Strona główna » Moja firma » Prawo » Finanse » Lokaty » Rachunki i konta oszczędnościowe » Bankowość elektroniczna. W jaki sposób banki zabezpieczają transakcje dokonywane przez Internet?

Bankowość elektroniczna. W jaki sposób banki zabezpieczają transakcje dokonywane przez Internet?

11 czerwca 2012, 14:17

Bankowość elektroniczna jest dostępna dla polskich klientów już od kilkunastu lat. Banki oferują szeroki wachlarz usług w tym zakresie: przelewy, możliwość założenia lokaty, złożenia wniosku o kredyt a nawet doładowania telefonu komórkowego. Wszystko to bez konieczności wychodzenia z domu. Czy korzystanie z internetowego konta jest bezpieczne? W jaki sposób banki dbają o bezpieczeństwo naszych pieniędzy?

Usługi bankowości elektronicznej oferują wszystkie (lub prawie wszystkie) banki w Polsce. W każdym banku możemy za jej pośrednictwem dokonać przelewu, założyć lokatę terminową, złożyć wniosek o kredyt, doładować telefon komórkowy, kupić jednostki uczestnictwa funduszu inwestycyjnego. Słowem, możliwości jest cały wachlarz. Bankowość elektroniczna jest obecna w naszych domach już od kilkunastu lat. Korzystać z niej mogą zarówno klienci banków „wirtualnych” (Inteligo czy mBanku), jak również banków działających „w realu”. Niejeden z nas miał z pewnością okazję korzystania z ofert e-bankowości w różnych bankach i dzięki temu może porównać stosowane przez nie systemy m.in. pod kątem ich „przyjazności” dla użytkownika. Trudno jednak znaleźć osobę, która miała okazję zapoznania się z tym, co w tym zakresie oferuje większa liczba banków. Dlatego też postanowiliśmy zająć się dwoma – dość istotnymi – zagadnieniami: sposobami logowania się do własnego konta i zatwierdzania przelewów.

Logowanie

Zalogowanie się jest pierwszą czynnością jaką musimy wykonać chcąc korzystać z naszego konta za pośrednictwem Internetu. Dla części z nas czynność ta jest tak oczywista, że nie ma po co o niej wspominać: w odpowiednie miejsca trzeba wpisać kilka liczb (numer klienta), wprowadzić hasło i kliknąć przycisk „Zaloguj”. Tak wygląda to w części banków. Są też banki, w których zalogowanie się do konta jest dokonywane w nieco inny sposób.

Polecamy: Nie chcesz płacić za konto? Tutaj znajdziesz najlepsze darmowe rachunki osobiste!

Sposoby logowania do konta i autoryzacji transakcji dokonywanych za pomocą bankowości elektronicznej
Bank	Sposób logowania do konta	Sposób autoryzacji transakcji	Opłata za autoryzację transakcji	Uwagi
eurobank	Identyfikator, hasło statyczne, wskazanie tokena (dla klientów z tokenemGSM lub tokenem sprzętowym)	TokenGSM lub token sprzętowy	0,00 zł
Raiffeisen Bank Polska	Identyfikator i hasło	Lista haseł jednorazowych. Pierwsza transkacja do 400 zł danego dnia nie wymaga autoryzacji	0,00 zł	Dotyczy Mobilnego Banku (bankowości mobilnej)
Raiffeisen Bank Polska	Identyfikator i hasło, opcjonalnie hasło SMS	Hasło SMS, kod jednorazowy	0,00 zł	Dotyczy R-Online
BZ WBK	Numer Identyfikacyjny Klienta i hasło	Token lub smsKod (hasło sms)	SMS Kod dla klienta nie będącego posiadaczem Konta<30 lub VIP - 0,20 zł (pierwszych 5 smsKodów w danym miesiącu jest bezpłatne)
BNP Paribas	Login, hasło maskowane	Kody SMS*	0,00 zł	*Autoryzacja wymagana jedynie dla transakcji zewnętrznych
	Login, klucz kryptograficzny (token USB) + PIN	Klucz kryptograficzny* (token USB) + PIN	Brak**	* Autoryzacja wymagana jedynie dla transakcji zewnętrznych ** Jednorazowa opłata za wydanie nośnika (token USB)
	Login, klucz kryptograficzny (karta) + PIN	Klucz kryptograficzny* (karta) + PIN	Brak**	* Autoryzacja wymagana jedynie dla transakcji zewnętrznych ** Jednorazowa opłata za wydanie nośnika (karta) + ewentualna opłata za wydanie czytnika do karty, jeśli Klient nie posiada własnego
Bank Pekao	Numer klienta, hasło maskowane	Token GSM, token sprzętowy, kody sms, kody jednorazowe (TAN)	token GSM - 0,00 zł* token sprzętowy - 1 zł mies. kody sms - 0,20 zł/szt * kody jednorazowe (TAN) - 0,00 zł	* Klient ponosi koszt połączenia internetowego podczas pobrania aplikacji na telefon (wg Taryfy operatora) Opłata nie jest pobierana w przypadku klientów Private Banking * Opłata nie jest pobierana w przypadku klientów Premium i Private Banking
Meritum Bank ICB	Dwa sposoby: 1) numer klienta + hasło (gdy klient wybrał kody SMS jako sposób autoryzacji transakcji) 2) numer klienta + kod z Tokena (gdy klient wybrał Token jako sposób autoryzacji transakcji)	Trzy sposoby: 1) Hasła SMS 2) Kody z Tokena 3) Podpisy elektroniczne (Unizeto, KIR, Sigillum)	Hasła SMS są bezpłatne
PKO BP	Numer klienta i hasło (hasło z tokena, jeśli klient używa tokena)	Token, karta kodów jednorazowych, SMS	0,00 zł
ING Bank Śląski	Identyfikator użytkownika oraz hasło maskowane	Kody przesyłane SMS lub za pośrednictwem serwisu telefonicznego Halo Śląski	0,00 zł	Nie każda transakcja wymaga autoryzacji kodem. O tym, czy dyspozycja wymaga autoryzacji kodem, decyduje bank. Moduł oceny poziomu ryzyka składanej dyspozycji klasyfikuje każdą transakcję
Nordea Bank Polska	Numer Klienta i jednorazowy kod z karty lub tokena lub kwalifikowany podpis elektroniczny	Jednorazowy kod z karty lub tokena lub kwalifikowany podpis elektroniczny	0,00 zł
Inteligo	Identyfikator i hasło, hasło z tokena (jeśli klient korzysta z tokena)	Karta Kodów, kody SMS oraz kody z tokena instalowanego w telefonie komórkowym	0,00 zł
Alior Bank	Unikalny identyfikator Klienta połączony z hasłem maskowanym	Kody SMS	0,00 zł
Bank Pocztowy	Numer Klienta i hasło	Kody SMS, kody jednorazowe	0,00 zł
Citi Handlowy	Nazwa użytkownika (klient sam definuje nazwę) i hasło	Kody SMS	0,00 zł	Klient używa tej samej nazwy użytkownika i hasła do bankowości internetowej i mobilnej. Hasło musi spełnić minimalne wymogi co do liczby znaków, rodzaju znaków, etc.
Bank BPH	Numer klienta i hasło maskowane	Podpis elektroniczny i kod SMS	Konto Maksymalne i Konto Kapitalne - 0,00 zł Konto Sezam Direct - 5 kodów SMS w m-cu - 0,00 zł, kolejne 0,35 zł Konto Sezam <26 - 0,35 zł za kod SMS Konto Sezam Start - 0,35 zł za kod SMS	Kod SMS dodatkowo zabezpiecza podpis elektroniczny. Jednego kodu SMS można użyć kilka razy podczas jednej sesji. Przelewy do odbiorców zaufanych oraz przelewy zdefiniowane zaufane nie wymagają kodu SMS (nadanie statusu zaufanego odbiorcom i przelewom zaufanym wymaga kodu SMS)
Bank Millennium	Millekod (indywidualny numer nadawany klientowi) oraz hasło. Dodatkowa weryfikacja: kilka cyfr lub liter z identyfikatora (PESEL, paszport, dowód osobisty)	Kody SMS	0,00 zł
Kredyt Bank	KB24: Identyfikator + hasło z KB tokena	KB token (token mobilny)	0,00 zł	Token jest instalowany przez klienta na telefonie komórkowym
Kredyt Bank	KB24: Identyfikator i PIN	Hasła jednorazowe (papierowa lista)	0,00 zł	Lista haseł zawiera 80 haseł jednorazowych
Deutsche Bank	Numer Identyfikacyjny Klienta i kod dostępu	karta TAN/kod SMS	0,00 zł
Polbank EFG	Numer klienta i hasło	Kod SMS lub certyfikat	0,00 zł
mBank	Login i hasło	Kod SMS lub lista TAN	0,00 zł
MultiBank	Login i hasło	Kod SMS	0,00 zł

