Quo vadis, autoryzacjo? Czy banki wprowadzą opłaty za kody autoryzacyjne SMS?

Quo vadis, autoryzacjo? Czy banki wprowadzą opłaty za kody autoryzacyjne SMS?

Ostatnia decyzja banku BZ WBK o wprowadzeniu opłat za kody autoryzacyjne SMS rozpętała w mediach istną burzę. Tak nerwowych reakcji wśród konsumentów nie było nawet po podwyżkach w PKO BP, gdy interweniować musiała aż Komisja Finansów Publicznych. Tym razem jednak sprawa dotyczy prawdopodobnie najwrażliwszego sektora bankowości internetowej, w dodatku zbiega się z jednym z głośniejszych incydentów ostatnich miesięcy.

Przypomnijmy, o co chodzi: w świetle nowej taryfy banku BZ WBK niemal wszystkie rachunki (poza przeznaczonym dla nastolatków Kontem<20) obłożone zostaną płatnościami za SMS-y autoryzacyjne dla operacji na koncie. To nie jedyna kontrowersyjna opłata (szerzej o zmianach przeczytasz w tym artykule), jednak z pewnością najmocniej dotykająca przeciętnego posiadacza rachunku. Taryfa wchodzi w życie w sierpniu, ale już teraz można zauważyć gwałtowną zmianę nastrojów wśród konsumentów. Coraz częściej mówi się też, że decyzja BZ WBK poskutkuje odpływem dużej części klientów, a co za tym idzie – również kapitału.

Tydzień wcześniej bank padł ofiarą ataku phishingowego – ataku o tyle niefortunnego, że… obchodzącego autoryzację SMS-ami. We wrześniu ubiegłego roku (choć, jak donoszą klienci, zmianę zauważono w zasadzie dopiero w marcu) BZ WBK postanowił automatycznie wyłączyć obligatoryjne potwierdzanie transakcji hasłem jednorazowym (kodem SMS lub tokenem). Domyślną wartość dziennego limitu transakcji niewymagających autoryzacji ustalono na poziomie 10 000 zł i do takiej kwoty – głównie za pośrednictwem systemu szybkich płatności Przelew24 wykorzystywanego przy zakupach internetowych – przelewy można było wykonywać, znając wyłącznie login i hasło użytkownika. Wykorzystali to przestępcy, którzy wyprowadzili wówczas z kont klientów co najmniej kilkaset tysięcy złotych, a sam atak dobitnie pokazał, jak istotnym elementem bezpiecznej bankowości jest dodatkowa autoryzacja transakcji.

Opłata za ochronę? Koszt kodu SMS dla kont osobistych

O dziwo, BZ WBK nie będzie pierwszym bankiem, który zdecydował się na pobieranie takich opłat na ROR-ach. SMS-y autoryzacyjne płatne są już w Pekao SA (0,20 zł/SMS), Plus Banku (0,50 zł za SMS autoryzujący logowanie; SMS-y za inne operacje pozostają bezpłatne) i SGB-Banku (5 zł miesięcznie niezależnie od ilości wysłanych SMS-ów). Nie sposób jednak nie zauważyć, że to zaledwie cztery instytucje spośród ponad 30 funkcjonujących na polskim rynku i mających gwarancję BFG (nie licząc kilkuset banków spółdzielczych).

Bank Opłata za SMS autoryzacyjny na rachunku indywidualnym
Bank Polska Kasa Opieki SA 0,20 zł (Eurokonto: Kieszonkowe, Intro, Net, Mobilne, Optymalne, Aktywne, Aktywne Plus,
Premium, Premium Plus, Hipoteczne Plus, Walutowe); 0 zł (Eurokonto prestiżowe)
Bank Zachodni WBK SA 0 zł - pierwsze 5 SMS w miesiącu; 0,20 zł - pozostałe SMS (wszystkie darmowe dla Konta<20)
Plus Bank SA 0,50 zł - SMS autoryzujący logowanie; 0 zł - SMS autoryzujący operacje związane z rachunkiem lub użytkownikiem
SGB-Bank SA 5 zł miesięcznie

Jak widać, płatne SMS-y z kodami nie są nowością na rynku usług bankowych, ale nie są też standardem.

A co w przypadku kont firmowych?

Dużo częściej opłaty za kody autoryzacyjne SMS spotykane są przy kontach firmowych, rządzących się jednak nieco innymi prawami. Nikogo nie dziwi – co byłoby nie do pomyślenia przy rachunkach indywidualnych – brak bezpłatnych przelewów czy prowizje za wpłaty gotówkowe, więc i pobieranie kilkudziesięciu groszy za wysłanie SMS-a autoryzacyjnego łatwiej przetrawić. Na polu bankowości detalicznej jest to jednak wciąż pewne novum, tym bardziej jeśli zestawić to z ostatnią aferą phishingową właśnie w banku BZ WBK.

Bank Opłata za SMS autoryzacyjny na rachunku firmowym
Alior Bank (w tym: Meritum Bank, T-Mobile Usługi Bankowe) 0,20 zł
Bank BPH 0,30 zł
Bank Polska Kasa Opieki 0,20 zł
Bank Zachodni WBK 0 zł - pierwsze 5 SMS w miesiącu; 0,20 zł - pozostałe SMS
Plus Bank 0,50 zł - SMS autoryzujący logowanie; 0 zł - SMS autoryzujący operacje związane z rachunkiem lub użytkownikiem
SGB-Bank 5-20 zł w zależności od konta

Warto pamiętać, że kody SMS to obecnie w zasadzie jedyny – a na pewno najpopularniejszy – sposób autoryzacji transakcji, a więc podstawowego zabezpieczenia bankowości internetowej. Na wymarciu są karty zdrapki (takie w swojej ofercie posiada m.in. PKO BP, jednak korzystanie z nich również kosztuje 0,29 zł od kodu; niektóre banki pobierają z kolei opłatę za samo wysłanie karty z kodami jednorazowymi), coraz częściej odchodzi się też od elektronicznych tokenów (w których, do comiesięcznej stałej opłaty, należało też doliczyć kilkadziesiąt złotych za wydanie urządzenia). Na palcach jednej ręki można policzyć banki, które oferują takie metody autoryzacji jak podpis elektroniczny (BGŻ BNP Paribas) czy weryfikacja telefoniczna (ING). Częścią problemu jest więc, że banki wręcz odbierają klientom możliwość wyboru w tym względzie, choć rozliczne przykłady pokazują, jak niepewnym zabezpieczeniem są kody SMS.

Według raportu „Bezpieczeństwo Bankowości Elektronicznej” opracowanego przez Obserwatorium.biz banki wydają rocznie nawet do 70 mln zł na wysyłkę SMS-ów autoryzacyjnych. Jest to, w skali miesiąca, ok. 5 zł na jednego klienta, a więc równowartość ok. 25 SMS-ów (przy założeniu, że – tak jak w Pekao SA i wkrótce w BZ WBK – jedna wiadomość to koszt 0,20 zł). W świetle najnowszych regulacji prawnych nie dziwi (w ujęciu biznesowym, a nie wizerunkowym), że banki przynajmniej tę opłatę stopniowo przerzucają na klienta – autoryzacja transakcji służy przecież wyłącznie jego bezpieczeństwu.

Czy grozi nam standardowa usługa płatnych SMS-ów?

I tak, i nie. Podjęte przez BZ WBK (a także inne instytucje, zwłaszcza w kontekście wprowadzenia podatku bankowego) kroki dobitnie pokazują, że banki nie zamierzają udawać dobrych samarytan. Obsługa SMS-ów autoryzacyjnych pochłania spore fundusze, a w dobie darmowych – a przynajmniej możliwie najtańszych – kont skądś trzeba brać pieniądze na pokrycie bieżących kosztów.

Opłata za SMS dla niektórych klientów jest łatwiejsza do przełknięcia niż opłata za prowadzenie rachunku, można więc spodziewać się, że coraz więcej banków będzie próbowało zagospodarować właśnie to pole.

Z drugiej strony jednak, raczej nie należy się obawiać, że zostaniemy zmuszeni do płacenia za każdą wykonaną transakcję. Po pierwsze, z pewnością znajdzie się instytucja, która utrzymanie darmowych kodów autoryzacyjnych uzna za istotną przewagę konkurencyjną.

Po drugie, z analogiczną sytuacją mieliśmy już do czynienia przy kartach zdrapkach. Niegdyś darmowe i domyślnie uznawane za główne narzędzie autoryzacyjne, stopniowo zostały objęte opłatami (fizyczna produkcja karty wszak też kosztuje), jednak równocześnie banki zaczęły proponować – technologicznie przełomową w kontekście tamtych czasów – bezpłatną usługę SMS.

Bardzo możliwe, że na przestrzeni kilku czy kilkunastu miesięcy historia się powtórzy. Generujące koszty wiadomości tekstowe odejdą do lamusa, a ich miejsce zajmie bardziej zaawansowana forma autoryzacji, na przykład tokeny mobilne (w odróżnieniu od sprzętowych, tu wystarczy tylko zainstalować aplikację na telefonie lub tablecie i w momencie wykonywania transakcji posiadać na tym urządzeniu dostęp do Internetu).

Te ostatnie są już dostępne m.in. w PKO BP i Raiffeisen Banku. Obecnie niezbyt popularne (ściągnięcie, instalacja i każdorazowe uruchomienie programu – w dodatku działającego tylko na wybranych urządzeniach – jest znacznie bardziej pracochłonne niż odczytanie zwykłego SMS-a), jednak największym problemem jest tu wyłącznie konsumencka niechęć do zmian.

To też żadna nowość – PKO BP, by ostatecznie rozwiązać kwestię kart zdrapek, płaciło swoim klientom 10 zł za zmianę narzędzia autoryzacji na SMS-y. Na podobny ruch można oczekiwać również przy intensywniejszej kampanii na rzecz odejścia od wiadomości tekstowych.

Mamy jednak nadzieję, że w przyszłości nowe sposoby autoryzacji okażą się nie tylko tańsze, ale także efektywniejsze w obsłudze i bardziej bezpieczne od obecnie stosowanych na rynku. Czas pokaże.

Z ostatniej chwili

  • 2.12.2016 13:30

    NBP: zysk sektora bankowego w Polsce od stycznia do października 2016 r. wyniósł 12,12 mld zł. Oznacza to systematyczny wzrost zysków na przestrzeni lat.

  • 1.12.2016 09:42

    Bank Pocztowy zaplanował przerwę w systemach internetowych od 2 grudnia (od 22:00) do 4 grudnia (do 6:00). W sobotę nieczynna będzie także infolinia banku.

  • 1.12.2016 09:22

    Promocja MasterCard i sieci Multikino: w każdy grudniowy weekend możesz zapłacić za bilet do kina kartą MasterCard, a drugi bilet otrzymasz wtedy gratis.

  • 1.12.2016 08:23

    mBank przedłużył promocje mBiznes Konta Standard; za założenie rachunku do 26 grudnia można uzyskać gwarancję braku opłat, premię lub 2% na koncie.

  • 30.11.2016 15:27

    Idea Bank uruchomił pierwszy mobilny wpłatomat z opcją wpłacania bilonu. Bank oferuje niemal 20 mobilnych wpłatomatów w największych miastach Polski.

  • 30.11.2016 15:22

    Posiadacze abonamentu w Play mogą teraz oszczędzić co miesiąc 5 zł na rachunkach, o ile będą opłacać faktury za pomocą karty MasterCard. 

  • 30.11.2016 15:20

    Koniec deflacji w Polsce? Jak podaje GUS, pierwszy raz od lipca 2014 r. roczna dynamika cen wynosi zero.

  • 30.11.2016 15:15

    Ostatni dzień atrakcyjnych promocji kont firmowych w mBanku: mBiznes Start i mBiznes Standard. Możesz zyskać 600 zł na ZUS, 100 zł premii lub 2% na koncie 

  • 30.11.2016 15:10

    Do 30 listopada obowiązuje oferta specjalna ING, w której za otwarcie konta osobistego z kartą w tym banku można otrzymać stuzłotowy bonus.

  • 30.11.2016 15:06

    Jeszcze tylko dziś można wziąć udział w akcji Money Mania 9, w której za założenie Konta Godnego Polecenia w BZ WBK można zyskać 100 zł premii.

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.