DAJ CYNK

mBank wprowadza mobilną autoryzację w bankowości internetowej

06.12.2016

Dodane przez: SirmarK

Kategoria: Aplikacje i rozrywka

Interakcje: 5888

Ważne 6

6

mBank wprowadza potwierdzanie transakcji w aplikacji mobilnej. Nowe rozwiązanie ma być jeszcze bezpieczniejsza alternatywa dla popularnych haseł SMS-owych i kodów jednorazowych. Na początek z rozwiązania skorzystają chętni klienci w ramach akcji pilotażowej.

mBank wprowadza potwierdzanie transakcji w aplikacji mobilnej. Nowe rozwiązanie ma być jeszcze bezpieczniejsza alternatywa dla popularnych haseł SMS-owych i kodów jednorazowych. Na początek z rozwiązania skorzystają chętni klienci w ramach akcji pilotażowej.

Bank chwali się, że mobilna autoryzacja transakcji bankowych przy pomocy aplikacji mobilnej to jedno z pierwszych tego typu wdrożeń na świecie i pierwsze w Polsce.

W pierwszej fazie bank proponuje klientom udział w pilotażu. Dzięki temu będą oni mieć realny wpływ na finalny kształt usługi. Aby wziąć udział w testach należy złożyć wniosek elektroniczny dostępny na stronie banku oraz pobrać najnowszą aplikację na smartfona.

Jak działa Mobilna autoryzacja? Cały proces potwierdzania operacji realizowanych w serwisie transakcyjnym mBanku, odbywa się w aplikacji mobilnej i nie wymaga dodatkowego oprogramowania. Obecnie klienci po zleceniu operacji w bankowości internetowej przepisują hasło z wiadomości SMS (przychodzącej na zarejestrowany w banku numer telefonu) lub przepisują ciąg znaków z listy kodów jednorazowych TAN.
Nowe rozwiązanie eliminuje konieczność przepisywania haseł. Po zleceniu operacji w internetowym serwisie transakcyjnym, w aplikacji mobilnej banku od razu pojawia się powiadomienie autoryzacyjne (tzw. push). Wystarczy zalogować się do aplikacji i potwierdzić lub odrzucić transakcję jednym kliknięciem.
Dodatkowo, prezentowany w powiadomieniu ekran szczegółów operacji jest czytelny i łatwo zorientować się, czy operacja, którą klient zamierza potwierdzić jest istotnie tą, którą zlecał i czy nie zawiera błędów.

Bank zapewnia, że nowy sposób zatwierdzania transakcji spełnia najwyższe wymogi bezpieczeństwa i chroni transakcje klienta przed skutkami zainstalowania na jego telefonie złośliwego oprogramowania. Opiera się o najnowsze rozwiązania kryptograficzne i technologiczne. Przede wszystkim komunikacja między aplikacją mobilną, a serwisem banku jest zabezpieczona szyfrowaniem SSL/TLS oraz dodatkowym szyfrowaniem wewnątrz kanału SSL/TLS. To gwarantuje pełną poufność i autentyczność powiadomienia autoryzacyjnego. Wszystkie przetwarzane przez aplikację szczegóły operacji chronione są przed dostępem nieuprawnionych użytkowników oraz złośliwych programów. Mobilna autoryzacja zapewnia również mechanizmy utrudniające między innymi kopiowanie aplikacji na inne urządzenie.

Źródło tekstu: mBank

Tagi: mbank
Komentarze
Zaloguj się
43. ~
0

2016-12-07 10:28:38

25: dzięki, włączyłem sobie - jak dla mnie super rozwiązanie. Nie trzeba przepisywać SMSa - tylko tapnięcie na Akceptuj na smartphonie i już :-)

Odpowiedz

42. ~
0

2016-12-06 18:48:08

Ojejku, a właśnie rozwiązałem z nimi umowę za całkowity brak zainteresowania przez 3 lata po założeniu konta w innym banku. Dopiero jak zgłosiłem wypowiedzenie byli zainteresowani dlaczego. Na koncie w tym czasie wykonałem minimum operacji, bo zazwyczaj było puste.

