Telekomunikacja jak na dłoni
Wiadomości mBank wprowadza mobilną autoryzację w bankowości internetowej

mBank wprowadza mobilną autoryzację w bankowości internetowej

sirmark 6 Grudnia 2016 09:35

6 6

mbank autoryzacja mobilna mBank wprowadza potwierdzanie transakcji w aplikacji mobilnej. Nowe rozwiązanie ma być jeszcze bezpieczniejsza alternatywa dla popularnych haseł SMS-owych i kodów jednorazowych. Na początek z rozwiązania skorzystają chętni klienci w ramach akcji pilotażowej.

Bank chwali się, że mobilna autoryzacja transakcji bankowych przy pomocy aplikacji mobilnej to jedno z pierwszych tego typu wdrożeń na świecie i pierwsze w Polsce.

W pierwszej fazie bank proponuje klientom udział w pilotażu. Dzięki temu będą oni mieć realny wpływ na finalny kształt usługi. Aby wziąć udział w testach należy złożyć wniosek elektroniczny dostępny na stronie banku oraz pobrać najnowszą aplikację na smartfona.




mbank autoryzacja Jak działa Mobilna autoryzacja? Cały proces potwierdzania operacji realizowanych w serwisie transakcyjnym mBanku, odbywa się w aplikacji mobilnej i nie wymaga dodatkowego oprogramowania. Obecnie klienci po zleceniu operacji w bankowości internetowej przepisują hasło z wiadomości SMS (przychodzącej na zarejestrowany w banku numer telefonu) lub przepisują ciąg znaków z listy kodów jednorazowych TAN.
Nowe rozwiązanie eliminuje konieczność przepisywania haseł. Po zleceniu operacji w internetowym serwisie transakcyjnym, w aplikacji mobilnej banku od razu pojawia się powiadomienie autoryzacyjne (tzw. push). Wystarczy zalogować się do aplikacji i potwierdzić lub odrzucić transakcję jednym kliknięciem.
Dodatkowo, prezentowany w powiadomieniu ekran szczegółów operacji jest czytelny i łatwo zorientować się, czy operacja, którą klient zamierza potwierdzić jest istotnie tą, którą zlecał i czy nie zawiera błędów.

Bank zapewnia, że nowy sposób zatwierdzania transakcji spełnia najwyższe wymogi bezpieczeństwa i chroni transakcje klienta przed skutkami zainstalowania na jego telefonie złośliwego oprogramowania. Opiera się o najnowsze rozwiązania kryptograficzne i technologiczne. Przede wszystkim komunikacja między aplikacją mobilną, a serwisem banku jest zabezpieczona szyfrowaniem SSL/TLS oraz dodatkowym szyfrowaniem wewnątrz kanału SSL/TLS. To gwarantuje pełną poufność i autentyczność powiadomienia autoryzacyjnego. Wszystkie przetwarzane przez aplikację szczegóły operacji chronione są przed dostępem nieuprawnionych użytkowników oraz złośliwych programów. Mobilna autoryzacja zapewnia również mechanizmy utrudniające między innymi kopiowanie aplikacji na inne urządzenie.

Źródło tekstu: mBank     

Dodaj do:

Tagi: mbank

w sumie: 43
  • 1

    24. ~  2016-12-06 11:46:13  host: 178-37-232-57.adsl.inetia.pl

    Bezpieczny, to jest token. A takie rozwiazania, to ciecie kosztow do maksimum, czyli traktowanie klienta jak idiote i dziecko w jednym.

  • 0

    25.  2016-12-06 11:56:22

    @17 tu jest link do strony na której przekieruje cie do wniosku http://tlp.is/bzl
    Mnie trochę śmieszy ze te aplikacje mobilne niby maja zastępować nam dostęp z komputera ale gdy przychodzi do zrobienia czegoś innego niż wydania gotówki to trzeba i tak zalogować się na komputer. Innymi słowy strasznie biedne te aplikacje chociaż cały czas uzupełniane o nowe funkcje ale jak długo jeszcze trzeba będzie czekać żeby stały się pełnowartościowym narzędziem do obsługi konta ??

