Nowość w aplikacji BZ WBK. Bank wprowadza mobilną autoryzację

Rafał Tomaszewski
Rafał Tomaszewski
#Santander
Opublikowano: 23 sierpnia 2018, 13:32 Aktualizacja: 2 maja 2019, 22:03

Najnowsza aktualizacja aplikacji BZWB24 wprowadza mobilną autoryzację, czyli wygodne potwierdzanie transakcji z poziomu aplikacji mobilnej. Nowa funkcja jest dostępna na systemy Android i iOS.

BZ WBK nazwało ją mianem mobilnego podpisu. Jest to szybki i bezpieczny sposób na potwierdzanie przelewów i operacji w systemie transakcyjnym – zastępujący kody przesyłane SMS-em. Bank Zachodni stał się czwartą instytucją oferująca mobilną autoryzację – dołączając do ING Banku Śląskiego, mBanku i T-Mobile Usługi Bankowe.

Mobilny podpis w BZ WBK. Bezpieczniejszy od kodów SMS

Osoby korzystające z mobilnej autoryzacji nie muszą przepisywać kodów otrzymywanych SMS-em. Wystarczy potwierdzenie z poziomu apki powiązanej z rachunkiem. Po zleceniu operacji w serwisie transakcyjnym w aplikacji pojawi się powiadomienie push, które wystarczy zatwierdzić jednym kliknięciem.

Taki sposób autoryzacji jest bezpieczniejszy niż kody SMS, które przestępcy mogą w łatwy sposób przechwycić. Wystarczy, że po pozyskaniu loginu i hasła złodziej uda się do operatora telekomunikacyjnego i podając się za klienta wyrobi duplikat karty SIM powiązanej z kontem. W ten sposób każdy kod autoryzacyjny przesyłany SMS-em trafi także do przestępcy.

Mobilny podpis/autoryzacja likwiduje ten problem, chociaż na razie dostępna jest tylko w czterech bankach. Warto jednak wspomnieć o ostatnim złamaniu zabezpieczeń mBanku, po którym bank zdecydował się na zmianę zasad logowania do bankowości internetowej.

Chodzi o serwis mBank lajt, czyli mobilną wersję serwisu bankowości elektronicznej o ograniczonej liczbie funkcji, dopasowanej do przeglądarek w smartfonach. Od 22 sierpnia klienci korzystający z mobilnej autoryzacji nie mogą logować się za pośrednictwem wersji „lajt”, ponieważ w przypadku takiego logowania serwis prosił o podanie kodu SMS, zamiast potwierdzenia z poziomu aplikacji. Pozwalało to przestępcom na swobodny dostęp do konta ofiary, korzystając z wspomnianego duplikatu karty SIM. Więcej na ten temat można przeczytać tutaj – Zmiany dla klientów mBanku. Wszystko przez ataki na duplikaty kart SIM.


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

nowosc-w-aplikacji-bz-wbk-bank-wprowadza-mobilna-autoryzacje