Hasło SMS czy Token GSM - co bezpieczniejsze?

Konta bankowe    
ocena

Realizując przelew bankowy lub płatność w Internecie za pomocą elektronicznego systemu transakcyjnego, musimy dokonać autoryzacji za pomocą unikalnego hasła.

Hasło SMS czy Token GSM - co bezpieczniejsze?

pixabay.com

Do najbezpieczniejszych form autoryzacji przelewów internetowych należą Token GSM oraz hasła SMS-owe. Pozostałe formy są mniej bezpieczne, ponieważ istnieje ryzyko fizycznego zagubienia karty z kodami lub sprzętowego tokena, który dodatkowo jest niewygodny w użytkowaniu poza domem.

Kody za pomocą SMS-a polegają na odbiorze wiadomości tekstowej, zawierającej unikalne hasło do realizacji konkretnego przelewu. Zazwyczaj w takiej wiadomości bank podaje dużo szczegółów danej transakcji. Czy takie rozwiązanie jest jednak bezpieczne, czy też można znaleźć coś bardziej odpowiedniego?

Jeżeli używamy nowoczesnego telefonu, z którym często łączymy się z Internetem, to istnieje ryzyko zainfekowania naszego telefonu wirusami oraz programami szpiegowskimi. Mogą one po instalacji na naszym telefonie samoczynnie przesyłać otrzymywane SMS-y z danego numeru na inny numer. W ten sposób oszuści mogą otrzymywać nasze SMS-owe hasła. Żeby jednak okraść nasze rachunki bankowe, potrzebują jeszcze hasła i loginu w systemie transakcyjnym banku. W tym celu mogą oni dodatkowo przerobić stronę banku w taki sposób, że będzie wyglądała niemal identycznie, zaś prowadzić będzie na serwery przestępców. Należy sprawdzać zatem, czy dana strona należy do naszego banku. Informacje na temat zabezpieczeń odnajdziemy na stronach naszych banków.

W przypadku stosowania do autoryzacji mniej popularnych Tokenów GSM ryzyko przejęcia naszego kodu odpada. Token GSM jest dodatkowo zabezpieczony indywidualnym numerem PIN, dzięki któremu nawet po kradzieży naszego telefonu złodziej nie będzie mógł z niego skorzystać. Dodatkową zaletą jest fakt, że Token GSM nie łączy się z siecią Internetową. Generuje kody w trybie offline. Innymi słowy – ma w sobie zapisany algorytm, dzięki któremu po wpisaniu numeru transakcji ze strony banku potrafi wyliczyć pierwsze i ostatnie cyfry numeru rachunku oraz przybliżoną kwotę transakcji.

Porównując oba rozwiązania, wygodniejsze są zdecydowanie hasła SMS-owe. Jeżeli używamy zwykłego telefonu, najlepiej bez dostępu do Internetu, mamy niemal takie samo bezpieczeństwo jak przy korzystaniu z tokena GSM. Jeśli jednak używamy smartfona, bezpieczniejszą formą autoryzacji okaże się mało popularne wśród użytkowników i banków rozwiązanie, jakim jest Token GSM instalowany jako mobilna aplikacja.

A Wy z jakiej formy autoryzacji przelewów korzystacie? Hasło SMS czy Token GSM? Zapraszam do komentowania.

OCENA
5.00
OCEŃ PORADĘ

Komentarze

Dodaj zdjęcie do komentarza:
PRZEGLĄDAJ
Dodaj film wideo do komentarza:
Dodaj film z dysku:
PRZEGLĄDAJ
 
2 + 4 =