Nowoczesna bankowość \ Narzędzia autoryzacyjne, czyli jak dbać o bezpieczeństwo swoich pieniędzy - Pewnie jak w banku
Można bezpiecznie posługiwać się bankowością internetową, bez stresu, że ktoś bezprawnie dostanie się do naszego konta. Trzeba tylko pamiętać o kilku prostych zasadach bezpieczeństwa
Banki dają rozmaite możliwości potwierdzania transakcji, które zlecamy w serwisie transakcyjnym – od powoli odchodzących do lamusa tzw. kart zdrapek po kody SMS czy token, aplikację służącą do generowania kodów. Zwłaszcza kody przesyłane telefonicznie są popularne – według badań telefon mamy zawsze przy sobie, nie musimy wypychać portfela kolejną kartą. W PKO Banku Polskim zmiany kodu można dokonać samemu w serwisie transakcyjnym.
Kody SMS
Mają one swoją specyfikę – są generowane do konkretnej transakcji. Czytając uważnie ich treść, możemy upewnić się, czy na pewno wszystko się zgadza i czy przypadkiem nie padamy ofiarą phishingu (podszywania się) albo wirusa, który mógłby nam podmienić np. numer rachunku w przeglądarce. Kody wysyłane SMS‑em składają się z sześciu cyfr. Zatwierdzanie operacji z ich użyciem polega na prawidłowym wpisaniu w serwisie internetowym kodu do konkretnej operacji.
Tokeny
Token iPKO to specjalna aplikacja pobierana przez klienta na telefon komórkowy. Umożliwia ona bezpłatne generowanie jednorazowych kodów do potwierdzania operacji dokonywanych za pośrednictwem serwisu internetowego i telefonicznego (jedyny koszt, jaki ponosi klient, to opłata zgodna z taryfą operatora za połączenie z internetem w momencie ściągania aplikacji na telefon oraz podczas pierwszego uruchomienia aplikacji i zmiany PIN). Lista telefonów, które umożliwiają ściągnięcie i korzystanie z tokena, znajduje się na stronie internetowej banku. Token może również wzmacniać bezpieczeństwo logowania do serwisu internetowego.
Podczas zamawiania tego narzędzia autoryzacyjnego trzeba określić, czy token ma służyć wyłącznie do generowania kodów jednorazowych, czy też dodatkowo powinien generować hasła wzmacniające podczas logowania do iPKO.
Dostęp do aplikacji chroniony jest indywidualnym kodem PIN, który nigdy nie powinien być przekazywany komuś innemu. Inicjalny kod PIN, który można następnie zmienić, klient otrzymuje SMS‑em po złożeniu zamówienia na token.
Aplikacja Token iPKO nie weryfikuje poprawności wprowadzonego PIN. Jeśli użytkownik poda błędny PIN, aplikacja będzie generowała niewłaściwe kody lub hasła. Wówczas logowanie do serwisu i autoryzacja operacji nie jest możliwe. W przypadku utraty telefonu komórkowego, na którym była zainstalowana aplikacja Token iPKO, należy jak najszybciej skontaktować się z konsultantem, aby usunąć aplikację i zmienić narzędzie autoryzacji. Trzykrotne wprowadzenie błędnego kodu lub hasła z tokena powoduje jego blokadę.
Zdrapki
Możemy korzystać też ze zdrapki, czyli karty kodów jednorazowych. Ta metoda jest powoli wypierana przez nowocześniejsze narzędzia autoryzacyjne, choć wiele osób wciąż lubi z niej korzystać. Karta zawiera ponumerowaną listę sześciocyfrowych kodów jednorazowych, zakrytych warstwą zabezpieczającą. Służy ona do autoryzacji większości operacji na rachunku (zlecenia przelewu, założenia lokaty, zmiany danych korespondencyjnych, definiowania płatności lub zleceń stałych, płatności za zakupy w internecie itp.), dokonywanych za pośrednictwem serwisu internetowego lub telefonicznego. Zlecając operację wymagającą autoryzacji, klient widzi komunikat: „Wprowadź kod jednorazowy nr…”. Należy wówczas zetrzeć warstwę zabezpieczającą z konkretnego okienka karty zdrapki i wprowadzić odsłonięty sześciocyfrowy kod. Podobnie jest przy zleceniach realizowanych telefonicznie – klient dyktuje konsultantowi odsłonięty numer.
Opracował Igor Szczęsnowicz
ZDANIEM EKSPERTA
Klienci coraz chętniej korzystają z nowoczesnych narzędzi autoryzacji – kodów SMS lub tokena. Sięgają po nie osoby w różnym wieku. Ostatnio rozmawiałam nawet z 85-letnią panią, która preferowała ten sposób potwierdzania przelewów i niejednego mogła zagiąć ze znajomości zasad bezpieczeństwa – mówi Beata Pater, doradczyni z krakowskiego oddziału nr 7 PKO Banku Polskiego.
Zasady bezpieczeństwa:
1. Gdy stracisz dostęp do telefonu komórkowego, na który dostajesz kody SMS, skontaktuj się z konsultantem banku i zmień narzędzie autoryzacyjne.
2. Nigdy nie przekazuj osobom trzecim karty kodów czy telefonu, na który przychodzą kody SMS.
3. Jeśli jakieś zdarzenie w serwisie bankowości elektronicznej Cię zaniepokoi, natychmiast powiadom o tym bank. Pamiętaj, że zawsze możesz zadzwonić bezpośrednio do swojego doradcy w oddziale.
4. Zawsze czytaj całą treść SMS-a z kodem autoryzacyjnym i sprawdzaj dane odbiorcy.
5. Banki nigdy nie proszą o kod autoryzacyjny, by „potwierdzić tożsamość klienta”, „odblokować dostęp do serwisu” czy sprawdzić „bezpieczeństwo połączenia internetowego”.”
Więcej o bezpiecznym bankowaniu na stronie www.bankomania.pkobp.pl
Banki dają rozmaite możliwości potwierdzania transakcji, które zlecamy w serwisie transakcyjnym – od powoli odchodzących do lamusa tzw. kart zdrapek po kody SMS czy token, aplikację służącą do generowania kodów. Zwłaszcza kody przesyłane telefonicznie są popularne – według badań telefon mamy zawsze przy sobie, nie musimy wypychać portfela kolejną kartą. W PKO Banku Polskim zmiany kodu można dokonać samemu w serwisie transakcyjnym.
Kody SMS
Mają one swoją specyfikę – są generowane do konkretnej transakcji. Czytając uważnie ich treść, możemy upewnić się, czy na pewno wszystko się zgadza i czy przypadkiem nie padamy ofiarą phishingu (podszywania się) albo wirusa, który mógłby nam podmienić np. numer rachunku w przeglądarce. Kody wysyłane SMS‑em składają się z sześciu cyfr. Zatwierdzanie operacji z ich użyciem polega na prawidłowym wpisaniu w serwisie internetowym kodu do konkretnej operacji.
Tokeny
Token iPKO to specjalna aplikacja pobierana przez klienta na telefon komórkowy. Umożliwia ona bezpłatne generowanie jednorazowych kodów do potwierdzania operacji dokonywanych za pośrednictwem serwisu internetowego i telefonicznego (jedyny koszt, jaki ponosi klient, to opłata zgodna z taryfą operatora za połączenie z internetem w momencie ściągania aplikacji na telefon oraz podczas pierwszego uruchomienia aplikacji i zmiany PIN). Lista telefonów, które umożliwiają ściągnięcie i korzystanie z tokena, znajduje się na stronie internetowej banku. Token może również wzmacniać bezpieczeństwo logowania do serwisu internetowego.
