Quo vadis, autoryzacjo? Czy banki wprowadzą opłaty za kody autoryzacyjne SMS?

Quo vadis, autoryzacjo? Czy banki wprowadzą opłaty za kody autoryzacyjne SMS? © Bacho Foto / Fotolia

Ostatnia decyzja banku BZ WBK o wprowadzeniu opłat za kody autoryzacyjne SMS rozpętała w mediach istną burzę. Tak nerwowych reakcji wśród konsumentów nie było nawet po podwyżkach w PKO BP, gdy interweniować musiała aż Komisja Finansów Publicznych. Tym razem jednak sprawa dotyczy prawdopodobnie najwrażliwszego sektora bankowości internetowej, w dodatku zbiega się z jednym z głośniejszych incydentów ostatnich miesięcy.

Przypomnijmy, o co chodzi: w świetle nowej taryfy banku BZ WBK niemal wszystkie rachunki (poza przeznaczonym dla nastolatków Kontem<20) obłożone zostaną płatnościami za SMS-y autoryzacyjne dla operacji na koncie. To nie jedyna kontrowersyjna opłata (szerzej o zmianach przeczytasz w tym artykule), jednak z pewnością najmocniej dotykająca przeciętnego posiadacza rachunku. Taryfa wchodzi w życie w sierpniu, ale już teraz można zauważyć gwałtowną zmianę nastrojów wśród konsumentów. Coraz częściej mówi się też, że decyzja BZ WBK poskutkuje odpływem dużej części klientów, a co za tym idzie – również kapitału.

Tydzień wcześniej bank padł ofiarą ataku phishingowego – ataku o tyle niefortunnego, że… obchodzącego autoryzację SMS-ami. We wrześniu ubiegłego roku (choć, jak donoszą klienci, zmianę zauważono w zasadzie dopiero w marcu) BZ WBK postanowił automatycznie wyłączyć obligatoryjne potwierdzanie transakcji hasłem jednorazowym (kodem SMS lub tokenem). Domyślną wartość dziennego limitu transakcji niewymagających autoryzacji ustalono na poziomie 10 000 zł i do takiej kwoty – głównie za pośrednictwem systemu szybkich płatności Przelew24 wykorzystywanego przy zakupach internetowych – przelewy można było wykonywać, znając wyłącznie login i hasło użytkownika. Wykorzystali to przestępcy, którzy wyprowadzili wówczas z kont klientów co najmniej kilkaset tysięcy złotych, a sam atak dobitnie pokazał, jak istotnym elementem bezpiecznej bankowości jest dodatkowa autoryzacja transakcji.

Opłata za ochronę? Koszt kodu SMS dla kont osobistych

O dziwo, BZ WBK nie będzie pierwszym bankiem, który zdecydował się na pobieranie takich opłat na ROR-ach. SMS-y autoryzacyjne płatne są już w Pekao SA (0,20 zł/SMS), Plus Banku (0,50 zł za SMS autoryzujący logowanie; SMS-y za inne operacje pozostają bezpłatne) i SGB-Banku (5 zł miesięcznie niezależnie od ilości wysłanych SMS-ów). Nie sposób jednak nie zauważyć, że to zaledwie cztery instytucje spośród ponad 30 funkcjonujących na polskim rynku i mających gwarancję BFG (nie licząc kilkuset banków spółdzielczych).

Bank Opłata za SMS autoryzacyjny na rachunku indywidualnym
Bank Polska Kasa Opieki SA 0,20 zł (Eurokonto: Kieszonkowe, Intro, Net, Mobilne, Optymalne, Aktywne, Aktywne Plus,
Premium, Premium Plus, Hipoteczne Plus, Walutowe); 0 zł (Eurokonto prestiżowe)
Bank Zachodni WBK SA 0 zł - pierwsze 5 SMS w miesiącu; 0,20 zł - pozostałe SMS (wszystkie darmowe dla Konta<20)
Plus Bank SA 0,50 zł - SMS autoryzujący logowanie; 0 zł - SMS autoryzujący operacje związane z rachunkiem lub użytkownikiem
SGB-Bank SA 5 zł miesięcznie

Jak widać, płatne SMS-y z kodami nie są nowością na rynku usług bankowych, ale nie są też standardem.

A co w przypadku kont firmowych?

Dużo częściej opłaty za kody autoryzacyjne SMS spotykane są przy kontach firmowych, rządzących się jednak nieco innymi prawami. Nikogo nie dziwi – co byłoby nie do pomyślenia przy rachunkach indywidualnych – brak bezpłatnych przelewów czy prowizje za wpłaty gotówkowe, więc i pobieranie kilkudziesięciu groszy za wysłanie SMS-a autoryzacyjnego łatwiej przetrawić. Na polu bankowości detalicznej jest to jednak wciąż pewne novum, tym bardziej jeśli zestawić to z ostatnią aferą phishingową właśnie w banku BZ WBK.

Bank Opłata za SMS autoryzacyjny na rachunku firmowym
Alior Bank (w tym: Meritum Bank, T-Mobile Usługi Bankowe) 0,20 zł
Bank BPH 0,30 zł
Bank Polska Kasa Opieki 0,20 zł
Bank Zachodni WBK 0 zł - pierwsze 5 SMS w miesiącu; 0,20 zł - pozostałe SMS
Plus Bank 0,50 zł - SMS autoryzujący logowanie; 0 zł - SMS autoryzujący operacje związane z rachunkiem lub użytkownikiem
SGB-Bank 5-20 zł w zależności od konta

Warto pamiętać, że kody SMS to obecnie w zasadzie jedyny – a na pewno najpopularniejszy – sposób autoryzacji transakcji, a więc podstawowego zabezpieczenia bankowości internetowej. Na wymarciu są karty zdrapki (takie w swojej ofercie posiada m.in. PKO BP, jednak korzystanie z nich również kosztuje 0,29 zł od kodu; niektóre banki pobierają z kolei opłatę za samo wysłanie karty z kodami jednorazowymi), coraz częściej odchodzi się też od elektronicznych tokenów (w których, do comiesięcznej stałej opłaty, należało też doliczyć kilkadziesiąt złotych za wydanie urządzenia). Na palcach jednej ręki można policzyć banki, które oferują takie metody autoryzacji jak podpis elektroniczny (BGŻ BNP Paribas) czy weryfikacja telefoniczna (ING). Częścią problemu jest więc, że banki wręcz odbierają klientom możliwość wyboru w tym względzie, choć rozliczne przykłady pokazują, jak niepewnym zabezpieczeniem są kody SMS.

Według raportu „Bezpieczeństwo Bankowości Elektronicznej” opracowanego przez Obserwatorium.biz banki wydają rocznie nawet do 70 mln zł na wysyłkę SMS-ów autoryzacyjnych. Jest to, w skali miesiąca, ok. 5 zł na jednego klienta, a więc równowartość ok. 25 SMS-ów (przy założeniu, że – tak jak w Pekao SA i wkrótce w BZ WBK – jedna wiadomość to koszt 0,20 zł). W świetle najnowszych regulacji prawnych nie dziwi (w ujęciu biznesowym, a nie wizerunkowym), że banki przynajmniej tę opłatę stopniowo przerzucają na klienta – autoryzacja transakcji służy przecież wyłącznie jego bezpieczeństwu.

Czy grozi nam standardowa usługa płatnych SMS-ów?

I tak, i nie. Podjęte przez BZ WBK (a także inne instytucje, zwłaszcza w kontekście wprowadzenia podatku bankowego) kroki dobitnie pokazują, że banki nie zamierzają udawać dobrych samarytan. Obsługa SMS-ów autoryzacyjnych pochłania spore fundusze, a w dobie darmowych – a przynajmniej możliwie najtańszych – kont skądś trzeba brać pieniądze na pokrycie bieżących kosztów.

Opłata za SMS dla niektórych klientów jest łatwiejsza do przełknięcia niż opłata za prowadzenie rachunku, można więc spodziewać się, że coraz więcej banków będzie próbowało zagospodarować właśnie to pole.

Z drugiej strony jednak, raczej nie należy się obawiać, że zostaniemy zmuszeni do płacenia za każdą wykonaną transakcję. Po pierwsze, z pewnością znajdzie się instytucja, która utrzymanie darmowych kodów autoryzacyjnych uzna za istotną przewagę konkurencyjną.

Po drugie, z analogiczną sytuacją mieliśmy już do czynienia przy kartach zdrapkach. Niegdyś darmowe i domyślnie uznawane za główne narzędzie autoryzacyjne, stopniowo zostały objęte opłatami (fizyczna produkcja karty wszak też kosztuje), jednak równocześnie banki zaczęły proponować – technologicznie przełomową w kontekście tamtych czasów – bezpłatną usługę SMS.

Bardzo możliwe, że na przestrzeni kilku czy kilkunastu miesięcy historia się powtórzy. Generujące koszty wiadomości tekstowe odejdą do lamusa, a ich miejsce zajmie bardziej zaawansowana forma autoryzacji, na przykład tokeny mobilne (w odróżnieniu od sprzętowych, tu wystarczy tylko zainstalować aplikację na telefonie lub tablecie i w momencie wykonywania transakcji posiadać na tym urządzeniu dostęp do Internetu).

Te ostatnie są już dostępne m.in. w PKO BP i Raiffeisen Banku. Obecnie niezbyt popularne (ściągnięcie, instalacja i każdorazowe uruchomienie programu – w dodatku działającego tylko na wybranych urządzeniach – jest znacznie bardziej pracochłonne niż odczytanie zwykłego SMS-a), jednak największym problemem jest tu wyłącznie konsumencka niechęć do zmian.

To też żadna nowość – PKO BP, by ostatecznie rozwiązać kwestię kart zdrapek, płaciło swoim klientom 10 zł za zmianę narzędzia autoryzacji na SMS-y. Na podobny ruch można oczekiwać również przy intensywniejszej kampanii na rzecz odejścia od wiadomości tekstowych.

Mamy jednak nadzieję, że w przyszłości nowe sposoby autoryzacji okażą się nie tylko tańsze, ale także efektywniejsze w obsłudze i bardziej bezpieczne od obecnie stosowanych na rynku. Czas pokaże.

Z ostatniej chwili

  • 16.01.2017 15:00

    Uczestnicy promocji „Lokata 130 dni z premią” mogą już uzupełniać dane konieczne do przelewu premii. Mają na to czas do 31 stycznia.

  • 12.01.2017 14:48

    Bank Światowy obniżył prognozę wzrostu PKB Polski w 2016 r. z 3,2% na 2,5%. Wzrost w 2017 r. szacuje się na 3,1% (zamiast 3,4%). 

  • 12.01.2017 14:25

    Promocja MasterPass i Cinema City: płacąc za bilet do kina za pomocą portfela elektronicznego, drugi bilet otrzymasz gratis. Akcja trwa do 28 lutego.

  • 11.01.2017 14:35

    ING kończy swój program lojalnościowy Bankujesz-zyskujesz. Uzyskane w ramach programu punkty można wymienić na rabaty do 14 marca.

  • 11.01.2017 14:29

    Decyzją Rady Polityki Pieniężnej stopy procentowe pozostają na niezmienionym poziomie. Obecnie stopa referencyjna wynosi 1,5%, zaś depozytowa 0,5%.

  • 11.01.2017 10:29

    ING przedłużył promocję na Otwartym Koncie Oszczędnościowym; oprocentowanie na poziomie 2% przez 4 miesiące można teraz zyskać do 14 lutego. 

  • 10.01.2017 15:04

    Bank Millennium wprowadził nową usługę dla przedsiębiorców - możliwość automatycznego tworzenia raportów JPK w formacie wymaganym przez Ministerstwo Finansów.

  • 9.01.2017 13:30

    mBank uruchomił usługę 3D Secure, zapewniającą więcej bezpieczeństwa w przypadku transakcji kartą w internecie.

  • 9.01.2017 13:19

    ING wprowadza one click przy płatnościach BLIK, dzięki czemu transakcje w sklepach internetowych będą łatwiejsze i szybsze. Nowa usługa pojawi się w marcu.

  • 9.01.2017 10:32

    Bank Millennium w kolejnej edycji promocji Konta Oszczędnościowego obniżył oprocentowanie na rachunku do 2,5% dla środków do 100 000 zł. 

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.