Jak przekonać klientów, by odłożyli laptopy i chwycili za smartfony? Niektórzy bankowcy uważają, że przepis jest prosty - aplikacje do bankowości mobilnej trzeba budować w taki sposób, żeby klienci w ogóle mogli zrezygnować z dostępu do konta przez internet - wszystkie transakcje mogliby robić za pomocą smartfona.

Orędownikiem tego rozwiązania jest Sławomir Lachowski - ten sam, który 15 lat temu wprowadził na rynek mBank - pierwszą instytucję finansową bez placówek istniejącą tylko w internecie. Jego zdaniem za kilka lat rynek zawojują wirtualne banki, w których najważniejsze funkcjonalności będą preferowały smartfona jako pierwszorzędny kanał dostępu do konta i pieniędzy. Czyli: większość operacji będzie się robiło wygodniej ze smartfona lub tabletu niż z komputera.

Czym to podejście różni się od klasycznego banku w komórce? Dziś bankowość mobilna jest traktowana jako "rezerwowy" kanał dostępu do usług. Lub w najlepszym razie jako równoważny z wielu, "jeden z". W większości banków kanał mobilny nie jest na tyle wygodny, by klienci chcieli z niego korzystać zamiast używać bankowości internetowej. Lachowski uważa, że za kilka lat totalnie zmieni się sposób korzystania z internetu przez Polaków, że nie będziemy już wykorzystywali do tego komputerów.

Czym powinien charakteryzować się bank, w którym najwygodniej i najszybciej będzie się korzystało przez smartfona?

Rozmowa z Michałem Kurkiem, specjalistą od zarządzania ryzykiem informatycznym

Są już banki oferujące aplikacje na smartfony, które mają dokładnie te same funkcje, co bankowość internetowa. Innymi słowy: przez smartfona mogę zrobić z moimi pieniędzmi to samo, co zrobiłbym przez komputer. Czy tego rodzaju aplikacje mobilne wiążą się - poza większą wygodą dla użytkownika - również z wyższym ryzykiem kradzieży pieniędzy?

Wszystko zależy od poziomu zabezpieczeń. Kluczem bezpieczeństwa bankowości mobilnej jest dobre uwierzytelnianie - czyli z użyciem minimum dwóch elementów autoryzujących. Idealna sytuacja to taka, w której musimy coś mieć (jakieś znane aplikacji urządzenie) i coś wiedzieć (znać jakieś hasło), żeby się dostać do aplikacji bankowości mobilnej. Jeśli możemy się do niej dostać, używając po prostu telefonu i wbijając PIN, to trudno mówić o silnym uwierzytelnianiu. Tak samo, jeśli zatwierdzamy transakcję SMS-em przychodzącym na to samo urządzenie, z którego wykonujemy zlecenie. Jak mogłaby wyglądać taka dodatkowa autoryzacja? W niektórych bankach na Zachodzie do dodatkowego uwierzytelnienia wykorzystuje się np. dodatkową kartę przyznaną przez bank, którą trzeba przyłożyć do czytnika zbliżeniowego w telefonie.

Zwykle, aby zalogować się w aplikacji bankowej w smartfonie, wystarczy tylko PIN. Do autoryzacji transakcji zaś banki używają kodów SMS-owych wysyłanych na ten sam smartfon, z którego zlecamy płatność. Wygląda na to, że w tej sytuacji głównym zabezpieczeniem pozostają niskie limity transakcji przeprowadzanych za pomocą smartfona. A może szansę na bezpieczną bankowość mobilną przyniesie biometria? Mamy już w Polsce pierwsze bankomaty, które pozwalają wypłacać pieniądze na podstawie identyfikacji klientów poprzez układ ich naczyń krwionośnych. Może podobne technologie da się zastosować w bankowości mobilnej?

Oczywiście, można sobie wyobrazić, że dodatkowym sposobem autoryzowania transakcji będą układ naczyń krwionośnych czy inne dane biometryczne. Ale to nie znosi ryzyka, że ktoś przejmie kontrolę nad naszym komputerem i smartfonem, a potem skłoni nas do zautoryzowania fałszywej transakcji. Poza tym trzeba pamiętać, że linie papilarne czy układ naczyń krwionośnych to identyfikatory, których nie da się zmienić. Wyciek takich danych z bazy za każdym razem oznacza więc nieodwracalne szkody.

