BZ WBK nazwało ją mianem mobilnego podpisu. Jest to szybki i bezpieczny sposób na potwierdzanie przelewów i operacji w systemie transakcyjnym – zastępujący kody przesyłane SMS-em. Bank Zachodni stał się czwartą instytucją oferująca mobilną autoryzację – dołączając do ING Banku Śląskiego, mBanku i T-Mobile Usługi Bankowe.

Mobilny podpis w BZ WBK. Bezpieczniejszy od kodów SMS

Osoby korzystające z mobilnej autoryzacji nie muszą przepisywać kodów otrzymywanych SMS-em. Wystarczy potwierdzenie z poziomu apki powiązanej z rachunkiem. Po zleceniu operacji w serwisie transakcyjnym w aplikacji pojawi się powiadomienie push, które wystarczy zatwierdzić jednym kliknięciem.

Taki sposób autoryzacji jest bezpieczniejszy niż kody SMS, które przestępcy mogą w łatwy sposób przechwycić. Wystarczy, że po pozyskaniu loginu i hasła złodziej uda się do operatora telekomunikacyjnego i podając się za klienta wyrobi duplikat karty SIM powiązanej z kontem. W ten sposób każdy kod autoryzacyjny przesyłany SMS-em trafi także do przestępcy.

Mobilny podpis/autoryzacja likwiduje ten problem, chociaż na razie dostępna jest tylko w czterech bankach. Warto jednak wspomnieć o ostatnim złamaniu zabezpieczeń mBanku, po którym bank zdecydował się na zmianę zasad logowania do bankowości internetowej.

Chodzi o serwis mBank lajt, czyli mobilną wersję serwisu bankowości elektronicznej o ograniczonej liczbie funkcji, dopasowanej do przeglądarek w smartfonach. Od 22 sierpnia klienci korzystający z mobilnej autoryzacji nie mogą logować się za pośrednictwem wersji „lajt”, ponieważ w przypadku takiego logowania serwis prosił o podanie kodu SMS, zamiast potwierdzenia z poziomu aplikacji. Pozwalało to przestępcom na swobodny dostęp do konta ofiary, korzystając z wspomnianego duplikatu karty SIM. Więcej na ten temat można przeczytać tutaj – Zmiany dla klientów mBanku. Wszystko przez ataki na duplikaty kart SIM.