Metody autoryzacji na przestrzeni ostatnich lat ewoluowały. Przeszliśmy od ich braku, poprzez kody ze zdrapkami, aż po autoryzację w aplikacji mobilnej banku. Wszystko to dla zabezpieczenia Twoich środków na koncie osobistym podczas płatności w internecie. Sprawdź, jak wykorzystywać metody autoryzacji transakcji na co dzień.
Przy dokonywaniu płatności w sklepach i serwisach internetowych korzystasz przy finalizacji transakcji z różnych metod autoryzacji, dla zabezpieczenia środków na koncie osobistym. Z tego artykułu dowiesz się m.in. że:
- Autoryzacja transakcji płatniczych pozwala na zwiększenie Twojego bezpieczeństwa.
- Karta kodów jednorazowych i token sprzętowy to dawniej wykorzystywane metody autoryzacji transakcji płatniczych.
- Autoryzacje aplikacją mobilną lub kodem SMS wykorzystywane są w polskich bankach.
Na czym polega autoryzacja transakcji?
Autoryzacja transakcji płatniczych polega na zatwierdzaniu ich przez Ciebie w wybrany i udostępniony przez Twój bank sposób. Proces potwierdzenia transakcji daje pewność, że osoba dokonująca płatności rzeczywiście jest uprawniona do użycia danej karty czy dokonania przelewu z konta. Obecnie banki wykorzystują głównie metody autoryzacji transakcji z użyciem kodów SMS lub aplikacji mobilnej, ale również takich systemów jak 3D Secure dla zwiększenia poziomu bezpieczeństwa Twoich finansów.
Kiedy wykorzystuję się autoryzację?
Banki wykorzystują autoryzację przy okazji każdej płatności, stosując przy tym różne metody weryfikacji. Wszystko to dla bezpieczeństwa Twoich finansów. Dzięki niej mają pewność, że to Ty, a nie przestępca skorzystał z Twojej karty czy konta osobistego w celu dokonania płatności.
Autoryzacja trwa zwykle kilka sekund, a zapewnia, że transakcja jest bezpieczna i nieuprawnione osoby trzecie nie mają dostępu do kont klienta. Bez autoryzacji przestępca, który ukradł Ci portfel, mógłby posłużyć się Twoją kartą i łatwo wyłudzić środki z rachunku osobistego. Jeśli przechwyciłby Twój login i hasło do bankowości elektronicznej, to bez autoryzacji kodem SMS czy aplikacją mobilną, jest w stanie „wyczyścić” Ci konto.
Jakie są metody autoryzacji?
Istnieje i na przestrzeni ostatnich kilkunastu lat istniało wiele różnych metod autoryzacji transakcji. Do najstarszych zaliczają się:
- Karty kodów jednorazowych ze zdrapką – w momencie realizacji przelewu tytułem weryfikacji Twojej transakcji musiałeś wpisać kod z odpowiednim numerem.
- Tokeny sprzętowe – niewielkie urządzenia z wyświetlaczem i przyciskiem, które generowały unikatowe kody autoryzacyjne.
Zawsze wtedy, gdy chciałeś wykonać przelew przez internet, musiałeś mieć przy sobie taką kartę lub token. Ponadto kartę kodów jednorazowych musiałeś regularnie zamawiać z banku, z odpowiednim wyprzedzeniem, jeśli instytucja ta samodzielnie nie śledziła wykorzystania kodów i nie wysyłała automatycznie nowej karty. Token również trzeba było zamówić do konta bankowego.
Problem w tym, że zarówno karta kodów jednorazowych, jak i tokeny sprzętowe stosunkowo łatwo mogły wpaść w niepowołane ręce, a przestępca mógł z nich łatwo skorzystać. Klient podczas pozyskiwania kodu nie otrzymywał żadnej informacji na temat tego, jaką transakcję zatwierdzał. Łatwiej więc było o pomyłkę.
Z czasem wprowadzono nowoczesne tokeny GSM, które pojawiły się wraz z rozwojem technologii mobilnej. Generowały one kody jednorazowe, ale z poziomu osobnej aplikacji instalowanej na smartfonie. Działały nawet wtedy, gdy nie miałeś dostępu do internetu.
Ciekawostka
Do połowy 2019 roku (więc stosunkowo niedawno) tokeny GSM, w formie aplikacji, były jedną z dostępnych metod autoryzacji w Banku Pekao – PekaoToken.
Obecnie możesz korzystać z bardziej intuicyjnych i bezpiecznych metod autoryzacji transakcji, jak:
- Kody SMS – bank wysyła jednorazowy kod na wskazany numer telefonu komórkowego,
- Powiadomienia w aplikacji mobilnej banku.
Kody SMS – jak to działa?
Kody SMS są popularną metodą autoryzacji transakcji w internecie. Na wskazany w banku numer Twojego telefonu komórkowego otrzymujesz wiadomość SMS z jednorazowym kodem. Prócz tego masz w niej także informacje o tytule przelewu, kwocie, czy części numeru rachunku, na który dokonywany jest przelew. W ten sposób mogą być potwierdzane nie tylko przelewy, ale i inne operacje, jak założenie lokaty bankowej.
Warto wiedzieć!
Możesz sprawdzić w SMS-ie dane dotyczące transakcji, jakie podałeś w serwisie transakcyjnym. W większości przypadków wiadomości z kodem autoryzacyjnym wysyłane są przez bank bezpłatnie. Jednak np. w Pekao za takie SMS-y autoryzacyjne zapłacisz 0,20 zł za każdy.
Minusem metody autoryzacji transakcji opierającej się na SMS-ach jest to, że za każdym musisz wpisywać odpowiedni kod w serwisie transakcyjnym, odczytując go z wiadomości tekstowej ze swojego telefonu.
Autoryzacja mobilna – najlepsza?
Autoryzacja mobilna to powszechnie wykorzystywany sposób zatwierdzania transakcji internetowych. Pierwszym bankiem w Polsce (i jednym z pierwszych na świecie), który ją wdrożył był mBank. Zdecydował się na ten krok w 2017 roku. Obecnie wykorzystuje ją zdecydowana większość banków w Polsce, w tym:
- Alior Bank,
- Bank Pekao SA,
- BNP Paribas,
- ING Bank Śląski,
- VeloBank,
- Bank Millennium,
- PKO BP,
- Santander Bank Polska.
Jak działa mobilna autoryzacja? Pokażę na przykładzie mBanku.
Jest to zdecydowanie najwygodniejszy sposób autoryzacji, z jakiego możesz skorzystać. Szybki, intuicyjny, a co najważniejsze – bezpieczny. Byś mógł zatwierdzić operację w bankowości elektronicznej, musisz nacisnąć powiadomienie na ekranie swojego smartfona, zalogować się do aplikacji mobilnej i sprawdzić zgodność danych transakcji. Jeśli wszystko jest w porządku, zatwierdzasz ją, podając indywidualny kod PIN w aplikacji. Nie musisz przepisywać kodu z SMS-a do serwisu transakcyjnego.
Bezpieczeństwo to najważniejszy atut autoryzacji mobilnej, ponieważ wymusza ona zalogowanie się do aplikacji banku PIN-em lub danymi biometrycznymi, w tym odciskiem palca. Powiadomienia i cała komunikacja na linii bankowość internetowa i mobilna są szyfrowane, dzięki czemu przechwycenie danych przez złośliwe oprogramowanie np. malware jest znacznie utrudnione. Mobilne zatwierdzanie transakcji jest darmowe.
Kod sms czy mobilna autoryzacja – która metoda jest lepsza?
Obecnie właściwie zawsze zatwierdzasz operacje w ramach autoryzacji SMS lub mobilnej autoryzacji. W wielu bankach obie metody mogą znaleźć się w zastosowaniu, np. w Pekao. Jednak która jest lepsza i bezpieczniejsza? Sprawdź w tabeli:
Autoryzacja SMS |
Autoryzacja mobilna |
|
Wygoda użytkowania |
Średnia - musisz odebrać SMS, sprawdzić dane i kod, a następnie wpisać go w serwisie transakcyjnym. |
Wysoka – logujesz się do aplikacji mobilnej, sprawdzasz dane, a następnie zatwierdzasz w aplikacji kodem PIN lub biometrią. |
Koszt |
Zwykle darmowa (choć są wyjątki) |
Zawsze darmowa |
Bezpieczeństwo |
Średnie – istnieje ryzyko przechwycenia kodu SMS przez złośliwe oprogramowanie lub przez złodzieja dzięki duplikatowi karty SIM. |
Niskie – powiadomienia są szyfrowane i odpierają ataki ze strony złośliwego oprogramowania, a dodatkowo masz zabezpieczenie w postaci konieczności zalogowania się do aplikacji. |
*Źródło: Opracowanie własne
Mobilna metoda autoryzacji transakcji w sieci wygrywa starcie z autoryzacją SMS-ową. Jest bezpłatna, wygodna i szybka, a także bezpieczniejsza. Jednak licz się z tym, że żaden sposób weryfikacji transakcji, jaki stosują banki, nie jest w 100% pewny i bezpieczny. Cyberprzestępcy wymyślają coraz to nowe sposoby na wyłudzanie danych i pieniędzy z kont, dlatego zawsze zachowuj czujność.