Klienci eurobanku mogą się logować za pomocą: loginu i hasła statycznego oraz wskazania tokena (sprzętowego lub TokenaGSM). Trzeba tu wspomnieć, że eurobank był pierwszym bankiem w Polsce i jednym z pierwszych na świecie, który umożliwił swoim klientom korzystanie z TokenówGSM. Klienci bankowości elektronicznej eurobanku mogą korzystać ze specjalnych wersji TokenówGSM przygotowanych z myślą o klientach posiadających telefony z systemem operacyjnym Android, iOS (iPhone) oraz Windows Mobile.

Nieco inny sposób logowania stosuje Bank Millennium. Klient loguje się podając Millekod (czyli indywidualny numer nadawany klientowi) oraz hasło. Celem dodatkowej weryfikacji klient podaje np. dwie losowo wybrane liczby z numeru PESEL. Klienci Meritum Banku mogą wybierać spośród dwóch sposobów logowania, a klienci BNP Paribas – spośród trzech sposobów logowania.

Zalogowaliśmy się do systemu bankowości elektronicznej naszego banku, przygotowaliśmy przelew. Warto zatem dowiedzieć się…

… w jaki sposób nasza transakcja zostanie uwierzytelniona…

Najpopularniejszymi sposobami zatwierdzania transakcji są kody jednorazowe, hasła SMS czy hasła generowane przez token. Ciekawym sposobem zatwierdzania transakcji jest podpis elektroniczny – taką możliwość mają klienci Meritum Banku.

W większości przypadków autoryzację transakcji jest bezpłatna. Jeżeli opłata jest pobierana to może ona dotyczyć wydania nośnika (np. tokena USB w BNP Paribas) czy kosztu SMS zatwierdzającego transakcję (w Banku Pekao czy w Banku BPH).

Polecamy: Zysk jak na lokacie i swoboda dysponowania środkami? Tak! Sprawdź konta oszczędnościowe!

Banki dokładają wszelkich starań żeby pieniądze zdeponowane na naszym rachunku były bezpiecznie, żeby nikt niepowołany nie miał do nich dostępu. Temu służą hasła maskowane – w przypadku których system prosi nas o podanie kilku wybranych znaków z naszego hasła, SMS z kodami do zatwierdzania transakcji wysyłane na numer telefonu podany podczas zakładania rachunku, dodatkowa weryfikacja przy pomocy kilku liczb z naszego PESELu, czy w końcu klawiatura ekranowa, mająca zabezpieczyć nas przed przechwyceniem hasła przez tzw. keyloggery (aplikacje monitorujące to, co jest wpisywane z klawiatury). Banki do znudzenia przypominają też, że nigdy nie wymagają (np. przy logowaniu) podawania kilku haseł jednorazowych.

Mimo tego jednak zdarzają się – choć rzadko – przypadki phishingu, czyli wyłudzania poufnych danych przez podszywanie się pod bank. Dosłownie kilka dni temu media doniosły o systemie Sofortbanking wprowadzanym na polski rynek przez spółkę Payment Network AG. Czym on się wyróżnia? Ano tym, że klient, który chciałby za jego pośrednictwem zapłacić za zakupy w sklepie internetowym proszony jest o podanie loginu i hasła do systemu bankowości elektronicznej i… hasła jednorazowego służącego do zatwierdzenia transakcji. Rzecz w tym, że podając te informacje klient łamie z premedytacją zapisy regulaminu korzystania z bankowości elektronicznej.

Pamiętajmy zatem, to czy elektroniczni strażnicy naszego konta będą mogli dobrze wypełniać swoje obowiązki i strzec naszych pieniędzy, zależy tylko od nas.

Eksperci totalmoney.pl

Źródło: