Elektroniczni strażnicy Twojego konta

2012-06-12 3:00

Z raportu „Netb@nk” Związku Banków Polskich wynika, że w III kwartale 2011 r. z bankowości elektronicznej aktywnie korzystało niemal 10 mln klientów. Liczba klientów indywidualnych mających podpisane umowy umożliwiające korzystanie z jej usług jest jeszcze wyższa – przekracza 17,3 mln. Postanowiliśmy się przyjrzeć jak banki oferujące nam internetowy dostęp do konta dbają o bezpieczeństwo powierzonych im pieniędzy.

Usługi bankowości elektronicznej oferują wszystkie (lub prawie wszystkie) banki w Polsce. W każdym banku możemy za jej pośrednictwem dokonać przelewu, założyć lokatę terminową, złożyć wniosek o kredyt, doładować telefon komórkowy, kupić jednostki uczestnictwa funduszu inwestycyjnego. Słowem, możliwości jest cały wachlarz. Bankowość elektroniczna jest obecna w naszych domach już od kilkunastu lat. Korzystać z niej mogą zarówno klienci banków „wirtualnych” (Inteligo czy mBanku), jak również banków działających „w realu”. Niejeden z nas miał z pewnością okazję korzystania z ofert e-bankowości w różnych bankach i dzięki temu może porównać stosowane przez nie systemy m.in. pod kątem ich „przyjazności” dla użytkownika. Trudno jednak znaleźć osobę, która miała okazję zapoznania się z tym, co w tym zakresie oferuje większa liczba banków. Dlatego też postanowiliśmy zająć się dwoma – dość istotnymi – zagadnieniami: sposobami logowania się do własnego konta i zatwierdzania przelewów.

Po pierwsze – logowanie

Zalogowanie się jest pierwszą czynnością jaką musimy wykonać chcąc korzystać z naszego konta za pośrednictwem Internetu. Dla części z nas czynność ta jest tak oczywista, że nie ma po co o niej wspominać: w odpowiednie miejsca trzeba wpisać kilka liczb (numer klienta), wprowadzić hasło i kliknąć przycisk „Zaloguj”. Tak wygląda to w części banków. Są też banki, w których zalogowanie się do konta jest dokonywane w nieco inny sposób.

>>> Nie chcesz płacić za konto? Tutaj znajdziesz najlepsze darmowe rachunki osobiste!

Klienci eurobanku mogą się logować za pomocą: loginu i hasła statycznego oraz wskazania tokena (sprzętowego lub TokenaGSM). Trzeba tu wspomnieć, że eurobank był pierwszym bankiem w Polsce i jednym pierwszych na świecie, który umożliwił swoim klientom korzystanie z TokenówGSM. Klienci bankowości elektronicznej eurobanku mogą korzystać ze specjalnych wersji TokenówGSM przygotowanych z myślą o klientach posiadających telefony z systemem operacyjnym Android, iOS (iPhone) oraz Windows Mobile.

Nieco inny sposób logowania stosuje Bank Millennium. Klient loguje się podając Millekod (czyli indywidualny numer nadawany klientowi) oraz hasło. Celem dodatkowej weryfikacji klient podaje np. dwie losowo wybrane liczby z numeru PESEL. Klienci Meritum Banku mogą wybierać spośród dwóch sposobów logowania, a klienci BNP Paribas – spośród trzech sposobów logowania.

Sposoby logowania do konta i autoryzacji transakcji dokonywanych za pomocą bankowości elektronicznej
Bank
Sposób logowania do konta
Sposób autoryzacji transakcji
Opłata za autoryzację transakcji
Uwagi
eurobank
Identyfikator, hasło statyczne, wskazanie tokena (dla klientów z tokenemGSM lub tokenem sprzętowym)
TokenGSM lub token sprzętowy
0,00 zł

Raiffeisen Bank Polska
Identyfikator i hasło
Lista haseł jednorazowych. Pierwsza transkacja do 400 zł danego dnia nie wymaga autoryzacji
0,00 zł
Dotyczy Mobilnego Banku (bankowości mobilnej)
Identyfikator i hasło, opcjonalnie hasło SMS
Hasło SMS, kod jednorazowy
0,00 zł
Dotyczy R-Online
BZ WBK
Numer Identyfikacyjny Klienta i hasło
Token lub smsKod (hasło sms)
SMS Kod dla klienta nie będącego posiadaczem Konta<30 lub VIP - 0,20 zł (pierwszych 5 smsKodów w danym miesiącu jest bezpłatne)

BNP Paribas
Login, hasło maskowane
Kody SMS*
0,00 zł
*Autoryzacja wymagana jedynie dla transakcji zewnętrznych
Login, klucz kryptograficzny (token USB) + PIN
Klucz kryptograficzny* (token USB) + PIN
Brak**
* Autoryzacja wymagana jedynie dla transakcji zewnętrznych
** Jednorazowa opłata za wydanie nośnika (token USB)
Login, klucz kryptograficzny (karta) + PIN
Klucz kryptograficzny* (karta) + PIN
Brak**
* Autoryzacja wymagana jedynie dla transakcji zewnętrznych
** Jednorazowa opłata za wydanie nośnika (karta) + ewentualna opłata za wydanie czytnika do karty, jeśli Klient nie posiada własnego
Bank Pekao
Numer klienta, hasło maskowane
Token GSM,
token sprzętowy, kody sms,
kody jednorazowe (TAN)
token GSM - 0,00 zł*
token sprzętowy - 1 zł mies.**
kody sms - 0,20 zł/szt ***
kody jednorazowe (TAN) - 0,00 zł
* Klient ponosi koszt połączenia internetowego podczas pobrania aplikacji na telefon (wg Taryfy operatora)
** Opłata nie jest pobierana w przypadku klientów Private Banking
*** Opłata nie jest pobierana w przypadku klientów Premium i Private Banking
Meritum Bank ICB
Dwa sposoby:
1) numer klienta + hasło (gdy klient wybrał kody SMS jako sposób autoryzacji transakcji)
2) numer klienta + kod z Tokena (gdy klient wybrał Token jako sposób autoryzacji transakcji)
Trzy sposoby:
1) Hasła SMS
2) Kody z Tokena
3) Podpisy elektroniczne (Unizeto, KIR, Sigillum)
Hasła SMS są bezpłatne

PKO BP
Numer klienta i hasło (hasło z tokena, jeśli klient używa tokena)
Token, karta kodów jednorazowych, SMS
0,00 zł

ING Bank Śląski
Identyfikator użytkownika oraz hasło maskowane
Kody przesyłane SMS lub za pośrednictwem serwisu telefonicznego Halo Śląski
0,00 zł
Nie każda transakcja wymaga autoryzacji kodem. O tym, czy dyspozycja wymaga autoryzacji kodem, decyduje bank. Moduł oceny poziomu ryzyka składanej dyspozycji klasyfikuje każdą transakcję
Nordea Bank Polska
Numer Klienta i jednorazowy kod z karty lub tokena lub kwalifikowany podpis elektroniczny
Jednorazowy kod z karty lub tokena lub kwalifikowany podpis elektroniczny
0,00 zł

Inteligo
Identyfikator  i hasło, hasło z tokena (jeśli klient korzysta z tokena)
Karta Kodów, kody SMS oraz kody z tokena instalowanego w telefonie komórkowym
0,00 zł

Alior Bank
Unikalny identyfikator Klienta połączony z hasłem maskowanym
Kody SMS
0,00 zł

Bank Pocztowy
Numer Klienta i hasło
Kody SMS, kody jednorazowe
0,00 zł

Citi Handlowy
Nazwa użytkownika (klient sam definuje nazwę) i hasło
Kody SMS
0,00 zł
Klient używa tej samej nazwy użytkownika i hasła do bankowości internetowej i mobilnej. Hasło musi spełnić minimalne wymogi co do liczby znaków, rodzaju znaków, etc.
Bank BPH
Numer klienta i hasło maskowane
Podpis elektroniczny i kod SMS
Konto Maksymalne i
Konto Kapitalne - 0,00 zł
Konto Sezam Direct - 5 kodów SMS w m-cu - 0,00 zł, kolejne 0,35 zł
Konto Sezam <26 - 0,35 zł za kod SMS
Konto Sezam Start - 0,35 zł za kod SMS
Kod SMS dodatkowo zabezpiecza podpis elektroniczny. Jednego kodu SMS można użyć kilka razy podczas jednej sesji. Przelewy do odbiorców zaufanych oraz przelewy zdefiniowane zaufane nie wymagają kodu SMS (nadanie statusu zaufanego odbiorcom i przelewom zaufanym wymaga kodu SMS)
Bank Millennium
Millekod (indywidualny numer nadawany klientowi) oraz hasło. Dodatkowa weryfikacja: kilka cyfr lub liter z identyfikatora (PESEL, paszport, dowód osobisty)
Kody SMS
0,00 zł

Kredyt Bank
KB24: Identyfikator + hasło z KB tokena
KB token (token mobilny)
0,00 zł
Token jest instalowany przez klienta na telefonie komórkowym
KB24: Identyfikator i PIN
Hasła jednorazowe (papierowa lista)
0,00 zł
Lista haseł zawiera 80 haseł jednorazowych
Deutsche Bank
Numer Identyfikacyjny Klienta i kod dostępu
karta TAN/kod SMS
0,00 zł

Polbank EFG
Numer klienta i hasło
Kod SMS lub certyfikat
0,00 zł

mBank
Login i hasło
Kod SMS lub lista TAN
0,00 zł

MultiBank
Login i hasło
Kod SMS
0,00 zł

Zalogowaliśmy się do systemu bankowości elektronicznej naszego banku, przygotowaliśmy przelew. Warto zatem dowiedzieć się…

… w jaki sposób zatwierdzane są transakcje…

Najpopularniejszymi sposobami zatwierdzania transakcji są kody jednorazowe, hasła SMS czy hasła generowane przez token. Ciekawym sposobem zatwierdzania transakcji jest podpis elektroniczny – taką możliwość mają klienci Meritum Banku.

W większości przypadków autoryzację transakcji jest bezpłatna. Jeżeli opłata jest pobierana to może ona dotyczyć wydania nośnika (np. tokena USB w BNP Paribas) czy kosztu SMS zatwierdzającego transakcję (w Banku Pekao czy w Banku BPH).

>>> Zysk jak na lokacie i swoboda dysponowania środkami? Tak! Sprawdź konta oszczędnościowe!

Banki dokładają wszelkich starań żeby pieniądze zdeponowane na naszym rachunku były bezpiecznie, żeby nikt niepowołany nie miał do nich dostępu. Temu służą hasła maskowane – w przypadku których system prosi nas o podanie kilku wybranych znaków z naszego hasła, SMS z kodami do zatwierdzania transakcji wysyłane na numer telefonu podany podczas zakładania rachunku, dodatkowa weryfikacja przy pomocy kilku liczb z naszego PESELu, czy w końcu klawiatura ekranowa, mająca zabezpieczyć nas przed przechwyceniem hasła przez tzw. keyloggery (aplikacje monitorujące to, co jest wpisywane z klawiatury). Banki do znudzenia przypominają też, że nigdy nie wymagają (np. przy logowaniu) podawania kilku haseł jednorazowych.

Mimo tego jednak zdarzają się – choć rzadko – przypadki phishingu, czyli wyłudzania poufnych danych przez podszywanie się pod bank. Dosłownie kilka dni temu media doniosły o systemie Sofortbanking wprowadzanym na polski rynek przez spółkę Payment Network AG. Czym on się wyróżnia? Ano tym, że klient, który chciałby za jego pośrednictwem zapłacić za zakupy w sklepie internetowym proszony jest o podanie loginu i hasła do systemu bankowości elektronicznej i… hasła jednorazowego służącego do zatwierdzenia transakcji. Rzecz w tym, że podając te informacje klient łamie z premedytacją zapisy regulaminu korzystania z bankowości elektronicznej.

Pamiętajmy zatem, to czy elektroniczni strażnicy naszego konta będą mogli dobrze wypełniać swoje obowiązki i strzec naszych pieniędzy, zależy tylko od nas.

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają
Najnowsze