Podczas zamawiania tego narzędzia autoryzacyjnego trzeba określić, czy token ma służyć wyłącznie do generowania kodów jednorazowych, czy też dodatkowo powinien generować hasła wzmacniające podczas logowania do iPKO.
Dostęp do aplikacji chroniony jest indywidualnym kodem PIN, który nigdy nie powinien być przekazywany komuś innemu. Inicjalny kod PIN, który można następnie zmienić, klient otrzymuje SMS‑em po złożeniu zamówienia na token.
Aplikacja Token iPKO nie weryfikuje poprawności wprowadzonego PIN. Jeśli użytkownik poda błędny PIN, aplikacja będzie generowała niewłaściwe kody lub hasła. Wówczas logowanie do serwisu i autoryzacja operacji nie jest możliwe. W przypadku utraty telefonu komórkowego, na którym była zainstalowana aplikacja Token iPKO, należy jak najszybciej skontaktować się z konsultantem, aby usunąć aplikację i zmienić narzędzie autoryzacji. Trzykrotne wprowadzenie błędnego kodu lub hasła z tokena powoduje jego blokadę.
Zdrapki
Możemy korzystać też ze zdrapki, czyli karty kodów jednorazowych. Ta metoda jest powoli wypierana przez nowocześniejsze narzędzia autoryzacyjne, choć wiele osób wciąż lubi z niej korzystać. Karta zawiera ponumerowaną listę sześciocyfrowych kodów jednorazowych, zakrytych warstwą zabezpieczającą. Służy ona do autoryzacji większości operacji na rachunku (zlecenia przelewu, założenia lokaty, zmiany danych korespondencyjnych, definiowania płatności lub zleceń stałych, płatności za zakupy w internecie itp.), dokonywanych za pośrednictwem serwisu internetowego lub telefonicznego. Zlecając operację wymagającą autoryzacji, klient widzi komunikat: „Wprowadź kod jednorazowy nr…”. Należy wówczas zetrzeć warstwę zabezpieczającą z konkretnego okienka karty zdrapki i wprowadzić odsłonięty sześciocyfrowy kod. Podobnie jest przy zleceniach realizowanych telefonicznie – klient dyktuje konsultantowi odsłonięty numer.
Opracował Igor Szczęsnowicz
ZDANIEM EKSPERTA
Klienci coraz chętniej korzystają z nowoczesnych narzędzi autoryzacji – kodów SMS lub tokena. Sięgają po nie osoby w różnym wieku. Ostatnio rozmawiałam nawet z 85-letnią panią, która preferowała ten sposób potwierdzania przelewów i niejednego mogła zagiąć ze znajomości zasad bezpieczeństwa – mówi Beata Pater, doradczyni z krakowskiego oddziału nr 7 PKO Banku Polskiego.
Zasady bezpieczeństwa:
1. Gdy stracisz dostęp do telefonu komórkowego, na który dostajesz kody SMS, skontaktuj się z konsultantem banku i zmień narzędzie autoryzacyjne.
2. Nigdy nie przekazuj osobom trzecim karty kodów czy telefonu, na który przychodzą kody SMS.
3. Jeśli jakieś zdarzenie w serwisie bankowości elektronicznej Cię zaniepokoi, natychmiast powiadom o tym bank. Pamiętaj, że zawsze możesz zadzwonić bezpośrednio do swojego doradcy w oddziale.
4. Zawsze czytaj całą treść SMS-a z kodem autoryzacyjnym i sprawdzaj dane odbiorcy.
5. Banki nigdy nie proszą o kod autoryzacyjny, by „potwierdzić tożsamość klienta”, „odblokować dostęp do serwisu” czy sprawdzić „bezpieczeństwo połączenia internetowego”.”
Więcej o bezpiecznym bankowaniu na stronie www.bankomania.pkobp.pl
Artykuł przygotowany przez redakcję we współpracy z PKO Bankiem Polskim.
Autor:
Numer: