Powiadomienia push zamiast SMS-ów z hasłem jednorazowym. Mobilna autoryzacja w mBanku

mBank jako jeden z pierwszych na świecie wprowadza potwierdzanie transakcji w aplikacji mobilnej. Nowe rozwiązanie to jeszcze bezpieczniejsza alternatywa dla popularnych dziś haseł SMS-owych i kodów jednorazowych. Na początek z rozwiązania skorzystają chętni klienci w ramach akcji pilotażowej.

Mobilna autoryzacja transakcji bankowych przy pomocy aplikacji mobilnej to jedno z pierwszych tego typu wdrożeń na świecie i pierwsze w Polsce. Dotychczas żaden z krajowych banków nie proponował klientom takiej formy potwierdzania zleconych przez nich operacji.

– Zgodnie ze strategią na lata 2016-2020, bankowość mobilna pozostaje wiodącym kierunkiem rozwoju. Oferujemy naszym klientom bezpieczne i innowacyjne w skali globalnej rozwiązania, pozwalające zwiększyć wygodę codziennych czynności bankowych i dopasować je do stylu życia mobilnego klienta. Liczymy, że mobilna autoryzacja zyska uznanie w oczach klientów dzięki swej prostocie i wygodzie – tłumaczy Marcin Piwowarczyk, współodpowiedzialny za wdrożenie.

W pierwszej fazie bank proponuje klientom udział w pilotażu. Dzięki temu będą oni mieć realny wpływ na finalny kształt usługi, która (po zebraniu i wdrożeniu uwag) zostanie udostępniona każdemu klientowi mBanku.

Jak działa Mobilna autoryzacja?

Mobilna autoryzacja to nowy – łatwiejszy, szybszy i bezpieczniejszy – sposób potwierdzania operacji realizowanych w serwisie transakcyjnym mBanku. Cały proces odbywa się w aplikacji mobilnej banku i nie wymaga dodatkowego oprogramowania. Dziś klienci po zleceniu operacji w bankowości internetowej przepisują hasło z wiadomości SMS (przychodzącej na zarejestrowany w banku numer telefonu) lub przepisują ciąg znaków z listy kodów jednorazowych TAN.

Nowe rozwiązanie eliminuje konieczność przepisywania haseł. Po zleceniu operacji w internetowym serwisie transakcyjnym, w aplikacji mobilnej banku od razu pojawia się powiadomienie autoryzacyjne (tzw. push). Wystarczy zalogować się do aplikacji i potwierdzić lub odrzucić transakcję jednym kliknięciem.

Dodatkowo, prezentowany w powiadomieniu ekran szczegółów operacji jest bardzo czytelny i łatwo zorientować się, czy operacja, którą klient zamierza potwierdzić jest istotnie tą, którą zlecał i czy nie zawiera błędów.

Mobilna autoryzacja i bezpieczeństwo


Nowy sposób zatwierdzania transakcji spełnia najwyższe wymogi bezpieczeństwa i chroni transakcje klienta przed skutkami zainstalowania na jego telefonie złośliwego oprogramowania. Opiera się o najnowsze rozwiązania kryptograficzne i technologiczne. Przede wszystkim komunikacja między aplikacją mobilną a serwisem banku jest zabezpieczona szyfrowaniem SSL/TLS oraz dodatkowym szyfrowaniem wewnątrz kanału SSL/TLS. To gwarantuje pełną poufność i autentyczność powiadomienia autoryzacyjnego. Wszystkie przetwarzane przez aplikację szczegóły operacji  chronione są przed dostępem nieuprawnionych użytkowników oraz złośliwych programów. Mobilna autoryzacja zapewnia również zaawansowane mechanizmy utrudniające między innymi kopiowanie aplikacji na inne urządzenie.

Jak zacząć korzystać z mobilnej autoryzacji w ramach pilotażu?

Aby wziąć udział w pilotażu wystarczy pobrać najnowszą aplikację mBanku w AppStore lub Google Play i złożyć wniosek o przystąpienie do pilotażu dostępny na stronie banku. Po maksymalnie 24 h od momentu złożenia wniosku, Mobilna autoryzacja powinna pojawić się w aplikacji. Wystarczy już tylko ją aktywować w aplikacji banku, potwierdzając akcję kodem PIN.

Pilotaż potrwa do czasu uruchomienia przez mBank nowej wersji aplikacji mobilnej. Od tego momentu Mobilna autoryzacja będzie dostępna dla wszystkich klientów – bez konieczności wcześniejszego wypełniania wniosku zapisu na pilotaż.