Polski system bankowości elektronicznej od lat szczyci się bardzo wysokim poziomem zabezpieczeń, ale nie jest doskonały. Wciąż zdarzają się oszustwa, przez co poszkodowani klienci mogą wpaść w poważne tarapaty finansowe. Eurobank i Pekao SA wychodzą z pionierskim rozwiązaniem – token GSM. Eurobank stosuje go już od dwóch lat (!), a Pekao SA wprowadzi aplikację PekaoToken od 17 lutego. Czy token GSM zrewolucjonizuje system zabezpieczania transakcji on-line?
Zobacz opinie o bankach w Twoim mieście!
AlertFinansowy.pl na Facebooku – wejdź na nasz profil, zostań fanem. Komentuj, dyskutuj, radź!
TAN
Do tej pory większość banków proponowała autoryzację operacji na podstawie kodów jednorazowych (tzw. TAN – Transaction Authentication Number). Od kilku lat, w okresie rozkwitu bankowości internetowej, ta metoda sprawdzała się znakomicie, bo była prosta i wygodna. Stała się obowiązującym standardem na całym rynku. Jednak zasadniczą wadą tego systemu był fakt, że kody nie są generowane automatycznie – dostarczane były hurtowo w formie kart „zdrapkowych”. W dobie rozwoju przestępczości internetowej łatwo wpaść w sieci oszustów, którzy mogą wyłudzić prywatne dane (hasła do kont, numery kart kredytowych) od nieświadomych internautów. Taki proceder dorobił się niechlubnej nazwy „phishingu” – łowienia naiwnych.
SMS
Kolejnym etapem ewolucji było wprowadzenie systemu powiadomień przez sms, w których klient otrzymuje jednorazowe hasło do transakcji. Wydawałoby się, że jest to metoda idealna, ale w tym przypadku problemem są wysokie koszty. Przecież każdy sms to dodatkowy wydatek dla klienta i dla banku, a wciąż jesteśmy narażeni na kradzież telefonu.
Token GSM
Token GSM wydaje się zdecydowanie najlepszym z dotychczasowych rozwiązań stosowanych przez banki. Na czym to polega? Jest to aplikacja telefoniczna, która generuje hasła jednorazowe na podstawie wprowadzanego ręcznie kodu transakcji. Co najważniejsze, obsługa aplikacji jest darmowa. Płacimy jedynie za jej pobranie oraz za wygenerowanie specjalnego kodu PIN stosowanego tylko i wyłącznie do tej aplikacji. System PekaoToken wydaje się jeszcze lepiej dopracowany niż pierwotna aplikacja Eurobanku. Jego największą zaletą jest sposób autoryzacji operacji – najpierw wpisujemy 4 ostatnie cyfry konta odbiorcy przelewu oraz numer wygenerowany przez PekaoToken. Dopiero wówczas otrzymujemy hasło jednorazowe, dzięki któremu autoryzujemy transakcję.
Werdykt
Na pierwszy rzut oka metoda tokenów GSM może wydawać się skomplikowana, ale dla klientów ceniących bezpieczeństwo jest to idealne rozwiązanie. Cała operacja może zostać zrealizowana w trybie offline, więc nie ma ryzyka kradzieży danych tożsamości. Teraz pozostaje tylko czekać na pierwsze opinie i weryfikację tokenów GSM w praktyce.
Czy czujesz się bezpiecznie korzystając z usług bankowości elektronicznej? Czy Token GSM to faktycznie rewolucja czy kolejny produkt marketingowy?