    Co do tych powiadomień push, przecież to to samo co do blik a oni z tego taka rewelacje robią :)
    Co do samej funkcjonalności to tak samo jak w bliku autoryzacje nie są już "przywiązane" do jednego urządzenia (ze względu na numer telefonu) a mogą być realizowane przez wiele urządzeń które dodamy w panelu. Jak łatwo się domyślić wiąże się to z większą wygodą (korzystanie wspólnie z rachunku bez osobnych kart) ale niesie nowe zagrożenia. Wcześniej poznanie pinu do naszej apki pozwalało niezaufanej osobie przelewać pieniądze co najwyżej na zaufane rachunki (media, inne nasze konta, konta znajomych). Teraz po poznaniu pinu nie ma ograniczeń... Tak się zastanawiam czym ten pin jest dodatkowo chroniony skoro składa się tylko z paru cyfr i chyba jest zapisany offline... Czy coś się zmieniło w ochronie przez atakami brute force bo chyba na normalnym kompie złamanie pinu to raczej moment a na samym smartfonie tez nie potrwa za długo... Teraz trzeba będzie zgłaszać do banku nie tylko każda kradzież karty ale tez urządzenia na którym mieliśmy apke ;)

  • 0

    26.  2016-12-06 12:30:35

    dla mnie wygodniejsze niż sms

  • 0

    27.  2016-12-06 12:55:01

    @23 Właściwie to łatwiej przejąc sms'y niż komunikaty w aplikacji.

  • 0

    28. ~3er  2016-12-06 13:04:11  host: public-gprs366127.centertel.pl

    Dusza nie bezpieczeństwo. Token daje bezpieczeństwo. Karta jednorazowych hasel daje lepsza gwarancję przy jej zakodowaniu np. zamiana kolumn i znaków w kolumnach. Jest dostępna bez dostępu do sieci w telefonie.
    SMS czy taka aplikacja to tylko ograniczenia.
    Poza tym mbank zawsze wymaga pełnego hasła przy logowaniu, wiec ich podejscie do bezpieczeństwa jest w ogóle słabe.

  • -2

    29. ~  2016-12-06 13:16:43  host: 185.137.19.88

    do 28 - nie wiem o czym piszesz - w komputerze (browser) hasło jest z maską, do aplikacji jest PIN

  • 4

    30. ~nn  2016-12-06 13:24:43  host: 193.106.129.173

    @29: logując się podajesz pełne hasło a nie wybrane znaki (zmienne dla każdego logowania).

  • 2

    31. ~  2016-12-06 13:29:52  host: 188.146.95.212.nat.umts.dynamic.t-mobile.pl

    @28: IMHO najlepsza forma autoryzacji to "aplikacja tokenowa". Logowanie do aplikacji kodem PIN.
    Hasła jednorazowe OTP do logowania do serwisu transakcyjnego, a do zatwierdzania operacji mechanizm "chalenge-response".
    Bank generuje kod, który wpisujesz do tokena, token na jego podstawie wyświetla opis transakcji np. "przelew 100 zł na rachunek *3456", "otwarcie lokaty 500zł", itd. Następnie generuje kod potwierdzający, który należy przepisać w systemie banku.
    Pamiętam coś takiego z nielubianego (z innych powodów) €banku. Ale token był świetny.

    @29: W mBanku nie uświadczyłem maskowanych haseł.
    Z dużych banków chyba jeszcze tylko PKOBP nie ma maskowania hasła.

