Nowe metody autoryzacji w Inteligo

Inteligo, internetowy bank prowadzony przez PKO BP, od 15 listopada wprowadził nowe metod autoryzacji transakcji, których można używać oprócz dotychczasowo wykorzystywanych zdrapek z hasłami jednorazowymi. Narzekaliśmy wtedy na brak możliwości stosowania tokenów sprzętowych oraz brak obsługi telefonów innych producentów. Okazuje się, że byliśmy w błędzie.

Nowe metody to Token Inteligo, aplikacja do generowania kodów jednorazowych instalowana w telefonie komórkowym, oraz hasła do potwierdzania konkretnych transakcji przesyłane SMS-em.

Aplikacja tokena dostępna jest na telefony z systemem Java (platforma MIDP 2.0) oraz iPhone. Prowadzone są prace rozwojowe w celu udostępnienia aplikacji tokena na telefony z systemem Andoid, BlackBerry, Windows Phone 7 i Windows Mobile, oraz w postaci tokena sprzętowego. Bank zapowiada też wprowadzenie dalszych funkcje tokena.

Klienci banku mogą już korzystać z dowolnej z powyższych metod autoryzacji, jednak tylko z jednej naraz. Dodatkowym zabezpieczeniem oferowanym przez token jest możliwość włączenia dodatkowego etapu logowania polegającego na podawaniu generowanego przez token hasła jednorazowego, oprócz standardowego loginu i hasła. Token w wersji na iPhone umożliwia też prezentację haseł w postaci wirtualnej ekranowej zdrapki.

Według otrzymanych z banku informacji, w tej chwili aplikacja tokena nie umożliwia podpisywania transakcji poprzez obliczanie odpowiedzi na generowany przez bank kod identyfikujący transakcję (system hasło-odzew).

Autoryzacja transakcji hasłem SMS ma postać przyjętą przez wiele banków - przesyłane są informacje o transakcji i hasło do jej potwierdzenia - i jest darmowa. Podobnie, nie płaci się za zmianę używanej metody autoryzacji.

Zasady używania fizycznych zdrapek z kodami pozostają bez zmian.

[Na podstawie informacji dla prasy]

Janusz A. Urbanowicz

Więcej o: