Mobilna autoryzacja transakcji bankowych przy pomocy aplikacji mobilnej to jedno z pierwszych tego typu wdrożeń na świecie i pierwsze w Polsce. Dotychczas żaden z krajowych banków nie proponował klientom takiej formy potwierdzania zleconych przez nich operacji.
- Zgodnie ze strategią na lata 2016-2020, bankowość mobilna pozostaje wiodącym kierunkiem rozwoju. Oferujemy naszym klientom bezpieczne i innowacyjne w skali globalnej rozwiązania, pozwalające zwiększyć wygodę codziennych czynności bankowych i dopasować je do stylu życia mobilnego klienta. Liczymy, że mobilna autoryzacja zyska uznanie w oczach klientów dzięki swej prostocie i wygodzie – tłumaczy Marcin Piwowarczyk, współodpowiedzialny za wdrożenie.
W pierwszej fazie bank proponuje klientom udział w pilotażu. Dzięki temu będą oni mieć realny wpływ na finalny kształt usługi, która (po zebraniu i wdrożeniu uwag) zostanie udostępniona każdemu klientowi mBanku.
Jak to działa?
Mobilna autoryzacja to nowy – i zdaniem banku łatwiejszy, szybszy oraz bezpieczniejszy – sposób potwierdzania operacji realizowanych w serwisie transakcyjnym mBanku. Cały proces odbywa się w aplikacji mobilnej i nie wymaga dodatkowego oprogramowania. Dziś klienci po zleceniu operacji w bankowości internetowej przepisują hasło z wiadomości SMS (przychodzącej na zarejestrowany w banku numer telefonu) lub przepisują ciąg znaków z listy kodów jednorazowych TAN. Nowe rozwiązanie eliminuje konieczność przepisywania haseł. Po zleceniu operacji w internetowym serwisie transakcyjnym, w aplikacji mobilnej banku od razu pojawia się powiadomienie autoryzacyjne (tzw. push). Wystarczy zalogować się do aplikacji i potwierdzić lub odrzucić transakcję jednym kliknięciem. Dodatkowo, prezentowany w powiadomieniu ekran szczegółów operacji ma być bardzo czytelny i łatwo zorientować się, czy operacja, którą klient zamierza potwierdzić jest istotnie tą, którą zlecał i czy nie zawiera błędów.
Co z bezpieczeństwem?
To kluczowe zagadnienie w bankowości mobilnej i internetowej, szczególnie dotyczy to mBanku, którego klienci w ostatnich latach dość często byli celem ataków hakerów. Zdaniem przedstawicieli banku nowy sposób zatwierdzania transakcji spełnia najwyższe wymogi bezpieczeństwa i chroni transakcje klienta przed skutkami zainstalowania na jego telefonie złośliwego oprogramowania. Opiera się o najnowsze rozwiązania kryptograficzne i technologiczne. Przede wszystkim komunikacja między aplikacją mobilną a serwisem banku jest zabezpieczona szyfrowaniem SSL/TLS oraz dodatkowym szyfrowaniem wewnątrz kanału SSL/TLS. To gwarantuje pełną poufność i autentyczność powiadomienia autoryzacyjnego. Wszystkie przetwarzane przez aplikację szczegóły operacji chronione są przed dostępem nieuprawnionych użytkowników oraz złośliwych programów. Mobilna autoryzacja ma zapewniać również zaawansowane mechanizmy utrudniające między innymi kopiowanie aplikacji na inne urządzenie.