  • -1

    32.  2016-12-06 13:30:14

    A jednak autoryzowane jest tylko jedno urządzenie. Fajna opcja ;)

  • 1

    33. ~  2016-12-06 13:37:03  host: 188.146.95.212.nat.umts.dynamic.t-mobile.pl

    @21: Tak, karty zbliżeniowe i rejestracja numerów to także wymóg unijny ;)
    (uwielbiam takie bajeczki, a jeszcze bardziej ludzi, którzy je wymyślają/rozpowiadają)

  • 0

    34.  2016-12-06 14:17:44

    Niewiele ma to wspólnego ze zwiększeniem bezpieczeństwa, ale widzę że sporo osób już o tym napisało.

  • 1

    35. ~aero666  2016-12-06 14:35:57  host: 188.146.22.230.nat.umts.dynamic.t-mobile.pl

    Jeden duży plus jaki widzę w tym rozwiązaniu: odpada możliwość ataku na użytkownika przez wyrobienie u operatora lewego duplikatu karty SIM.

  • 0

    36.  2016-12-06 15:02:42

    @35 Teraz z tym będzie generalnie ciężko skoro każda karta będzie zarejestrowana na dowód...
    Ja się zastanawiam jak z tego zrezygnować albo jak przełączyć to na inne urządzenie ;)

  • 0

    37.  2016-12-06 15:14:11

    PS. nie wiem czy warto się wpisywać do programu pilotażowego skoro jest to usługa która spowoduje oszczędności dla banku wiec chyba będą promować przejście na nią, albo zmusza opłatami ale hasło "jako pierwsi wprowadzamy opłaty za sms'y autoryzacyjne" pewnie niezbyt pozytywnie wpłynęłoby na wizerunek ;)

  • 0

    38. ~dv  2016-12-06 15:29:33  host: public-gprs352142.centertel.pl

    pierwsza kradzież jak za pomocą tej usługi playa co oczyścili po 100 koła kolesia i otrzeźwienie...
    coraz głupsze społeczeństwo i leniwe to żniwa dla złodzieja.
    Oby tak dalej..

  • 1

    39. ~aero666  2016-12-06 16:46:25  host: 188.146.22.230.nat.umts.dynamic.t-mobile.pl

    @36 nie jest i nie będzie ciężko. Duplikaty nadal wydawane będą przez pracowników punktów po (najczęściej) bardzo pobieżnej weryfikacji dowodu. Nie spotkałem się jeszcze z sytuacją, w której ktoś sprawdzałby chociaż podstawowe zabezpieczenia dokumentu. A dodatkowo, pracownikiem salonu operatora można zostać stosunkowo szybko i łatwo.

    W okresie pilotażu rezygnacja (powrót do poprzedniej metody autoryzacji) możliwa jest przez konsultanta.

  • 0

    40. ~  2016-12-06 17:10:57  host: n12-07-06.opera-mini.net

    No wyrobienie karty SIM brzmi strasznie. A jeśli je używam do transakcji bankowych telefonu bez systemu (starego SE) to czy to jest bezpieczne?

  • 1

    41. ~Wojtaszek  2016-12-06 18:13:58  host: 91-193-209-18.eimperium.pl

    #30,31: Maskowane hasło to żadne zwiększenie bezpieczeństwa, a jedynie utrudnienie, może tylko poza podawaniem na glos całego hasła, jak to Play na w zwyczaju.

  • 0

    42. ~  2016-12-06 18:48:08  host: host-176-221-123-159.dynamic.mm.pl

    Ojejku, a właśnie rozwiązałem z nimi umowę za całkowity brak zainteresowania przez 3 lata po założeniu konta w innym banku. Dopiero jak zgłosiłem wypowiedzenie byli zainteresowani dlaczego. Na koncie w tym czasie wykonałem minimum operacji, bo zazwyczaj było puste.

  • 0

    43. ~  2016-12-07 10:28:38  host: 212.160.172.86

    25: dzięki, włączyłem sobie - jak dla mnie super rozwiązanie. Nie trzeba przepisywać SMSa - tylko tapnięcie na Akceptuj na smartphonie i już :-)

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-196-105-189.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.