. Ściągając palcem dół górną belkę aplikacji, użytkownik może podejrzeć aktualny stan rachunku. Opcję tę należy oczywiście najpierw aktywować, ponieważ domyślnie jest wyłączona.
Użytkownicy bankowości mobilnej cenią sobie szybkość dostępu do informacji, a logowanie z użyciem pełnego ID klienta i hasła nie jest zbyt wygodne nawet, gdy korzystamy ze stosunkowo dużych ekranów dzisiejszych smartfonów. Przynajmniej część klienteli mogłaby być zainteresowana prostszym i słabiej zabezpieczonym, lecz pasywnym dostępem do konta. Jeśliby połączyć dostęp „read-only” z API, interfejsem programistycznym pozwalającym zewnętrznym developerom na tworzenie mobilnych aplikacji korzystających z danych pobieranych z banku, to można sobie wyobrazić np. widgety na pulpicie telefonu wyświetlające informacje o przychodzących przelewach czy aktualnym stanie rachunku.
Do takich rozwiązań jeszcze zapewne daleka droga, chociaż niektóre banki na świecie nieśmiało zaczynają otwierać się na pomysł udostępniania danych o transakcjach „na żądanie”. Przykładem może być amerykański ING Direct, który pozwala swoim klientom wygenerować kod dostępu „read-only” dla aplikacji PFM. Na razie żadna z polskich instytucji nie poszła w ślady ING, ale może warto zaryzykować i zobaczyć co potrafią stworzyć rodzimi mobilni programiści?
Źródło: PR News