Z raportu „Netb@nk” Związku Banków Polskich wynika, że w III kwartale 2011 r. z bankowości elektronicznej aktywnie korzystało niemal 10 mln klientów. Liczba klientów indywidualnych mających podpisane umowy umożliwiające korzystanie z jej usług jest jeszcze wyższa – przekracza 17,3 mln. Postanowiliśmy się przyjrzeć jak banki oferujące nam internetowy dostęp do konta dbają o bezpieczeństwo powierzonych im pieniędzy.
Usługi bankowości elektronicznej oferują wszystkie (lub prawie wszystkie) banki w Polsce. W każdym banku możemy za jej pośrednictwem dokonać przelewu, założyć lokatę terminową, złożyć wniosek o kredyt, doładować telefon komórkowy, kupić jednostki uczestnictwa funduszu inwestycyjnego. Słowem, możliwości jest cały wachlarz. Bankowość elektroniczna jest obecna w naszych domach już od kilkunastu lat. Korzystać z niej mogą zarówno klienci banków „wirtualnych” (Inteligo czy mBanku), jak również banków działających „w realu”.
Niejeden z nas miał z pewnością okazję korzystania z ofert e-bankowości w różnych bankach i dzięki temu może porównać stosowane przez nie systemy m.in. pod kątem ich „przyjazności” dla użytkownika. Trudno jednak znaleźć osobę, która miała okazję zapoznania się z tym, co w tym zakresie oferuje większa liczba banków. Dlatego też postanowiliśmy zająć się dwoma – dość istotnymi – zagadnieniami: sposobami logowania się do własnego konta i zatwierdzania przelewów.
Po pierwsze – logowanie
Zalogowanie się jest pierwszą czynnością jaką musimy wykonać chcąc korzystać z naszego konta za pośrednictwem Internetu. Dla części z nas czynność ta jest tak oczywista, że nie ma po co o niej wspominać: w odpowiednie miejsca trzeba wpisać kilka liczb (numer klienta), wprowadzić hasło i kliknąć przycisk „Zaloguj”. Tak wygląda to w części banków. Są też banki, w których zalogowanie się do konta jest dokonywane w nieco inny sposób.
Nie chcesz płacić za konto? Tutaj znajdziesz najlepsze darmowe rachunki osobiste
Klienci eurobanku mogą się logować za pomocą: loginu i hasła statycznego oraz wskazania tokena (sprzętowego lub TokenaGSM). Trzeba tu wspomnieć, że eurobank był pierwszym bankiem w Polsce i jednym pierwszych na świecie, który umożliwił swoim klientom korzystanie z TokenówGSM. Klienci bankowości elektronicznej eurobanku mogą korzystać ze specjalnych wersji TokenówGSM przygotowanych z myślą o klientach posiadających telefony z systemem operacyjnym Android, iOS (iPhone) oraz Windows Mobile.
Nieco inny sposób logowania stosuje Bank Millennium. Klient loguje się podając Millekod (czyli indywidualny numer nadawany klientowi) oraz hasło. Celem dodatkowej weryfikacji klient podaje np. dwie losowo wybrane liczby z numeru PESEL. Klienci Meritum Banku mogą wybierać spośród dwóch sposobów logowania, a klienci BNP Paribas – spośród trzech sposobów logowania.