Wspomniał pan o kradzieżach związanych z przechwyceniem przez złodziei danych do logowania. Mając login i hasło do bankowości internetowej, złodziej zleca przelewy na zewnętrzne konta i "podstawia" nam fałszywy SMS autoryzacyjny. Albo przechwytuje go i wykorzystuje, zanim się zorientujemy. Jak nie stać się ofiarą takiej kradzieży?

Musimy sobie uświadomić, że dziś smartfony są dość złożonymi komputerami, na których działa mnóstwo aplikacji. Im więcej ich działa, tym większe ryzyko, że razem z którąś z nich do smartfona przedostał się jakiś złośliwy kod i będzie nas śledził albo przekazywał komuś wszystkie informacje, np. SMS-y przychodzące na naszą komórkę. A jeśli będą to SMS-y autoryzacyjne z banku dotyczące transakcji zainicjowanych przez złodzieja, których ten zdąży użyć szybciej, niż my się zorientujemy, że to nie jest nasza transakcja, to robi się niebezpiecznie.

Ostatnio sporo się mówi o sojuszach banków i firm telekomunikacyjnych. Orange tworzy wspólny bank z mBankiem, a T-Mobile z Aliorem, Plus też ma swój bank. Na ile tego rodzaju sojusze, powodujące lepszy przepływ informacji między stronami zaangażowanymi w realizację transakcji klienta, mogą utrudnić życie złodziejom naszych pieniędzy?

Jeśli bank jest ściśle powiązany z operatorem, to obie organizacje mogą lepiej kontrolować przepływ informacji, a to dobrze wpływa na bezpieczeństwo klienta. Przykład? Operator nie tylko ma dostęp do informacji o tym, jakie SMS-y przychodzą do klienta, lecz także może automatycznie monitorować SMS-y autoryzacyjne ze swojego banku. I blokować ich automatyczne przekierowanie do przestępcy. Jeśli operator stwierdzi, że do klienta doszedł jakiś podejrzany SMS - w sensie miejsca pochodzenia, a nie treści - operator może go filtrować. Może też zainstalować na karcie SIM np. automatyczne zabezpieczenie przed przekierowywaniem SMS-ów określonego typu.

Całą rozmowę przeczytacie w czwartek w "Pieniądzach Ekstra" w "Gazecie Wyborczej"

Bankowanie przez telefon: ile wygody, ile ryzyka?

Banki stają na głowie, by przekonać klientów do zainstalowania w telefonie aplikacji umożliwiającej mobilny dostęp do konta. Czy warto? Z jakimi udogodnieniami oraz z jakim ryzykiem się to wiąże? Dziś w "Pieniądzach Ekstra" raport o bankowaniu przez smartfona

Według najnowszych danych z banków, zebranych ostatnio przez serwis PRNews, z bankowości mobilnej korzystają już ponad 3 mln klientów polskich banków. Najwięcej osób bankujących przez smartfona mają mBank, PKO BP oraz Bank Pekao. Bankowcy starają się zachęcić nas do nowej formy korzystania z konta - oferują np. wyżej oprocentowane lokaty, jeśli założymy je za pomocą aplikacji mobilnej.

Po co promować bankowanie przez telefon, skoro wciąż tylko połowa posiadaczy ROR-ów korzysta z dostępu do konta przez internet, a większość Polaków w ogóle nie dorobiła się jeszcze smartfona? Czy banki nie przesadzają z tym pędem do nowoczesności? Wbrew pozorom nie chodzi tylko o przypodobanie się najmłodszym klientom. Z analiz, które banki zamawiają w firmach konsultingowych, wynika, że wkrótce to smartfon będzie podstawowym urządzeniem elektronicznym, z którego będziemy korzystali. Smartfony staną się narzędziem nie tylko służącym nowoczesnej komunikacji, ale też pomagającym w podejmowaniu decyzji konsumenckich - to na ekran smartfona będą przychodziły oferty rabatów oferowanych przez pobliskie sklepy i to za pomocą telefonu coraz częściej będziemy płacili za zakupy.

Co z tego wynika? Jakie są zalety i ryzyko bankowości mobilnej? Czytaj w czwartek w "Pieniądzach Ekstra, w "Gazecie Wyborczej"