Osoby korzystające z systemów bankowości internetowej są narażone na niebezpieczeństwa podczas obsługi konta, a zwłaszcza podczas zlecania przelewów. Przed tymi zagrożeniami chronią specjalne narzędzia autoryzacji: karty kodów, tokeny i kody SMS. Które z nich są najskuteczniejsze?
Korzystanie z bankowości internetowej generuje szereg zagrożeń dotyczących potencjalnych ataków ze strony cyberprzestępców. Oczywiście w walce z nimi nie jesteśmy pozostawieni sami sobie, a wręcz przeciwnie – zadanie to biorą na siebie banki, oferując nie tylko zaawansowane systemy zabezpieczeń dostępu do konta, ale też różnorodne narzędzia służące do autoryzacji wszelkiego rodzaju transakcji. Zdarza się też, że to klient ma możliwość wyboru jednego z dostępnych rozwiązań, a to sprawia, że powinniśmy mieć przynajmniej podstawową wiedzę dotyczącą różnego rodzaju metod autoryzacji przelewów.
Jeszcze kilka lat temu najpopularniejszych sposobem zatwierdzania przelewów były karty kodów jednorazowych. Za ich pomocą można także autoryzować inne transakcje, od zakładania lokaty przez składanie dyspozycji telefonicznych aż po zmianę danych właściciela rachunku. Karty kodów zawierają kilkadziesiąt pól ze zdrapkami, o których odczytanie system prosi nas w czasie dokonywania danej operacji na koncie. Z pewnością można uznać to za bezpieczną metodą autoryzacyjną, jednak w przypadku osób wykonujących duże ilości przelewów i aktywnie korzystających z systemu bankowości internetowej, oczekiwanie na otrzymanie kolejnej karty może być problematyczne i należy zadbać o to, aby otrzymać i aktywować ją odpowiednio wcześniej.
Kolejną metodą jest token, czyli kod generowany bezpośrednio na potrzeby zatwierdzenia danej transakcji. Standardowo pojawiają się one w postaci obrazkowej na ekranie komputera, jednak mogą być też generowane przez aplikację na urządzeniach mobilnych, co dodatkowo zwiększa poziom bezpieczeństwa.
Podobną metodą są też kody przesyłane za pośrednictwem wiadomości SMS na wskazany numer telefonu. Z punktu widzenia ceber przestępców wszystkie te metody oznaczają nie tylko konieczność włamania się na samo konto, ale też posiadania karty kodów lub urządzenia mobilnego należącego do właściciela rachunku. Bezpieczeństwo we wszystkich przypadkach jest zbliżone, a wybór odpowiedniego narzędzia powinien być uzależniony od naszej aktywności na koncie i wygody wynikającej z danego rozwiązania.