Hasła smsowe w mBanku
mBank wprowadza nowy sposób potwierdzania operacji na rachunku przez Internet – hasła smsowe, które są alternatywą dla haseł jednorazowych.
Od 13 grudnia, pierwsze 1000 osób, które zapisało się wypełniając formularz na stronie mBanku, bierze udział w testach nowego systemu zabezpieczeń. SMS kody będą dostępne dla wszystkich klientów mBanku od stycznia 2006 roku.
W Polsce łączna liczba kart SIM wynosi 27,1 mln. Jednocześnie ponad 900 tys. osób korzystających z usług mBanku, posiada telefon komórkowy. Stanowi to 88% procent wszystkich klientów, dla których sms kody mogą stać się podstawowym sposobem autoryzacji transakcji.
Klienci, którzy skorzystają z nowego sposobu autoryzowania transakcji, otrzymają hasło bezpośrednio na telefon komórkowy podczas wykonywania operacji wymagającej potwierdzenia.
– Pomysł jest prosty – w momencie zlecania operacji wymagającej do tej pory użycia hasła jednorazowego (z listy papierowej) na telefon komorkowy zlecającego przychodzi sms zawierający hasło do potwierdzenia danej transakcji: np. Operacja nr 3 z dn. 15-12-2005 Przelew z rach.: …01234567 na rach.: 1234…012345 kwota: 1000,00 PLN hasło: 12345678 mBank. Osiem ostatnich cyfr rachunku klienta to 01234567. Zlecił on przelew dowolny 1 tys. zł na rachunek rozpoczynający się od cyfr 1234, a kończący się na cyfrach 12345. W tym przykładzie hasło potwierdzające transakcję to 12345678 – tłumaczy Wojciech Bolanowski, Naczelnik Wydziału Rozwoju Kanałów Dostępu mBanku.
Hasło ma długość 8 cyfr i zostanie przekazane w wiadomości SMS zawierającej dane o zleconej operacji.
System mBanku wylicza odpowiednie hasło smsowe on-line, uwzględniając wszystkie dane zlecanej operacji. W ten sposób danym hasłem można potwierdzić jedynie konkretną operację zleconą przez klienta. Zmiana numeru rachunku, daty operacji, kwoty – każda z tych modyfikacji powoduje, że hasło traci aktualność. Hasła smsowego nie trzeba chronić – nawet podejrzane przez osoby niepowołane nie może być użyte wbrew intencjom klienta.
Ponadto razem z hasłem smsowym klient otrzyma krótki opis operacji, która ma być nim potwierdzona. Jest to dodatkowe zabezpieczenie, dzięki któremu użytkownik może sprawdzić, czy dane operacji są prawidłowe.