Odpowiedz

41. ~Wojtaszek
1

2016-12-06 18:13:58

#30,31: Maskowane hasło to żadne zwiększenie bezpieczeństwa, a jedynie utrudnienie, może tylko poza podawaniem na glos całego hasła, jak to Play na w zwyczaju.

Odpowiedz

40. ~
0

2016-12-06 17:10:57

No wyrobienie karty SIM brzmi strasznie. A jeśli je używam do transakcji bankowych telefonu bez systemu (starego SE) to czy to jest bezpieczne?

Odpowiedz

39. ~aero666
1

2016-12-06 16:46:25

@36 nie jest i nie będzie ciężko. Duplikaty nadal wydawane będą przez pracowników punktów po (najczęściej) bardzo pobieżnej weryfikacji dowodu. Nie spotkałem się jeszcze z sytuacją, w której ktoś sprawdzałby chociaż podstawowe zabezpieczenia dokumentu. A dodatkowo, pracownikiem salonu operatora można zostać stosunkowo szybko i łatwo.W okresie pilotażu rezygnacja (powrót do poprzedniej metody autoryzacji) możliwa jest przez konsultanta.

Odpowiedz

38. ~dv
0

2016-12-06 15:29:33

pierwsza kradzież jak za pomocą tej usługi playa co oczyścili po 100 koła kolesia i otrzeźwienie...coraz głupsze społeczeństwo i leniwe to żniwa dla złodzieja.Oby tak dalej..

Odpowiedz

37. Gregrin
0

2016-12-06 15:14:11

PS. nie wiem czy warto się wpisywać do programu pilotażowego skoro jest to usługa która spowoduje oszczędności dla banku wiec chyba będą promować przejście na nią, albo zmusza opłatami ale hasło "jako pierwsi wprowadzamy opłaty za sms/''y autoryzacyjne" pewnie niezbyt pozytywnie wpłynęłoby na wizerunek ;)

Odpowiedz

36. Gregrin
0

2016-12-06 15:02:42

@35 Teraz z tym będzie generalnie ciężko skoro każda karta będzie zarejestrowana na dowód...Ja się zastanawiam jak z tego zrezygnować albo jak przełączyć to na inne urządzenie ;)

Odpowiedz

35. ~aero666
1

2016-12-06 14:35:57

Jeden duży plus jaki widzę w tym rozwiązaniu: odpada możliwość ataku na użytkownika przez wyrobienie u operatora lewego duplikatu karty SIM.

Odpowiedz

34. PiotrM
0

2016-12-06 14:17:44

Niewiele ma to wspólnego ze zwiększeniem bezpieczeństwa, ale widzę że sporo osób już o tym napisało.

Odpowiedz

33. ~
1

2016-12-06 13:37:03

@21: Tak, karty zbliżeniowe i rejestracja numerów to także wymóg unijny ;)(uwielbiam takie bajeczki, a jeszcze bardziej ludzi, którzy je wymyślają/rozpowiadają)

Odpowiedz

32. Gregrin
-1

2016-12-06 13:30:14

A jednak autoryzowane jest tylko jedno urządzenie. Fajna opcja ;)

Odpowiedz

31. ~
2

2016-12-06 13:29:52

@28: IMHO najlepsza forma autoryzacji to "aplikacja tokenowa". Logowanie do aplikacji kodem PIN.Hasła jednorazowe OTP do logowania do serwisu transakcyjnego, a do zatwierdzania operacji mechanizm "chalenge-response".Bank generuje kod, który wpisujesz do tokena, token na jego podstawie wyświetla opis transakcji np. "przelew 100 zł na rachunek *3456", "otwarcie lokaty 500zł", itd. Następnie generuje kod potwierdzający, który należy przepisać w systemie banku.Pamiętam coś takiego z nielubianego (z innych powodów) €banku. Ale token był świetny.@29: W mBanku nie uświadczyłem maskowanych haseł.Z dużych banków chyba jeszcze tylko PKOBP nie ma maskowania hasła.

Odpowiedz

30. ~nn
4

2016-12-06 13:24:43

@29: logując się podajesz pełne hasło a nie wybrane znaki (zmienne dla każdego logowania).

Odpowiedz

29. ~
-2

2016-12-06 13:16:43

do 28 - nie wiem o czym piszesz - w komputerze (browser) hasło jest z maską, do aplikacji jest PIN

Odpowiedz