Autoryzacja przelewu – 5 bezpiecznych metod
Elektroniczne transakcje pieniężne i dokonywane tą drogą przelewy bankowe to powszechne, codzienne czynności. Przed zakończeniem każdej z nich osoba dokonująca przelewu musi go zatwierdzić. Istnieje 5 bezpiecznych metod autoryzacji przelewu, które mogą zapobiec kradzieży pieniędzy z konta. Który sposób uwierzytelnienia będzie najlepszy dla ciebie?
1. Autoryzacja przelewu mTAN (kod SMS)
Prawdopodobnie najpopularniejsza i zarazem jedna z najstarszych metod autoryzacji. Jej nazwa to akronim od angielskiego mobile transaction authentication number. Na czym polega? Właściciel konta po uzupełnieniu wszystkich pól i podaniu niezbędnych dla danego przelewu informacji otrzymuje kod SMS, który musi wpisać. Po prawidłowym podaniu ciągu cyfr przelew zostaje wykonany.
Największym plusem autoryzacji przelewu mTAN jest jej dostępność. Większość ludzi zawsze ma pod ręką smartfona, a SMS dotrze nawet przy braku Wi-Fi czy danych komórkowych. Jednocześnie metoda ta silnie łączy operacje bankowe z telefonem komórkowym. Są osoby, dla których uwierzytelnienie przy pomocy drugiego urządzenia to przesada. Trzeba jednak przyznać, że nawet w przypadku wycieku loginu i hasła nie potrzeba zazwyczaj blokowania karty płatniczej i konta, żeby zabezpieczyć swoje pieniądze przed przelaniem ich w niepowołane ręce.
2. Autoryzacja przelewu w aplikacji mobilnej
Większość polskich banków oferuje możliwość autoryzacji przelewu w aplikacji mobilnej, która działa jak dwuetapowa weryfikacja przy logowaniu. Do tego grona należą między innymi Alior Bank, Pekao SA, Millennium, Getin Bank, PKO BP czy Santander Bank Polska. Aplikacja mobilna naturalnie zastępuje wariant z otrzymywaniem kodu SMS. Różnica jest taka, że w tym przypadku oprócz zasięgu potrzebny jest także dostęp do transferu danych lub Wi-Fi.
Po zalogowaniu się na telefonie komórkowym na swoje konto należy potwierdzić przelew, klikając w odpowiednie pole. Przy większych transakcjach potrzebne będzie wpisanie ustalonego PIN-u lub hasła. Z pewnością dla wielu osób aplikacja mobilna to wygodniejsze i szybsze rozwiązanie od przepisywania cyfr z otrzymanej wiadomości. Doskonale znana jest także wszystkim, którzy korzystają z usługi 3D Secure podczas płacenia w internecie.
3. Autoryzacja przelewu tokenem
Istnieją dwa sposoby potwierdzania przelewu tokenem mobilnym. Stosuje się je przede wszystkim w przypadku dużych transakcji. Wiele osób nie miało do czynienia z tokenem ani razu w życiu, podczas gdy dla księgowych w dużych firmach korzystanie z niego jest codziennością. Co to za metody?
Pierwsza z nich to zeskanowanie kodu QR telefonem. Po zalogowaniu się na konto i przejściu do zakładki z autoryzacją operacji trzeba zaznaczyć opcję Kod QR i następnie go zeskanować. Ostatnia czynność to wpisanie ciągu dziewięciu cyfr i zatwierdzenie przelewu.
Drugi sposób to generowanie kodu serwera. Najpierw trzeba przełączyć token w tryb autoryzacji (w przypadku korzystania z telefonów z systemem iOS wybrać opcję Autoryzacja). Po wybraniu opcji z generowaniem kodu pojawi się ciąg cyfr, który należy przepisać do tokena. Pojawi się ekran potwierdzenia operacji. Po dokonaniu akceptacji czynności token wygeneruje 9-cyfrowy kod, który należy przepisać z pominięciem kresek. Ostatni ruch to naciśnięcie przycisku Zatwierdź.
4. Autoryzacja przelewu kodem ze zdrapki
Kilka lat temu kody SMS właściwie wyparły z użycia kody przesyłane klientom banków w fizycznej formie. Zazwyczaj były to karty-zdrapki. Klient banku otrzymywał plastikową kartę z paczką kilkudziesięciu kodów i przy dokonywaniu transakcji wpisywał wybrany losowo kod. Było to dość problematyczne z kilku względów.
Oczywisty mankament stanowiło wyczerpywanie się listy kodów. Kiedy karta-zdrapka powoli się kończyła, należało zamówić z banku kolejną. Konieczność wysłania kilku czy nawet kilkunastu nieplanowanych przelewów mogło doprowadzić do sytuacji, w której lista kończyła się szybciej, niż przewidywał klient. Tymczasem na kod SMS czy autoryzację mobilną można liczyć zawsze. Większość z nas trzyma telefon w kieszeni, czego zdecydowanie nie da się powiedzieć o zdrapkach.
5. Autoryzacja przelewu SCSA
Ostatnia metoda przeznaczona jest wyłącznie dla klientów posiadających karty mikroprocesorowe. Korzystają z niej Banki Spółdzielcze, jednak standardowy klient raczej nie będzie miał styczności z tym sposobem uwierzytelnienia. Jak działa taka autoryzacja?
Na formatce akceptowania operacji należy uruchomić aplikację SCSA i kolejno z kartą włożoną do czytnika zalogować do e-Podpisu, wpisując PIN karty mikroprocesorowej. Po sprawdzeniu, czy wszystkie informacje do przelewu są prawidłowe, trzeba wpisać PIN karty mikroprocesorowej i wykonać autoryzację. Po zakończeniu ogółu czynności należy wyjąć kartę z czytnika.