Token to sprzęt generujący kod do autoryzacji przelewu. Niektóre banki udostępniają token jako aplikację JAVA na telefon komórkowy. Nazywany jest on Tokenem GSM. Aby otrzymać Token GSM, podczas wizyty w banku zostanie nam wysłany na nasz telefon unikalny link do pobrania aplikacji. Po prawidłowej instalacji Token GSM będzie widoczny w aplikacjach telefonu.
Po ustaleniu indywidualnego kodu PIN do aplikacji możemy zacząć z niej korzystać. Każdorazowo przy próbie skorzystanie z aplikacji będziemy autoryzowani za pomocą kodu PIN do aplikacji. Uwaga: nie jest to nasz zwykły kod PIN do bankomatu lub do telefonu. Jest to kod do aplikacji w telefonie.
Po poprawnym wprowadzeniu kodu PIN pojawi się okno weryfikacyjne. Podczas pierwszego korzystania ze sprzętu ukaże nam tekst, który widzieć będziemy każdorazowo po poprawnym wprowadzeniu PIN-u. Niepoprawnie wprowadzony PIN skutkować będzie pojawieniem się innego tekstu weryfikacyjnego. W takim przypadku należy zamknąć aplikację i spróbować ponownie.
Jeżeli nasza weryfikacja jest poprawna, klikamy OK. Wyświetli nam się okno wyboru. W zależności od banku podczas logowania w serwisie transakcyjnym możemy dodatkowo zostać poproszeni o wprowadzenie hasła z tokena. Wówczas wybieramy opcję Logowanie. Ukaże nam się kod, który należy wpisać na stronie logowania banku.
Zakładka Operacja służy do dokonania autoryzacji przelewów i płatności internetowych. Po wybraniu tej opcji poproszeni zostaniemy o przepisanie hasła transakcji z monitora naszego komputera. Następnie na wyświetlaczu telefonu pojawi się przybliżona kwota transakcji oraz fragment numeru rachunku, na który przekazujemy środki. Jeśli wszystko się zgadza, akceptujemy transakcję i podpisujemy w ten sposób przelew internetowy.
Korzystanie z Tokena GSM nie należy do rzeczy trudnych, zwiększa bezpieczeństwo transakcji, ponieważ nie łączymy się aplikacją z Internetem. Wszystkie kody wydawane są z tokena za pomocą algorytmu liczbowego. Działa on wyłącznie w trybie offline.
Token czy kod przesyłany na telefon komórkowy? Która opcja wydaje Wam się wygodniejsza i bezpieczniejsza?
Mnie bardzo intryguje następująca rzecz: skąd token działający offline wie jaka jest kwota transakcji (bo zawsze widnieje na wyświetlaczu nawet w trybie samolotowym)?