12 sierpnia 2019

Ten bank zmusi klientów do używania aplikacji mobilnej. Inaczej odetnie im dostęp do pieniędzy! I mówi, że… wszystko przez PSD2

Ten bank zmusi klientów do używania aplikacji mobilnej. Inaczej odetnie im dostęp do pieniędzy! I mówi, że… wszystko przez PSD2

Zmiany, które od 14 września zafundują klientom banki, dla niektórych mogą być terapią szokową. W związku z koniecznością tzw. silnej weryfikacji klientów logujących się do bankowości elektronicznej klienci Toyota Banku zostali poinformowani, że będą musieli obowiązkowo stać się posiadaczami jego aplikacji mobilnej. Tak, to nie pomyłka. Obowiązkowo. Inaczej za miesiąc stracą dostęp do swoich pieniędzy

O tym, że szykuje się spore zamieszanie jeśli chodzi o logowanie się do banków i potwierdzanie transakcji kartowych pisaliśmy już na „Subiektywnie…” kilka razy. Chodzi o część zapisów unijnej dyrektywy PSD2, która zobowiązuje banki do pilniejszej weryfikacji klientów. Od 14 września ma być ona dwuskładnikowa, żeby bank miał pewność, że żaden złodziej się nie podszywa pod klienta.

Zobacz również:

Po 14 września logowanie do banku po nowemu. Co to oznacza?

Co to oznacza w praktyce? Ano to, że przy logowaniu bankowi nie wystarczy już, że klient poda login i hasło. Bank będzie też żądał autoryzacji dostępu za pomocą kodu SMS-owego albo poprzez bankową aplikację mobilną (tzw. mobilna autoryzacja – wchodzisz do banku przez smartfona i klikasz „tak, zgadzam się na tę transakcję”.

Banki opracowują też specjalne aplikacje na smartfony, które będą działały tak, jak kiedyś tokeny (czyli te małe, czarne urządzenia, z których przepisywało się wyświetlane na małym ekranie hasło). Taką opcję przygotowuje dla swoich klientów m.in. mBank. Nota bene dodatkowa autoryzacja – czyli konieczność podania kodu PIN – będzie też obowiązywała przy niektórych transakcjach zbliżeniowych kartą (nawet poniżej 50 zł).

Pisałem też, że w myśl PSD2 banki nie powinny jako drugiego elementu identyfikacji klienta dopuszczać SMS-ów autoryzacyjnych, czyli najpopularniejszej metody, wykorzystywanej dziś przez miliony Polaków do potwierdzania przelewów. Bo specjaliści od cyberprzestępczości dowodzą, że SMS-y autoryzacyjne można łatwo przejąć (złodzieje nie od dziś kradną w ten sposób pieniądze). A więc ich walor „ochronny” nie jest stuprocentowy.

Jeśli bank chciałby być w pełni zgodny z PSD2, to powinien żądać przy logowaniu loginu, hasła i jakiejś metody związanej ze smartfonem – autoryzacji przez aplikację mobilną banku bądź przez specjalną aplikację służącą tylko do autoryzacji. Wtedy klient musi coś wiedzieć i coś mieć (smartfona, odcisk palca).

Większość polskich banków jest w panice, bo bankowych aplikacji mobilnych używa góra 10% Polaków (duża część nie chce nosić „wszystkich pieniędzy” w smartfonie, bo uważa to za niebezpieczne), a specjalnych aplikacji do autoryzowania banki nie zdążyły wdrożyć. Z konieczności – i z duszą na ramieniu – zostają na razie przy SMS-ach autoryzacyjnych jako „drugim czynniku”.

PSD2 na ostro, czyli logowanie przez aplikację

Są jednak banki, które kulom – i klientom – się nie kłaniają, zamiarzając zastosować wytyczne PSD2 bez żadnego przymykania oka, czy hamletyzowania. Tak zdecydował niewielki Toyota Bank, który wyróżnia się na rynku głównie dobrą ofertą oszczędnościową oraz programem zniżek na paliwo dla kierowców. Zaalarmowali mnie czytelnicy. Pierwszy sygnał brzmiał tak:

„Witam, Toyota Bank poinformował mnie, że od połowy sierpnia udostępni nową aplikację mobilną, a od 14 września będzie to jedyna forma logowania do konta. To nie żart – aby obsługiwać konto przez komputer trzeba kupić iPhone’a za 1400 zł lub więcej lub smarfona z Androidem. W innym wypadku od 14 września brak dostępu do konta! Nie ma SMS-ów, nie ma tokenów sprzętowych. Brak jakiejkolwiek alternatywy w zakresie autoryzacji. Czy wolno żądać od klientów kupienia drogiego smartfona, żeby mieli dostęp do swoich własnych pieniędzy?”

W tej samej sprawie napisał do mnie także drugi czytelnik.

„Chcę przedstawić Panu problem klientów Toyota Banku, który od 14 września 2019 r. wymaga od klientów zakupu smartfona (tak smartfona, nie telefonu komórkowego), wprowadzając obowiązek logowania za pośrednictwem aplikacji mobilnej (w miejsce tokena sprzętowego). Rozumiem wymogi dorektywy PSD2 (choć trzeba pamiętać, że są banki, które pozostawiły karty zdrapki lub tokeny sprzętowe, ale wszystkie inne banki oferują logowanie i autoryzację transakcji przy użyciu SMS-ów. Wtedy do logowania (i do autoryzacji transakcji) wystarczy zwykły telefon, a nie drogi smartfon”

Czytelnik słusznie zauważa, że banki w Niemczech, które zrezygnowały z SMS-ów ze względów bezpieczeństwa, wprowadziły alternatywę dla aplikacji – można kupić za 15-30 euro token sprzętowy.

„Jak z nowymi rozwiązaniami mają poradzić sobie osoby starsze, niepełnosprawne, niedysponujące smartfonem, a dla których bank internetowy, gdzie wszystko można załatwić zdalnie, był idealny? Czy naprawdę bank może wymagać od klienta zakupu smartfona (patrząc na wymogi systemu operacyjnego – niestarszego niż 2 lata), aby klient miał wiedzę o stanie swojego konta? Ten Bank nie ma oddziałów do obsługi w klasycznej formie. Na przystosowanie się do zmian klient ma miesiąc, gdyż aplikacja mobilna – zapowiadana na maj – uruchamiana jest dopiero obecnie”

Poza argumentami podnoszonymi przez czytelnika jest jeszcze ten, że nie każdy musi uważać za rozsądne instalowanie w smartfonie aplikacji mobilnej swojego banku. Niektórzy się obawiają, że wtedy bank będzie ich śledził, molestował reklamami, że w przypadku zgubienia telefonu ktoś dostanie się do konta i ukradnie wszystkie pieniądze… Większość z nas ma w smartfonach mnóstwo aplikacji, niekoniecznie chcemy w tym samym smartfonie trzymać bank.

Czytaj więcej: Złodzieje ogołocili twoje konto? Bank powinien oddać pieniądze i to już następnego dnia. Jest jeden wyjątek, który w polskich bankach niestety stał sie regułą

Warto przeczytać też: Pamiętacie kradzieże pieniędzy z naszych kont bankowych „na duplikat karty SIM”? Są dwie wiadomości: dobra i zła

Toyota Bank: „Przecież macie aż miesiąc, żeby się przyzwyczaić”

Niestety, w Toyota Banku smartfon nowej generacji z zainstalowaną na nim aplikacją mobilną już za miesiąc będzie obowiązkowym „pakietem”, by w ogóle sprawdzić stan konta, nie mówiąc już o robieniu przelewów. Czy nie jest to lekka przesada? Dlaczego bank nie przygotował jakiejś alternatywy? Dlaczego rezygnuje z tokenów sprzętowych, których używa jeszcze część klientów?

„Aplikacja mobilna zastępuje token sprzętowy i od 14 września będzie jedyną udostępnioną przez bank metodą autentykacji i potwierdzania operacji zgodnej z wymaganym przez PSD2 standardem SCA. Aplikacja jest dostępna na systemy iOS w wersji 9 i nowszych oraz Android w wersji 6 i nowszych. Nie zmuszamy nikogo do zakupu telefonu konkretnej marki. Aplikacja jest napisana na oba wiodące systemy operacyjne urządzeń mobilnych. Staramy się przeprowadzić klientów przez te zmiany bezboleśnie i z dużym komfortem – stąd okres przejściowy od 19 sierpnia (debiut aplikacji mobilnej) do 14 września na zmianę metody autoryzacji ze starego tokena na autoryzację mobilną”

– tłumaczy Dominika Cepek z Toyota Banku. Wygląda więc na to, że już pozamiatane. Toyota Bank nie jest instytucją obsługującą wiele milionów klientów i nie zamierza inwestować w szeroką paletę metod autoryzacji. Najwyraźniej szefostwo banku założyło, że skoro jest to bank internetowy, to każdy klient ma smartfona i że z radością lub z przymusu pokocha aplikację mobilną banku jako jedyny, bezalternatywny sposób wchodzenia na swoje konto. A straty, jeśli będą, to niewielkie.

Czy w Toyota Banku się nie przeliczą? Małe instytucje finansowe mają coraz bardziej pod górkę, bo dotyczą ich te same wymogi, co gigantów, a w odróżnieniu od nich nie mają możliwości przerzucenia kosztów z tego wynikających na miliony klientów. Sądzę więc, że przypadków przykręcanie klientom śruby przez małe, specjalistyczne banki będzie więcej. Pytanie tylko, czy sprawa logowania do banku powinna być polem testowania cierpliwości posiadaczy oszczędności, o których Toyota Bank z takim trudem – nie mając kilkusetmilionowych budżetów marketingowych – walczy.

zdjęcia tytułowe: Fajka/Wykop, Didgeman/Pixabay

 

Subscribe
Powiadom o
84 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
Anna
5 lat temu

No właśnie! Cały kruczek w sprawie a i kluczyk do niej kryją się w sformułowaniu PT Czytelnika:”Jak z nowymi rozwiązaniami mają poradzić sobie osoby starsze, niepełnosprawne, niedysponujące smartfonem, a dla których bank internetowy, gdzie wszystko można załatwić zdalnie, był idealny”?Otóż w tym jednym zdaniu jest kilka sprzeczności a najważniejsza jest ta,że jeśli jest to osoba korzystająca z idealnej dla niej netowej funkcji (jak w stwierdzeniu),to znaczy,że internetowo jest i jak najbardziej sprawna, i nie-starsza, i przejście na ową metodę nie sprawi jej najmniejszych kłopotów.Jest to więc argument pozorny i raczej dymna zasłona dla leniwych osób młodszych i pełnosprawnych acz niechętnych… Czytaj więcej »

Art
5 lat temu

To taki test – uda się w tym banku ograniczyć dostępne rodzaje autoryzacji tylko do aplikacji mobilnej – podobnie zaraz będzie w innych bankach. Banki obniżą koszty ( SMS lub dawnych/nowoczesnych tokenów). Klienci zaprotestują – wprowadzimy rozwiązanie alternatywne. Słusznie zwrócił Pan uwagę, że ten bank nie ma oddziałów – klient nie ma alternatywy. A 3 tygodnie na wdrożenie systemu, to chyba nieporozumienie. Ciekawe co na oblikatoryjny wymóg smartfona mówi UOKiK?

Anna
5 lat temu
Reply to  Art

Z mojego doświadczenia – i postu – wynika raczej coś odwrotnego:to dwa banki BNPParisBas i PekaoSA już od przelomu maj/czerwiec wprowadzily taka wlasnie autoryzację jako zadośćuczynienie Dyrektywie .

Xaron
5 lat temu

Android i iOS to nie jedyne systemy operacyjne.
Czy w takim wypadku firmy posiadające swój system operacyjny a na który Toyota Bank nie stworzył aplikacji nie będą mogły go skarżyć o ich wykluczenie?
Przykładowo taki Huawei jak by wprowadził swój system (jak zabronią mu wykorzystywać androida) to z jego telefonem nie da się zalogować do banku?

daromar
5 lat temu
Reply to  Xaron

W Polsce tak jedyne. reszta jest albo niewspierana albo marginalna. KaiOs w Polsce jest dostępne tylko kilka modeli (Nokia 8110, Cat B35 i Maxcom mk2410) i to raczej takich mało popularnych. W innych krajach KaiOS ma sensowny udział w rynku ale nie w Polsce. Co do Huawei dyskusja bezprzedmiotowa bo nie zabronili mu korzystać z androida a na chwilę obecną nie można kupić telefonu z ich systemem. Nie wiadomo kiedy i na jaki rynek zostanie wprowadzony. Trochę za dużo niewiadomych żeby było o czym dyskutować. Powiedziawszy to wszystko jednak taki krok banku to lekkie samobójstwo. Starsi ludzie korzystają z bankowości… Czytaj więcej »

And
5 lat temu
Reply to  daromar

Problem polega na tym , że aplikacja toyoty nie działa prawidłowo na wersji Androida 6.0 , jest to potwierdzone przez pracownika technicznego banku z którym online próbowałem usunąć problem. Zostaje tylko telefonicznie przelać pieniądze i podziękować bankowi za usługi …

maria
5 lat temu

Wielu po prostu zrezygnuje. Ja już wycofałam swoje oszczędności. Mam tylko kartę kredytową, którą muszę spłacać (z reguły niecałe 100 PLN). Czy przelew z innego banku przyjmą jak nie będę miała ich aplikacji mobilnej ? Nie zamierzam jej instalować ( w sklepach w których jestem stałym klientem i mam rabaty kiedy pytają o apkę: odpowiadam, że nie zamierzam jej instalować zawsze jest odpowiedź :to ja przydzielę rabat, mamy tu taką awaryjną). Myślę, że raczej się przejadą, chyba że to wstęp do rezygnacji z klienta indywidualnego.

5 lat temu
Reply to  maria

W których to sklepach? Ja nie mam smartfona i nikt mi żadnego awaryjnego rabatu nigdy nie dał? :>

Adam
5 lat temu

Czyli wynika z tego, że bank może nawet zablokować wszystkim klientom bankowość internetową jeśli nie udostępni 2FA.

Następnie zostawić jeden oddział czynny w pierwszy poniedziałek miesiąca przez 2h i wszystko zgodnie z prawem?

Captain Vimes
5 lat temu

Nie bardzo rozumiem, o co tu się oburzać? Toyota Bank to prywatny bank, który może swoje produkty dostosowywać wg swojego uznania. Jeśli części klientów się to nie podoba, to mogą pójść do konkurencji. Jest w czym wybierać. Poza tym, naprawdę? Toyota Bank to taki typowy bank dla „starszych, niepełnosprawnych”? Rozumiem, że ktoś może się wkurzać, że miał zniżki na paliwo, nie chce się adaptować do nowych zasad działania banku, nie chce instalować aplikacji mobilnej… ale to jest taki sam argument jakby 20 lat temu upierać się przy zdrapkach, bo przecież „nie będę kupował drogiej Nokii 3210, żeby odbierać jakieś przeklęte… Czytaj więcej »

Don Q.
5 lat temu
Reply to  Captain Vimes

Całkiem sensowny jest Twój komentarz, ale jednak warto tu podkreślić jedną rzecz — bardzo szybkie wprowadzanie tych zmian, dotykające także obecnych klientów. Piszesz: „Jeśli części klientów się to nie podoba, to mogą pójść do konkurencji. Jest w czym wybierać” — masz rację, ale co, jeśli ktoś niedawno założył lokatę roczną? Albo i półroczną (a dokładniej: 180-dniową, bo to niezła pozycja w ich ofercie)? Pewnie dyspozycję przelewu środków z lokaty (a jeśli ktoś miał odnawialną, to także zerwania odnowionej) będzie się dało zlecić telefonicznie, jednak to kosztuje 3 zł… Niby niewiele, a jednak przez Internet przy użyciu tokena było to bezpłatne…… Czytaj więcej »

Jurek
5 lat temu
Reply to  Don Q.

„W jaki sposób można apkę zainstalować na innym — dzwoniąc na infolinię i podając datę urodzenia i nazwisko rodowe matki?”
Możesz mieć powiązane z kontem więcej niż jedno urządzenie.
Usuwasz nieużywane smartfony z pozycji systemu bankowego (zalogowanie przez komputer) a dodajesz nowe tak jak pierwsze.

Don Q.
5 lat temu
Reply to  Jurek

„dodajesz nowe tak jak pierwsze”
— czyli używając hasła sms? Czyli mało bezpieczne kody sms zastępuje się nowym systemem, który będzie oparty (podczas aktywacji) na… kodach sms?

