ČSOB Smart klíč – nový bezpečnostný prvok pre potvrdzovanie transakcií v elektronickom bankovníctve

Andrej Probst, 16. september 2015, Bezpečnosť, čítalo 1079 ľudí

Banka ČSOB CZ poskytla svojim klientom od 1. septembra 2015 novú mobilnú aplikáciu ČSOB Smart klíč, ktorá plne nahradzuje autorizačnú SMSku, ktorá sa používa pre prístup do elektronického bankovníctva ČSOB v počítači a pre autorizáciu príkazov v elektronickom bankovníctve. Mobilná appka je dostupná na všetkých troch mobilných platformách iOS, Android i Windwos Phone. Nie je možné používať autorizačnú SMS aj mobilnú appku zároveň. Zároveň platí, že kto raz prejde na ČSOB Smart klíč, nemôže sa vrátiť späť k autorizačnej SMSke.

Oplatí sa klientom ČSOB CZ opustiť autorizačnú SMSku a začať využívať mobilnú appku?

Súčasný stav

Dnes sa klient hlási do elektronického bankovníctva ČSOB CZ pomocou identifikačného čísla zloženého z ôsmych číslic a PINu, ktorý má 5 číslic. Banka na základe týchto údajov identifikuje klienta a na jeho mobilný telefón mu pošle SMS kód zložený z deviatich znakov (písmena i číslice). Klient, ktorý chce využívať internetové bankovníctvo, tak musí mať mobilný telefón so SIM kartou.

Potvrdzovanie operácií po prihlásení do elektronického bankovníctva už prebieha len pomocou SMS kódu.

Nový stav

Priebeh prihlasovania je na začiatku identický. Banka klienta zidentifikuje na základe identifikačného čísla a 5 miestneho PINu. SMSka tento krát nepríde. Rozlišujeme dva prípady, kedy je klient pripojený k internetu so svojím inteligentným telefónom a kedy nie:

  • Mobil je pripojený k internetu: mobilná appka ČSOB Smart klíč vás cez notifikáciu v mobile upozorní na potvrdenie novej transakcie. Transakciu potvrdíte 5 miestnym PINom k appke (nie k elektronickému bankovníctvu). Elektronické bankovníctvo v počítači vás automaticky vpustí ďalej.
  • Mobil je bez pripojenia na internet: internetové bankovníctvo zobrazí QR kód, ktorý nascanujete mobilnou appkou ČSOB Smart klíč. Appka zobrazí transakciu, ktorú potvrdíte 5 miestnym PINom k appke. Appka zobrazí 6 miestny číselný kód, ktorý prepíšete do prihlasovacieho okna internetového bankovníctva a dostanete sa ďalej.

Aké výhody to prináša klientom?

Výhody autorizačnej mobilnej appky oproti autorizačnej SMS sú minimálne. V oboch prípadoch je potrebný mobil. V oboch prípadoch je potrebné písať nejaký kód (buď sa prepisuje SMS kód, alebo PIN kód do appky, alebo kód vygenerovaný appkou). Treba si ešte uvedomiť, že klient, ktorý si nainštaluje ČSOB Smart klíč, bude zrejme mať už inštalovaný ČSOB Smartbanking a svoje financie spravuje v ňom. Do internetového bankovníctva bude chodiť zriedka. Motiváciu inštalovať novú appku bude zrejme nízka.

Zaujímavé na novom spôsobe autorizácie je nezávislosť na mobilnom operátorovi. Autorizačná SMS vyžaduje českého mobilného operátora. Ak využívate služby zahraničného mobilného operátora a máte účet v Českej republike, museli ste mať doteraz aj českú SIMku. Odteraz to už nebude potrebné.

Podobne, ak ste na mieste, kde váš telefón nemá signál, ale internet pre internet banking dostupný je, tak s potvrdzovacou SMSkou nepochodíte. Autorizačná appka si však poradí.

Aké výhody to prináša banke?

Banka sa zbavuje autorizačných SMSiek, ktoré sú drahé. Za každú zaslanú SMSku musí banka platiť mobilnému operátorovi. Dá sa však predpokladať, že novú službu si vyskúšajú hlavne klienti, ktorí používajú ČSOB Smartbanking, kde SMSky nie sú potrebné. Občas títo klienti potrebujú niektoré operácie urobiť v elektronickom bankovníctve, vtedy banka ušetrí na pár SMSkách.

Banka sa snaží vytvoriť jeden nástroj, ktorým by klienti autorizovali transakcie do banky. Dnes funguje zatiaľ len pre internetové bankovníctvo. Necháme sa prekvapiť, kde ďalej banka využije investíciu do nového autorizačného prostriedku.

Smart klíč

Pojem Smart klíč bude povedomí hlavne klientom Raiffeisen bank, ktorá takto nazýva presne tú istú funkciu, ako má ČSOB Smart klíč. Rozdiel je len v tom, že ČSOB z tejto funkcie urobila samostatnú mobilnú appku. Raiffeisen bank to má ako súčasť svojho smartbankingu.

Za zváženie pre ČSOB stojí, či túto službu tiež nevložiť do Smartbankingu. Banka by musela výrazne zmeniť logiku Smartbankingu, kde je logika postavená tak, že na prihlásenie je potrebný prístup na internet. Smart klíč však musí fungovať aj bez pripojenia na internet.

Oplatí sa prejsť na autorizačnú appku?

Vzhľadom na výhody, hoci drobné, sa oplatí appku inštalovať a využívať ju. Dá sa očakávať, že v budúcnosti banka bude preferovať tento spôsob autorizácie na úkor SMSky.

Ak sa ti tento článok páči, môžeš ho zdielať tu:

Čítaj ďalej...

Čo Ty na to?