| Sposoby logowania do konta i autoryzacji transakcji dokonywanych za pomocą bankowości elektronicznej | ||||
| Bank | Sposób logowania do konta | Sposób autoryzacji transakcji | Opłata za autoryzację transakcji | Uwagi |
| eurobank | Identyfikator, hasło statyczne, wskazanie tokena (dla klientów z tokenemGSM lub tokenem sprzętowym) | TokenGSM lub token sprzętowy | 0,00 zł | |
| Raiffeisen Bank Polska | Identyfikator i hasło | Lista haseł jednorazowych. Pierwsza transkacja do 400 zł danego dnia nie wymaga autoryzacji | 0,00 zł | Dotyczy Mobilnego Banku (bankowości mobilnej) |
| Identyfikator i hasło, opcjonalnie hasło SMS | Hasło SMS, kod jednorazowy | 0,00 zł | Dotyczy R-Online | |
| BZ WBK | Numer Identyfikacyjny Klienta i hasło | Token lub smsKod (hasło sms) | SMS Kod dla klienta nie będącego posiadaczem Konta<30 lub VIP - 0,20 zł (pierwszych 5 smsKodów w danym miesiącu jest bezpłatne) | |
| BNP Paribas | Login, hasło maskowane | Kody SMS* | 0,00 zł | *Autoryzacja wymagana jedynie dla transakcji zewnętrznych |
| Login, klucz kryptograficzny (token USB) + PIN | Klucz kryptograficzny* (token USB) + PIN | Brak** | * Autoryzacja wymagana jedynie dla transakcji zewnętrznych ** Jednorazowa opłata za wydanie nośnika (token USB) | |
| Login, klucz kryptograficzny (karta) + PIN | Klucz kryptograficzny* (karta) + PIN | Brak** | * Autoryzacja wymagana jedynie dla transakcji zewnętrznych ** Jednorazowa opłata za wydanie nośnika (karta) + ewentualna opłata za wydanie czytnika do karty, jeśli Klient nie posiada własnego | |
| Bank Pekao | Numer klienta, hasło maskowane | Token GSM, token sprzętowy, kody sms, kody jednorazowe (TAN) | token GSM - 0,00 zł* token sprzętowy - 1 zł mies.** kody sms - 0,20 zł/szt *** kody jednorazowe (TAN) - 0,00 zł | * Klient ponosi koszt połączenia internetowego podczas
pobrania aplikacji na telefon (wg Taryfy operatora) ** Opłata nie jest pobierana w przypadku klientów Private Banking *** Opłata nie jest pobierana w przypadku klientów Premium i Private Banking |
| Meritum Bank ICB | Dwa sposoby: 1) numer klienta + hasło (gdy klient wybrał kody SMS jako sposób autoryzacji transakcji) 2) numer klienta + kod z Tokena (gdy klient wybrał Token jako sposób autoryzacji transakcji) | Trzy sposoby: 1) Hasła SMS 2) Kody z Tokena 3) Podpisy elektroniczne (Unizeto, KIR, Sigillum) | Hasła SMS są bezpłatne | |
| PKO BP | Numer klienta i hasło (hasło z tokena, jeśli klient używa tokena) | Token, karta kodów jednorazowych, SMS | 0,00 zł | |
| ING Bank Śląski | Identyfikator użytkownika oraz hasło maskowane | Kody przesyłane SMS lub za pośrednictwem serwisu telefonicznego Halo Śląski | 0,00 zł | Nie każda transakcja wymaga autoryzacji kodem. O tym, czy dyspozycja wymaga autoryzacji kodem, decyduje bank. Moduł oceny poziomu ryzyka składanej dyspozycji klasyfikuje każdą transakcję |
| Nordea Bank Polska | Numer Klienta i jednorazowy kod z karty lub tokena lub kwalifikowany podpis elektroniczny | Jednorazowy kod z karty lub tokena lub kwalifikowany podpis elektroniczny | 0,00 zł | |
| Inteligo | Identyfikator i hasło, hasło z tokena (jeśli klient korzysta z tokena) | Karta Kodów, kody SMS oraz kody z tokena instalowanego w telefonie komórkowym | 0,00 zł | |
| Alior Bank | Unikalny identyfikator Klienta połączony z hasłem maskowanym | Kody SMS | 0,00 zł | |
| Bank Pocztowy | Numer Klienta i hasło | Kody SMS, kody jednorazowe | 0,00 zł | |
| Citi Handlowy | Nazwa użytkownika (klient sam definuje nazwę) i hasło | Kody SMS | 0,00 zł | Klient używa tej samej nazwy użytkownika i hasła do bankowości internetowej i mobilnej. Hasło musi spełnić minimalne wymogi co do liczby znaków, rodzaju znaków, etc. |