Vlad
5 lat temu
Reply to  Jurek

I nieopalone pośladki. Z kontem może być powiązany tylko JEDEN smartfon. Tak, też uważam że to głupie. Bez tego jedynego nic nie zrobisz. Sama apka źle działa, nie zawsze autoryzuje. Nie da się aktywować karty w ten sposób. W apce zapisane z 10 aktywacji karty i nic. Zamiast zostawić tokena i dołożyć powiadomienia przez SMS to oszczędzają na tokenie i smsach dając ten męczący w użyciu szajs. UNIKAĆ

Krzysztof
5 lat temu

Co za czasy… Nie mam smartfona, bo mi nie potrzebny. Mam zwykły telefon do dzwonienia i smsów. Przelewy robię w domu z PC, net jest po kablu. I co teraz Toyota Bank? Kupicie mi smartfona oraz opłacicie w nim internet mobilny?

Anna
5 lat temu
Reply to  Krzysztof

A masz konto w Toyota Bank?Bo – jakby co – to nie zakladaj u nich konta 😉

Don Q.
5 lat temu
Reply to  Krzysztof

„net jest po kablu” „opłacicie […] internet mobilny” — zgaduję, że Internet mobilny nie jest tu potrzebnym, wystarczy np. kablowy z podpiętym punktem dostępu Wi-Fi (bo w inny sposób trudno smartfony czy tablety do Sieci podłączać). Skądinąd cechą tego banku była właśnie możliwość korzystania z bankowości internetowej bez telefonu, nie wiem, czy banki umożliwiają podanie zagranicznego numeru telefonu do kodów sms, nie zdziwiłbym się, gdyby w wielu takiej możliwości nie było — a w Toyota Banku osoba mieszkająca na stałe za granicą bez problemu może „bankować” przy pomocy tokenu; także po tych zmianach bez polskiego (czy jakiegokolwiek innego) numeru telefonu… Czytaj więcej »

Michał
5 lat temu
Reply to  Krzysztof

Wszystko ok ale jak ci ktoś zwinie pieniądze bo sam podasz wszystkie dane to już wina banku, że Cię nie zabezpieczył. Ciężki jest kompromis pomiędzy wygodą A bezpieczeństwem.

someone
5 lat temu

Niestety w przeciwieństwie do operatorów telefonicznych Polacy nie zmieniają chętnie rachunków bankowych. Pewnie tylko głosowanie nogami mogło by wytłumaczyć bankierom kto tu jest dla kogo.

blad201
5 lat temu
Reply to  someone

Ja chętnie zmieniam banki – nie mam litości. W Toyota Banku r-k mam ponad 10 lat i jest to mój główny rachunek, ale są tam głównie zlecenia stałe. Na szczęście odbiorców i zlecenia stałe można z automatu przenieść do innego banku. Ponieważ mam jeszcze 6 innych banków (ale tylko internetowo) to obecnie sprawdzam ich apki smartfonowe – wszyscy od przyszłego tygodnia coś zmieniają a jak już mam smartfona do bankowości użyć to trzeba te aplikacje porównać, żeby nie było jak z aplikacją mBanku nieodporną na duplikat karty SIM. Do Toyoty pisałem żeby mi smartfona kupili, ale jak ta ich apka… Czytaj więcej »

Joanna
5 lat temu

Jestem niepomiernie smutna. Uwielbiam lokowanie oszczędności w Toyocie, bo zanim znajdę token i zechcę wydać to, co tam mam, to zwykle mi się odechciewa.

Anna
5 lat temu
Reply to  Joanna

Jako to rzekł jeden z prominentnych bohaterów popularnego serialu?Że i do dobra czasem trzeba przymusić ? 😉

Dziadek
5 lat temu

Mam tylko lokatę roczną w promocji. Nie wiem jak wycofać środki po okresie ekspiracji w kwietniu 2020 r. Nie mam smartfona i nie zamierzałem kupować pod potrzeby banku.

jacek
5 lat temu
Reply to  Dziadek

Jestem w podobnej sytuacji. Kilka lokat kończących się po terminie zmian w logowaniu do ToyotaB. Do tej pory używałem smartfon, jak najbardziej, z Win10 i nie zamierzałem go teraz zmieniać. Ok, można powiedzieć że Win na telefonie to przeżytek, i czas zmienić…. Ale ogólnie trend na aplikacje do wszystkiego to głupota., zwłaszcza niedotestowane i pisane przez „tanich” programistów. Wersje przeglądarkowe prznajmniej oparte są o dużo lepiej sprawdzoną technologię, a są też inne sposoby jak aplikacje PWA. I bez tych kolejnych dzisiątek MB zajętych przez każdą bankową aplikację.

Tomasz
5 lat temu

Jeszcze nie otrzymałem powiadomienia a więc dzięki artykułowi wiem czego się spodziewać. Właściwie używam smartfonów tylko dzięki bankom – otrzymałem jeden gratis w promocji Citibanku i przełożyłem do niego kartę sim po roku kiedy Toyota Bank uzależnił udział w promocji Tankuj Korzyści od zainstalowania odpowiedniej aplikacji… Będzie wygodniej ale w telefonie zaczyna brakować miejsca na nowe aplikacje i aktualizacje.

DAmian
5 lat temu

Wymuszanie bankowości mobilnej powinno być nielegalne, dopóki systemy takie jak android są dziurawe jak sito. Kto poniesie odpowiedzialność finansową w razie konkretnego fakapa? Smartfon jako token to słaby żart..

anonymous
5 lat temu
Reply to  DAmian

Tak samo nielegalne powinno być wymuszanie posiadania telefonu komórkowego do założenia rachunku. Bez podania numeru ani w oddziale ani online nie da się przejść do następnego kroku chyba w każdym banku.

Don Q.
5 lat temu
Reply to  anonymous

A to ciekawe, to dużo bardziej znacząca sprawa, niż wymuszanie używania apki przez niszowy internetowy Toyota Bank.
Ciekawe, czy to dotyczy także tych podstawowych rachunków płatniczych, które w założeniu miały być dostępne dla każdego…

Marek
5 lat temu

Nowy WIBOR miał być zrozumiały dla ludzi. Proszę spojrzeć na wzory https://www.gpwbenchmark.pl/aktualnosci_czytaj?cmn_id=1035
Bez doktoratu ani rusz.

Don Q. 🧛
5 lat temu
Reply to  Marek

Jaki to ma związek z powyższym artykułem?

Marek
5 lat temu
Reply to  Don Q. 🧛

Żaden ale artykuły na tym blogu zmieniają się tak szybko (czasami są nawet 3-4 nowe artykuły jednego dnia), że w zasadzie jedyna szansa żeby poinformować kogoś o czymś nowym to napisać o tym pod najnowszym wpisem. Kilka dni temu był na blogu artykuł o WIBOR ale jak tam wkleję moją wiadomość to nikt tego nie zobaczy więc można sobie darować.

Dużym problemem tego bloga jest właśnie to że artykuły sprzed kilku dni a nie mówiąc już o starszych tak chybko przechodzą do historii i dyskusja zamiera.

Marek
5 lat temu
Reply to  Maciej Samcik

Na niektórych blogach mają na stronie głównej po prawej stronie małą kolumnę zatytułowaną „najnowsze komentarze” i tam jest wyświetlonych kilka pierwszych słów najnowszych 10-20 komentarzy wraz z podaniem tytułu artykułu pod którym te komentarze się pojawiły. Ale nie wiem czy to rozwiązanie się sprawdza w praktyce.

Don Q.
5 lat temu
Reply to  Marek

@Marek, popieram umieszczenie bloku „najnowsze komentarze”. Ale nie zgadzam się, że „jedyna szansa żeby poinformować kogoś o czymś nowym to napisać o tym pod najnowszym wpisem”. Tutaj można subskrybować powiadomienia o „nowych dalszych komentarzach”, więc jeśli ktoś jest jakimś tematem (np. WIBOR-em) zainteresowany, to „o czymś nowym” zostanie poinformowany mejlowo; nie zostanie, jeśli zainteresowany nie jest (bo np. interesują go informacje o PSD II i apce banku Toyota).

Marek
5 lat temu
Reply to  Don Q.

Żeby subskrybować komentarze trzeba mieć pełnoprawne konto z poprawnym adresem e-mail. Na tym blogu można pisać komentarze anonimowo bez logowania się i podawania danych. Dzięki temu ludzie na tym blogu chętnie i sporo komentują. Proszę porównać to do sytuacji innych podobnych blogów, które nie mają opcji komentowania jako gość, okazuje się że jak tam ktoś znajdzie jeden komentarz na 10 artykułów to cud.

Don Q.
5 lat temu
Reply to  Marek

„Żeby subskrybować komentarze trzeba mieć pełnoprawne konto z poprawnym adresem e-mail” — chyba nie, wystarczy w górnej części bloku komentarzy (pomiędzy „Dodaj komentarz” a komentarzami) wpisać swój e-mail w polu za „Powiadom o”. Żadnych innych danych podawać nie trzeba. W każdym razie u mnie to działa, a konta tu nie mam (nie mogę się zalogować).

Marek
5 lat temu
Reply to  Don Q.

Dziękuję za informację.

Art
5 lat temu

Taka uwaga do komentarza z którego wynika, że sytuacja nic nie zmienia dla osób niepełnosprawnych i starszych. Otóż zmienia – dotąd był to bank z niedrogim kontem i z tokenem sprzętowym udostępnianym przez bank. Telefon komórkowy z przyciskami starsze osoby mają. Kosztuje on 100 zł i jest potrzebny do komunikacji. Smartfon to inne koszty i inna obsługa. Przykład – Iphone to 1400 zł i więcej, używane pomijam, bo wymagany jest nowy system OS9.

Don Q. 🧛
5 lat temu
Reply to  Art

„Przykład – Iphone to 1400 zł”
— wystarczy 10 razy tańsze urządzenie na Androidzie…

Cipiur
5 lat temu
Reply to  Art

Co do iponów się nie będę wypowiadał, bo nie znam dobrze oferty. Android wymagany jest co najmniej 6. Takie telefony są dostępne od 2-3 lat, natomiast wszystkie smartfony z androidem 4 i 5, z którymi miałem styczność aktualizaowały się do wersji 6.0.1 Co daje horyzont czasowy 5-6 lat, może nawet 7 dla topowych wtedy modeli. Łapki w górę kto ma starszego smartfona… Wymaganie androida 6 lub wyższego jest akurat podyktowane bezpieczeństwem – po prostu ta wersja powiedzmy spełnia obecne wymagania i da się na niej bezpiecznie bankować (od strony oprogramowania). Jak ktoś ma starszy system albo nie aktualizuje na bieżąco… Czytaj więcej »

anonymous
5 lat temu

Akurat nie jest wymagany smartfon ale tego pewnie skośnookie leśne dziadki nie wiedzą. Można skorzystać z emulatora androida na np. PC windows lub zainstalować androida na komputerze obok/zamiast windows/linux. Co oczywiście nie jest żadnym usprawiedliwieniem dla yakuzy. Najlepszym rozwiązaniem jest postępowanie na wzór citi czyli tojoda powinien dać każdemu smartfona w zamian za użytkowanie konta. BTW do zdjęcia warto wymyć paznokcie ewentualnie skorygować w programie do obróbki grafiki.

Miła i miła
5 lat temu
Reply to  anonymous

Bo każdy wie o istnieniu takich rzeczy jak emulatory androida.

userek
5 lat temu
Reply to  anonymous

Ale jak działają te emulatory Androida to już nie napisałeś. W niektórych nie da się nawet odbezpieczyć ekranu przesuwając kursor, bo emulator tego gestu myszką nie jest w stanie rozpoznać. Wszystko działa tak ślamazarnie, topornie że normalnego człowieka coś trafia. Aplikacja też się nie uruchomi bo wywala komunikat  że Android zroot-owany. Jest też cała masa innych problemów.

Don Q.
5 lat temu
Reply to  userek

Tak, w praktyce tylko jeden emulator (zawierający Google Play) może się nadawać do takich zastosowań.

userek
5 lat temu
Reply to  Don Q.

@Don Q. A możesz podać nazwę tego emulatora o którym piszesz? Bo próbowałem Bliss i Android X86 (i kilku innych ale nazw nie pamiętam) na VirtualBoxie ale na każdym z nich są jakieś problemy jak np. wywalająca się aplikacja sklepowa. Myślę, że wiele osób byłoby zainteresowanych jaki emulator wybrać i jak sobie z nim poradzić żeby nie było problemów.

Don Q.
5 lat temu
Reply to  userek

Android Studio/Android Emulator. Ja go nie znam, ja używam (nie do celów bankowych) Genymotion.

anonymous
5 lat temu
Reply to  userek

Na BlueStacks wszystko działa bez problemu: płynnie na starym/słabym komputerze, nazwę można wpisać jaką chcemy, co do roota jest tylko komunikat, nie trzeba odbezpieczać ekranu.

userek
5 lat temu
Reply to  anonymous

BlueStacks – ok, dzięki za podanie nazwy tego androida – sprawdzę jak to działa na VirtualBoxie. A co do root-a to aplikacja zdaje się nie chciała przejść dalej, ale tu też sprawdzę jeszcze raz żeby się upewnić. A czy można do tego banku zalogować się z kilku aplikacji? Tzn. np. ze smartphone-a i z emulatora Androida? Czy system bankowy pozwala zarejestrować tylko jedną aplikację? Dzięki.

