Karty kodów nie wyprą tokenów

Kamil Kosiński
05-06-2002, 00:00

W początkowym okresie rozwoju bankowości internetowej, jako dodatkowy sposób uwierzytelniania elektronicznych transakcji stosowano głównie tzw. tokeny. Uruchamiane obecnie inicjatywy z zakresu e-bankingu bazują głównie na kartach kodów. Są one tańsze, a zapewniają ten sam stopień bezpieczeństwa co tokeny.

Aby skorzystać z bankowości internetowej trzeba się zalogować do odpowiedniego serwisu przy użyciu niepowtarzalnego identyfikatora i hasła. Takie zabezpieczenie stosują wszystkie instytucje finansowe, jednak tylko nieliczne na nich poprzestają. Większość oczekuje dodatkowego uwierzytelnienia klienta albo w momencie samego logowania, albo dopiero przy zlecaniu transakcji. Zazwyczaj służą do tego udostępniane przez banki tokeny albo karty kodów.

Tokeny wyglądają jak wyposażone w wyświetlacze breloczki i losowo generują zmieniające się w kilkuminutowych odstępach ciągi liczb, które należy podać w serwisie internetowym. Karty kodów mają dwie zasadnicze formy. Albo są zrobione z tworzywa sztucznego w formacie kart płatniczych, albo też są zwykłymi kartkami papieru. W obu przypadkach pokrywa je pewna ilość z góry zdefiniowanych ciągów liczbowych, zbliżonych do tych, jakie generują tokeny. Dokonując kolejnych operacji, klient banku sukcesywnie je zużywa, a gdy się one skończą bank dostarcza mu nowy zestaw kodów, przez co przedłuża możliwość korzystania z e-bankingu.

Z reguły aplikacje do obsługi bankowości internetowej przygotowane są do użycia właściwie każdego sposobu uwierzytelniania klientów. Doskonałym przykładem są tu rozwiązania oferowane przez warszawski Computerland i Comp Rzeszów. Systemy dostarczone przez pierwszą z tych firm działają w oparciu o podpis elektroniczny (Fortis Bank) i karty kodów (Kredyt Bank). Aplikacje drugiego współpracują z tokenami (Lukas Bank, Volkswagen Bank) i kartami kodów (DB24). Przedstawiciele firm informatycznych podkreślają, że o wyborze takiego czy innego sposobu uwierzytelniania transakcji zawsze decyduje bank.

— Na etapie zapytania ofertowego Kredyt Bank nie sugerował żadnych rozwiązań w zakresie sposobu uwierzytelniania transakcji. Później przedstawiciele tej instytucji zdecydowali, że mają to być właśnie karty kodów. Inicjatywa w tym zakresie z reguły zresztą leży po stronie banków, które preferują takie lub inne rozwiązania — zaznacza Jarosław Jerke, dyrektor centrum kompetencyjnego bankowości elektronicznej Computerlandu.

Gdy bankowość internetowa dopiero w Polsce startowała, na rynku przeważały rozwiązania oparte na tokenach. Zdaniem przedstawicieli firm informatycznych, wynikało to głównie z utartej opinii, iż są one najbezpieczniejsze. Pod względem bezpieczeństwa kart kodów nic jednak od nich nie różni, i tym właśnie oraz wyraźnie niższą ceną dostarczenia kart klientom tłumaczy się to, że większość nowych inicjatyw z zakresu e-bankingu na nich właśnie się opiera.

— Hasła jednorazowe są jedną z silnych metod uwierzytelniania. Ich siła opiera się na tym, że raz wykorzystane hasło jest już bezużyteczne i następnym razem system poprosi o nowe. Tak więc próba „podglądu” wprowadzanego hasła jest bezcelowa. Tokeny są zaś tylko specjalną formą dystrybuowania haseł jednorazowych. Mają jednak kilka zasadniczych wad, do których należy zaliczyć stosunkowo wysoki koszt zakupu — wyjaśnia Piotr Gawron, wicedyrektor departamentu bankowości elektronicznej BRE Banku, który obsługę klientów detalicznych prowadzi pod markami mBank i Multibank.

— Token kosztuje około 100 USD, a więc jeśli myśli się o masowym kliencie, to uruchomienie systemu bankowości internetowej opartego na tych urządzeniach staje się dla banku poważnym wydatkiem — podkreśla Marek Panek, dyrektor marketingu i sprzedaży w spółce Comp Rzeszów.

Zdaniem przedstawicieli branży informatycznej, nic jednak nie zapowiada migracji banków wykorzystujących dotychczas tokeny w kierunku rozwiązań opartych na kartach kodów. Jakiś nowy trend w zakresie autoryzacji transakcji elektronicznych może się pojawić dopiero po upowszechnieniu kart mikrochipowych.

— Do masowego przechodzenia banków korzystających z tokenów na karty kodów nie dojdzie. W poziomie zabezpieczeń taki ruch nic bowiem nie zmienia, a wymaga pewnych korekt wewnątrz systemu, co z kolei też kosztuje. W pewnej perspektywie wszyscy jednak będziemy przy uwierzytelnianiu transakcji korzystali z kart chipowych. To jednak dość odległa perspektywa. Czytnik takich kart też bowiem trzeba dostarczyć klientowi banku i podłączyć do komputera. To zaś też kosztuje. Dopóki więc czytniki takie nie będą standardowo montowane w komputerach, tak jak obecnie stacje dyskietek, trudno się będzie spodziewać jakichś znaczących zmian w widocznych na pierwszy rzut oka sposobach zabezpieczania systemów bankowości internetowej — tłumaczy Jarosław Jerke.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Kamil Kosiński

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / Technologie / Karty kodów nie wyprą tokenów