Quo vadis, autoryzacjo? Czy banki wprowadzą opłaty za kody autoryzacyjne SMS?

Quo vadis, autoryzacjo? Czy banki wprowadzą opłaty za kody autoryzacyjne SMS? © Bacho Foto / Fotolia

Ostatnia decyzja banku BZ WBK o wprowadzeniu opłat za kody autoryzacyjne SMS rozpętała w mediach istną burzę. Tak nerwowych reakcji wśród konsumentów nie było nawet po podwyżkach w PKO BP, gdy interweniować musiała aż Komisja Finansów Publicznych. Tym razem jednak sprawa dotyczy prawdopodobnie najwrażliwszego sektora bankowości internetowej, w dodatku zbiega się z jednym z głośniejszych incydentów ostatnich miesięcy.

Przypomnijmy, o co chodzi: w świetle nowej taryfy banku BZ WBK niemal wszystkie rachunki (poza przeznaczonym dla nastolatków Kontem<20) obłożone zostaną płatnościami za SMS-y autoryzacyjne dla operacji na koncie. To nie jedyna kontrowersyjna opłata (szerzej o zmianach przeczytasz w tym artykule), jednak z pewnością najmocniej dotykająca przeciętnego posiadacza rachunku. Taryfa wchodzi w życie w sierpniu, ale już teraz można zauważyć gwałtowną zmianę nastrojów wśród konsumentów. Coraz częściej mówi się też, że decyzja BZ WBK poskutkuje odpływem dużej części klientów, a co za tym idzie – również kapitału.

Tydzień wcześniej bank padł ofiarą ataku phishingowego – ataku o tyle niefortunnego, że… obchodzącego autoryzację SMS-ami. We wrześniu ubiegłego roku (choć, jak donoszą klienci, zmianę zauważono w zasadzie dopiero w marcu) BZ WBK postanowił automatycznie wyłączyć obligatoryjne potwierdzanie transakcji hasłem jednorazowym (kodem SMS lub tokenem). Domyślną wartość dziennego limitu transakcji niewymagających autoryzacji ustalono na poziomie 10 000 zł i do takiej kwoty – głównie za pośrednictwem systemu szybkich płatności Przelew24 wykorzystywanego przy zakupach internetowych – przelewy można było wykonywać, znając wyłącznie login i hasło użytkownika. Wykorzystali to przestępcy, którzy wyprowadzili wówczas z kont klientów co najmniej kilkaset tysięcy złotych, a sam atak dobitnie pokazał, jak istotnym elementem bezpiecznej bankowości jest dodatkowa autoryzacja transakcji.

Opłata za ochronę? Koszt kodu SMS dla kont osobistych

O dziwo, BZ WBK nie będzie pierwszym bankiem, który zdecydował się na pobieranie takich opłat na ROR-ach. SMS-y autoryzacyjne płatne są już w Pekao SA (0,20 zł/SMS), Plus Banku (0,50 zł za SMS autoryzujący logowanie; SMS-y za inne operacje pozostają bezpłatne) i SGB-Banku (5 zł miesięcznie niezależnie od ilości wysłanych SMS-ów). Nie sposób jednak nie zauważyć, że to zaledwie cztery instytucje spośród ponad 30 funkcjonujących na polskim rynku i mających gwarancję BFG (nie licząc kilkuset banków spółdzielczych).

Bank Opłata za SMS autoryzacyjny na rachunku indywidualnym
Bank Polska Kasa Opieki SA 0,20 zł (Eurokonto: Kieszonkowe, Intro, Net, Mobilne, Optymalne, Aktywne, Aktywne Plus,
Premium, Premium Plus, Hipoteczne Plus, Walutowe); 0 zł (Eurokonto prestiżowe)
Bank Zachodni WBK SA 0 zł - pierwsze 5 SMS w miesiącu; 0,20 zł - pozostałe SMS (wszystkie darmowe dla Konta<20)
Plus Bank SA 0,50 zł - SMS autoryzujący logowanie; 0 zł - SMS autoryzujący operacje związane z rachunkiem lub użytkownikiem
SGB-Bank SA 5 zł miesięcznie

Jak widać, płatne SMS-y z kodami nie są nowością na rynku usług bankowych, ale nie są też standardem.

A co w przypadku kont firmowych?

Dużo częściej opłaty za kody autoryzacyjne SMS spotykane są przy kontach firmowych, rządzących się jednak nieco innymi prawami. Nikogo nie dziwi – co byłoby nie do pomyślenia przy rachunkach indywidualnych – brak bezpłatnych przelewów czy prowizje za wpłaty gotówkowe, więc i pobieranie kilkudziesięciu groszy za wysłanie SMS-a autoryzacyjnego łatwiej przetrawić. Na polu bankowości detalicznej jest to jednak wciąż pewne novum, tym bardziej jeśli zestawić to z ostatnią aferą phishingową właśnie w banku BZ WBK.

Bank Opłata za SMS autoryzacyjny na rachunku firmowym
Alior Bank (w tym: Meritum Bank, T-Mobile Usługi Bankowe) 0,20 zł
Bank BPH 0,30 zł
Bank Polska Kasa Opieki 0,20 zł
Bank Zachodni WBK 0 zł - pierwsze 5 SMS w miesiącu; 0,20 zł - pozostałe SMS
Plus Bank 0,50 zł - SMS autoryzujący logowanie; 0 zł - SMS autoryzujący operacje związane z rachunkiem lub użytkownikiem
SGB-Bank 5-20 zł w zależności od konta

Warto pamiętać, że kody SMS to obecnie w zasadzie jedyny – a na pewno najpopularniejszy – sposób autoryzacji transakcji, a więc podstawowego zabezpieczenia bankowości internetowej. Na wymarciu są karty zdrapki (takie w swojej ofercie posiada m.in. PKO BP, jednak korzystanie z nich również kosztuje 0,29 zł od kodu; niektóre banki pobierają z kolei opłatę za samo wysłanie karty z kodami jednorazowymi), coraz częściej odchodzi się też od elektronicznych tokenów (w których, do comiesięcznej stałej opłaty, należało też doliczyć kilkadziesiąt złotych za wydanie urządzenia). Na palcach jednej ręki można policzyć banki, które oferują takie metody autoryzacji jak podpis elektroniczny (BGŻ BNP Paribas) czy weryfikacja telefoniczna (ING). Częścią problemu jest więc, że banki wręcz odbierają klientom możliwość wyboru w tym względzie, choć rozliczne przykłady pokazują, jak niepewnym zabezpieczeniem są kody SMS.

Według raportu „Bezpieczeństwo Bankowości Elektronicznej” opracowanego przez Obserwatorium.biz banki wydają rocznie nawet do 70 mln zł na wysyłkę SMS-ów autoryzacyjnych. Jest to, w skali miesiąca, ok. 5 zł na jednego klienta, a więc równowartość ok. 25 SMS-ów (przy założeniu, że – tak jak w Pekao SA i wkrótce w BZ WBK – jedna wiadomość to koszt 0,20 zł). W świetle najnowszych regulacji prawnych nie dziwi (w ujęciu biznesowym, a nie wizerunkowym), że banki przynajmniej tę opłatę stopniowo przerzucają na klienta – autoryzacja transakcji służy przecież wyłącznie jego bezpieczeństwu.

Czy grozi nam standardowa usługa płatnych SMS-ów?

I tak, i nie. Podjęte przez BZ WBK (a także inne instytucje, zwłaszcza w kontekście wprowadzenia podatku bankowego) kroki dobitnie pokazują, że banki nie zamierzają udawać dobrych samarytan. Obsługa SMS-ów autoryzacyjnych pochłania spore fundusze, a w dobie darmowych – a przynajmniej możliwie najtańszych – kont skądś trzeba brać pieniądze na pokrycie bieżących kosztów.

Opłata za SMS dla niektórych klientów jest łatwiejsza do przełknięcia niż opłata za prowadzenie rachunku, można więc spodziewać się, że coraz więcej banków będzie próbowało zagospodarować właśnie to pole.

Z drugiej strony jednak, raczej nie należy się obawiać, że zostaniemy zmuszeni do płacenia za każdą wykonaną transakcję. Po pierwsze, z pewnością znajdzie się instytucja, która utrzymanie darmowych kodów autoryzacyjnych uzna za istotną przewagę konkurencyjną.

Po drugie, z analogiczną sytuacją mieliśmy już do czynienia przy kartach zdrapkach. Niegdyś darmowe i domyślnie uznawane za główne narzędzie autoryzacyjne, stopniowo zostały objęte opłatami (fizyczna produkcja karty wszak też kosztuje), jednak równocześnie banki zaczęły proponować – technologicznie przełomową w kontekście tamtych czasów – bezpłatną usługę SMS.

Bardzo możliwe, że na przestrzeni kilku czy kilkunastu miesięcy historia się powtórzy. Generujące koszty wiadomości tekstowe odejdą do lamusa, a ich miejsce zajmie bardziej zaawansowana forma autoryzacji, na przykład tokeny mobilne (w odróżnieniu od sprzętowych, tu wystarczy tylko zainstalować aplikację na telefonie lub tablecie i w momencie wykonywania transakcji posiadać na tym urządzeniu dostęp do Internetu).

Te ostatnie są już dostępne m.in. w PKO BP i Raiffeisen Banku. Obecnie niezbyt popularne (ściągnięcie, instalacja i każdorazowe uruchomienie programu – w dodatku działającego tylko na wybranych urządzeniach – jest znacznie bardziej pracochłonne niż odczytanie zwykłego SMS-a), jednak największym problemem jest tu wyłącznie konsumencka niechęć do zmian.

To też żadna nowość – PKO BP, by ostatecznie rozwiązać kwestię kart zdrapek, płaciło swoim klientom 10 zł za zmianę narzędzia autoryzacji na SMS-y. Na podobny ruch można oczekiwać również przy intensywniejszej kampanii na rzecz odejścia od wiadomości tekstowych.

Mamy jednak nadzieję, że w przyszłości nowe sposoby autoryzacji okażą się nie tylko tańsze, ale także efektywniejsze w obsłudze i bardziej bezpieczne od obecnie stosowanych na rynku. Czas pokaże.

Z ostatniej chwili

  • 19.10.2017 09:18

    Promocja "100 zł za otwarcie konta" w ING została przedłużona do 30 listopada 2017 r.

  • 18.10.2017 08:22

    W nowej wersji aplikacji mobilnej BZ WBK można już logować się odciskiem palca.

  • 16.10.2017 10:05

    Od dziś w ofercie mBanku dostępna jest karta Visa Świat, którą można płacić bez dodatkowej prowizji za przewalutowanie.

  • 15.10.2017 09:48

    Wciąż można zyskać 2,5% na Koncie Oszczędnościowym Profit w Banku Millennium - właśnie ruszyła nowa edycja promocji tego rachunku. Sprawdź szczegóły.

  • 11.10.2017 11:48

    Za założenie Wymarzonego Konta Osobistego w Raiffeisen Polbanku można obecnie otrzymać bilety do kina. Szczegóły w naszej analizie rachunku.

  • 9.10.2017 15:01

    UWAGA! W ING Banku Śląskim trwa awaria bankowości internetowej i mobilnej. Oba systemy będą niedostępne do 19:30. Trwają prace nad usunięciem problemu.

  • 6.10.2017 14:53

    Ruszyła 2 edycja promocji "Filmowe konto". Ponownie można otrzymać 6 biletów do kina za założenie Konta Optymalnego w BGŻ BNP Paribas.

  • 4.10.2017 11:59

    Rada Polityki Pieniężnej pozostawiła stopy procentowe na niezmienionym poziomie, stopa referencyjna nadal wynosi 1,5% w skali rocznej.

  • 4.10.2017 09:18

    Posiadacze kont w PKO BP i Inteligo mogą otrzymać bilety do kina za doładowanie telefonu przez bankowość elektroniczną.

  • 4.10.2017 07:54

    W placówkach Poczty Polskiej można już płacić Blikiem i kartą płatniczą za przesyłki wysyłane za pobraniem.

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.