mBank wprowadza potwierdzanie transakcji w aplikacji mobilnej. Nowe rozwiązanie ma być jeszcze bezpieczniejsza alternatywa dla popularnych haseł SMS-owych i kodów jednorazowych. Na początek z rozwiązania skorzystają chętni klienci w ramach akcji pilotażowej.
Bank chwali się, że mobilna autoryzacja transakcji bankowych przy pomocy aplikacji mobilnej to jedno z pierwszych tego typu wdrożeń na świecie i pierwsze w Polsce.
W pierwszej fazie bank proponuje klientom udział w pilotażu. Dzięki temu będą oni mieć realny wpływ na finalny kształt usługi. Aby wziąć udział w testach należy złożyć wniosek elektroniczny dostępny na stronie banku oraz pobrać najnowszą aplikację na smartfona.
Jak działa Mobilna autoryzacja? Cały proces potwierdzania operacji realizowanych w serwisie transakcyjnym mBanku, odbywa się w aplikacji mobilnej i nie wymaga dodatkowego oprogramowania. Obecnie klienci po zleceniu operacji w bankowości internetowej przepisują hasło z wiadomości SMS (przychodzącej na zarejestrowany w banku numer telefonu) lub przepisują ciąg znaków z listy kodów jednorazowych TAN.
Nowe rozwiązanie eliminuje konieczność przepisywania haseł. Po zleceniu operacji w internetowym serwisie transakcyjnym, w aplikacji mobilnej banku od razu pojawia się powiadomienie autoryzacyjne (tzw. push). Wystarczy zalogować się do aplikacji i potwierdzić lub odrzucić transakcję jednym kliknięciem.
Dodatkowo, prezentowany w powiadomieniu ekran szczegółów operacji jest czytelny i łatwo zorientować się, czy operacja, którą klient zamierza potwierdzić jest istotnie tą, którą zlecał i czy nie zawiera błędów.
Bank zapewnia, że nowy sposób zatwierdzania transakcji spełnia najwyższe wymogi bezpieczeństwa i chroni transakcje klienta przed skutkami zainstalowania na jego telefonie złośliwego oprogramowania. Opiera się o najnowsze rozwiązania kryptograficzne i technologiczne. Przede wszystkim komunikacja między aplikacją mobilną, a serwisem banku jest zabezpieczona szyfrowaniem SSL/TLS oraz dodatkowym szyfrowaniem wewnątrz kanału SSL/TLS. To gwarantuje pełną poufność i autentyczność powiadomienia autoryzacyjnego. Wszystkie przetwarzane przez aplikację szczegóły operacji chronione są przed dostępem nieuprawnionych użytkowników oraz złośliwych programów. Mobilna autoryzacja zapewnia również mechanizmy utrudniające między innymi kopiowanie aplikacji na inne urządzenie.
Źródło tekstu: mBank
