Większość klientów banków internetowych, wciąż używa do potwierdzania transakcji kodów jednorazowych z papierowych list (czasem są to karty zdrapki). Banki od kilku lat oferują kody SMS-owe, ale te są zwykle płatne… i klienci nie chcą z nich korzystać aż tak chętnie. Rozwiązaniem mają być kody generowane przez aplikację w komórce.

Bank Pekao SA zaoferował klientom właśnie taką usługę. Jak to działa?

1. pobierasz na komórkę aplikację PekaoToken,
2. instalujesz,
3. przy pierwszym uruchomieniu podajesz kod autoryzacji dostępny po zalogowaniu w PekaoInternet,
4. nadajesz aplikacji PIN dostępu (4-10 cyfr),
5. aplikacja wygeneruje podpowiedź do PIN-u;) Co ciekawe podpowiedzi to flagi i nazwy państw,
6. wybierasz z opcji aplikacji POBIERZ KOD,
7. aplikacja generuje kod jednorazowy,
8. przepisujesz kod do formatki na stronie WWW i autoryzujesz transakcję.

Warto wspomnieć o tych podpowiedziach z flagą i nazwą państwa. Przy każdym logowaniu do pekaoToken zostaniemy zapytani o PIN, jeżeli go podamy… to następnie wyświetli się flaga i nazwa państwa z pytaniem, czy są prawidłową podpowiedzią. My odpowiemy poprawnie ;) co oznacza, że podaliśmy prawidłowy PIN. W sytuacji wprowadzenia błędnego PIN-u do PekaoTokena i zaakceptowaniu otrzymanej podpowiedzi aplikacja uruchomi się, jednakże generowane przez nią kody jednorazowe będą błędne. Trzykrotne
wprowadzenie błędnego kodu do serwisu PekaoInternet będzie skutkować zablokowaniem wszystkich serwisów usługi Pekao24.

Do pracy aplikacji wystarczy telefon komórkowy z obsługą Java i z dostępem do Internetu (wymagany przy pierwszym pobraniu aplikacji). Aplikację obsługuje większość dostępnych na polskim rynku modeli telefonów komórkowych. Dodatkowo generowane przez PekaoToken kody nie ulegają wyczerpaniu – nie zabraknie ich więc na realizację zaplanowanych operacji. Po pobraniu aplikacji z Internetu, korzystanie z PekaoToken jest bezpłatne, a samo generowanie kodu autoryzacyjnego odbywa się w trybie off line – czyli nie będziemy płacić za połączenia z Internetem z telefonu komórkowego.

Dotychczasowi użytkownicy Pekao24 mogą zmienić obecnie wykorzystywaną metodę autoryzacji na PekaoToken w serwisie internetowym Pekao24, za pośrednictwem konsultanta TelePekao lub w Oddziale Banku. Nowym klientom metoda ta będzie oferowana jako domyślny sposób autoryzacji operacji (w serwisie internetowym banku). Bank wyśle klientowi SMS z linkiem do pobrania aplikacji.

Warto dodać, że taką samą aplikację udostępnia swoim klientom już od dawna Eurobank (www.eurobank.pl). Aplikacja nazywa się TokenGSM – jej zadaniem jest generowanie unikalnych kodów służących do bezpiecznego logowania i potwierdzania transakcji w serwisie eurobank online.

Źródło:
Bank Pekao SA
http://www.pekao.com.pl