Elwir
5 lat temu

Ciekawe kiedy poinformują o tym klientów. Bo jestem klientem tego banku i nic nie dostałem.

Don Q. 🧛
5 lat temu
Reply to  Elwir

Może przeoczyłeś lub mejl wpadł w spam? Tytuł wiele nie mówił: „Informacja dla Klientów Toyota Bank”.

Cipiur
5 lat temu
Reply to  Don Q. 🧛

Ja też jeszcze nie dostałem nic na maila, sprawdziłem spam. Jest za to nowa wiadomość w skrzynce po zalogowaniu się do banku. Może zaczną akcję informacyjną na ostro jak wypuszczą apkę.

Art
5 lat temu

Niektórzy proponują smartfon z androidem w miejsce IPhone. Tymczasem dzisiejsza prasa informuje o wirusach w tym systemie w nowych smartfonach: http://next.gazeta.pl/next/7,151243,25083173,plaga-zlosliwego-oprogramowania-miliony-telefonow-z-systemem.html#a=90&c=145&s=BoxBizCzol1

Piotr
5 lat temu

Brakuje mi w tym artykule jednego PSD narzuca żeby kod był powiązany z daną transakcja a więc tokeny sprzętowe odpadają bo na nich jest tylko kod a nie wiadomo jakiej transakcji dotyczy a SMSy spełniają te wymagania i jak mi wiadomo nikt z nich nie rezygnuje

Don Q.
5 lat temu
Reply to  Piotr

Tak, wadą tokena jak ten od Toyoty jest nieodporność na phishing (złowiony klient może nieświadomie potwierdzić np. dodanie konta złodzieja jako zaufanego, gdy myśli, że potwierdza np. przelew do gazowni).
Warto jednak przypomnieć, że istnieją też tokeny z klawiaturką, w których trzeba podać coś związanego z zatwierdzaną transakcją, np. kwotę przelewu. Choć w takim rozwiązaniu teoretycznie dałoby się chyba potwierdzić przelew na identyczną kwotę, lecz na inne konto (złodzieja)… Czy coś przeoczyłem? Tutaj przykład: https://www.bankmillennium.pl/przedsiebiorstwa/bankowosc-elektroniczna/bank-w-internecie/millenet/bezpieczenstwo/tokeny

Ekaterina
5 lat temu
Reply to  Don Q.

Najlepszy token miało nieodżałowane BGŻ Optima – wpisz cośtam, podaj login, jak chcesz się zalogować wciśnij 1, podaj rezultat tokena. Do przelewu podobnie. Trwalo to długo, przyciski były małe jak diabli, a ile dzięki temu oszczędziłam 😀

blad201
5 lat temu
Reply to  Ekaterina

A jeszcze dawnie BGŻ miał token który sam mógł czytać kod paskowy wyświetlany na ekranie. A kod wyświetlany zależał od danych z transakcji – można go było wklepać albo wczytać.
Pierwsze internetowe rachunki PKO BP które były prowadzone chyba w Bydgoszczy też miały taki cwany token, który dodatkowo generował kody do obsługi telefonicznej.
Dlaczego Niemcy mogą w wyniku PSD2 oferować takie tokeny a w Polsce banki tłumaczą nam co innego.

Art
5 lat temu

Tokeny sprzętowe proponowane przez niemiecki Postbank jako alternatywa dla aplikacji (dla znających język niemiecki/angielski): https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet
https://www.seal-one.com/devices.en Token kupuje klient.

Martel
5 lat temu

Temat będzie dotyczył nas wszystkich też i w innych bankach. Z tego co Toyota Bank mówi nie nie ma konieczności kupowania smartfona bo zapewniony jest dostęp do środków na dotychczasowych zasadach poprzez infolinię i automatyczny system telefoniczny.

Art
5 lat temu
Reply to  Martel

W banku Credite Agricole token sprzętowy (taki jak dotychczas w Toyota Bank) pozostaje jako alternatywa dla sms-ów: https://www.credit-agricole.pl/bezpieczenstwo/bezpieczenstwo-serwisu-internetowego-ca24#haslasms punkt token

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Kontrast

Rozmiar tekstu