Z jednorazowych hase\u0142 sms klienci ING mog\u0105 – opcjonalnie – korzysta\u0107 od prawie roku. Od najbli\u017cszego poniedzia\u0142ku b\u0119dzie to jedyna dost\u0119pna metoda potwierdzania zlece\u0144 sk\u0142adanych przez internet.<\/p>\n
Bankowi spece od bezpiecze\u0144stwa przekonuj\u0105, \u017ce takie rozwi\u0105zanie jest ma\u0142o uci\u0105\u017cliwe dla klientów, a jednocze\u015bnie bardzo bezpieczne. W\u015bród jego zalet wymieniaj\u0105 \u015bcis\u0142e powi\u0105zanie kodów z poszczególnymi transakcjami, ich jednorazowy charakter, krótki okres wa\u017cno\u015bci oraz fakt, \u017ce s\u0105 przesy\u0142ane do klientów kana\u0142em innym ni\u017c internetowy.<\/p>\n
– Ataki na u\u017cytkowników systemów bankowo\u015bci elektronicznej zwykle przeprowadzane s\u0105 zdalnie, za po\u015brednictwem wiadomo\u015bci e-mail i podstawionej strony internetowej. Jest bardzo ma\u0142o prawdopodobne, by klient, który da si\u0119 nabra\u0107 na tak\u0105 wiadomo\u015b\u0107, jednocze\u015bnie zosta\u0142 zaatakowany fizycznie i w wyniku tego ataku straci\u0142 telefon komórkowy – t\u0142umaczy Wojciech Kordas, dyrektor Departamentu Zarz\u0105dzania Ryzykiem Operacyjnym ING.<\/p>\n
Aby upro\u015bci\u0107 korzystanie z systemu, ING zdecydowa\u0142, \u017ce kodem SMS b\u0119d\u0105 potwierdzane tylko niektóre transakcje, zakwalifikowane przez system banku jako potencjalnie ryzykowne. Podstawowym kryterium oceny b\u0119dzie ich zgodno\u015b\u0107 z modelem zachowania danego klienta. To oznacza, \u017ce nowi klienci banku b\u0119d\u0105 cz\u0119\u015bciej proszeni o podanie dodatkowego has\u0142a – dopóki algorytm nie zbierze wystarczaj\u0105co du\u017co informacji o ich nawykach.<\/p>\n
Potwierdzanie operacji has\u0142ami SMS jest w polskich bankach coraz bardziej popularne. Stosuj\u0105 je m.in. BZ WBK, Citi Handlowy i Pekao SA. Wkrótce takie rozwi\u0105zanie pojawi si\u0119 w dwóch kolejnych bankach. Jeszcze w tym pó\u0142roczu obowi\u0105zek autoryzowania zlece\u0144 has\u0142ami SMS wprowadzi bank Millennium. Dzi\u015b dzia\u0142a tam bardzo skomplikowany system, w którym klienci u\u017cywaj\u0105 sta\u0142ego loginu, sta\u0142ego has\u0142a po\u0142\u0105czonego z wybranymi cyframi numeru PESEL, numeru dowodu osobistego lub paszportu oraz dodatkowego has\u0142a maskowanego. W po\u0142owie roku zmieni\u0105 si\u0119 te\u017c zasady dzia\u0142ania bankowo\u015bci internetowej Raiffeisen Banku. Jak wynika z zapowiedzi, jednorazowy kod sms b\u0119dzie potrzebny ju\u017c na etapie logowania si\u0119 przez internet do rachunku w tym banku.<\/p>\n