| Bank BPH | Numer klienta i hasło maskowane | Podpis elektroniczny i kod SMS | Konto Maksymalne i Konto Kapitalne - 0,00 zł Konto Sezam Direct - 5 kodów SMS w m-cu - 0,00 zł, kolejne 0,35 zł Konto Sezam <26 - 0,35 zł za kod SMS Konto Sezam Start - 0,35 zł za kod SMS | Kod SMS dodatkowo zabezpiecza podpis elektroniczny. Jednego kodu SMS można użyć kilka razy podczas jednej sesji. Przelewy do odbiorców zaufanych oraz przelewy zdefiniowane zaufane nie wymagają kodu SMS (nadanie statusu zaufanego odbiorcom i przelewom zaufanym wymaga kodu SMS) |
| Bank Millennium | Millekod (indywidualny numer nadawany klientowi) oraz hasło. Dodatkowa weryfikacja: kilka cyfr lub liter z identyfikatora (PESEL, paszport, dowód osobisty) | Kody SMS | 0,00 zł | |
| Kredyt Bank | KB24: Identyfikator + hasło z KB tokena | KB token (token mobilny) | 0,00 zł | Token jest instalowany przez klienta na telefonie komórkowym |
| KB24: Identyfikator i PIN | Hasła jednorazowe (papierowa lista) | 0,00 zł | Lista haseł zawiera 80 haseł jednorazowych | |
| Deutsche Bank | Numer Identyfikacyjny Klienta i kod dostępu | karta TAN/kod SMS | 0,00 zł | |
| Polbank EFG | Numer klienta i hasło | Kod SMS lub certyfikat | 0,00 zł | |
| mBank | Login i hasło | Kod SMS lub lista TAN | 0,00 zł | |
| MultiBank | Login i hasło | Kod SMS | 0,00 zł | |
Zalogowaliśmy się do systemu bankowości elektronicznej naszego banku, przygotowaliśmy przelew. Warto zatem dowiedzieć się w jaki sposób zatwierdzane są transakcje…
Najpopularniejszymi sposobami zatwierdzania transakcji są kody jednorazowe, hasła SMS czy hasła generowane przez token. Ciekawym sposobem zatwierdzania transakcji jest podpis elektroniczny – taką możliwość mają klienci Meritum Banku.
W większości przypadków autoryzację transakcji jest bezpłatna. Jeżeli opłata jest pobierana to może ona dotyczyć wydania nośnika (np. tokena USB w BNP Paribas) czy kosztu SMS zatwierdzającego transakcję (w Banku Pekao czy w Banku BPH).
Zysk jak na lokacie i swoboda dysponowania środkami? Tak! Sprawdź konta oszczędnościowe!
Banki dokładają wszelkich starań żeby pieniądze zdeponowane na naszym rachunku były bezpiecznie, żeby nikt niepowołany nie miał do nich dostępu. Temu służą hasła maskowane – w przypadku których system prosi nas o podanie kilku wybranych znaków z naszego hasła, SMS z kodami do zatwierdzania transakcji wysyłane na numer telefonu podany podczas zakładania rachunku, dodatkowa weryfikacja przy pomocy kilku liczb z naszego PESELu, czy w końcu klawiatura ekranowa, mająca zabezpieczyć nas przed przechwyceniem hasła przez tzw. keyloggery (aplikacje monitorujące to, co jest wpisywane z klawiatury). Banki do znudzenia przypominają też, że nigdy nie wymagają (np. przy logowaniu) podawania kilku haseł jednorazowych.
Mimo tego jednak zdarzają się – choć rzadko – przypadki phishingu, czyli wyłudzania poufnych danych przez podszywanie się pod bank. Dosłownie kilka dni temu media doniosły o systemie Sofortbanking wprowadzanym na polski rynek przez spółkę Payment Network AG. Czym on się wyróżnia? Ano tym, że klient, który chciałby za jego pośrednictwem zapłacić za zakupy w sklepie internetowym proszony jest o podanie loginu i hasła do systemu bankowości elektronicznej i… hasła jednorazowego służącego do zatwierdzenia transakcji. Rzecz w tym, że podając te informacje klient łamie z premedytacją zapisy regulaminu korzystania z bankowości elektronicznej.
Pamiętajmy zatem, to czy elektroniczni strażnicy naszego konta będą mogli dobrze wypełniać swoje obowiązki i strzec naszych pieniędzy, zależy tylko od nas.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu