Moneteo
Spis treści
Wróć

Quo vadis, autoryzacjo? Czy banki wprowadzą opłaty za kody autoryzacyjne SMS?


Quo vadis, autoryzacjo? Czy banki wprowadzą opłaty za kody autoryzacyjne SMS?

Przypomnijmy, o co chodzi: w świetle nowej taryfy banku BZ WBK niemal wszystkie rachunki (poza przeznaczonym dla nastolatków Kontem<20) obłożone zostaną płatnościami za SMS-y autoryzacyjne dla operacji na koncie. To nie jedyna kontrowersyjna opłata (szerzej o zmianach przeczytasz w tym artykule), jednak z pewnością najmocniej dotykająca przeciętnego posiadacza rachunku. Taryfa wchodzi w życie w sierpniu, ale już teraz można zauważyć gwałtowną zmianę nastrojów wśród konsumentów. Coraz częściej mówi się też, że decyzja BZ WBK poskutkuje odpływem dużej części klientów, a co za tym idzie – również kapitału.

Tydzień wcześniej bank padł ofiarą ataku phishingowego – ataku o tyle niefortunnego, że… obchodzącego autoryzację SMS-ami. We wrześniu ubiegłego roku (choć, jak donoszą klienci, zmianę zauważono w zasadzie dopiero w marcu) BZ WBK postanowił automatycznie wyłączyć obligatoryjne potwierdzanie transakcji hasłem jednorazowym (kodem SMS lub tokenem). Domyślną wartość dziennego limitu transakcji niewymagających autoryzacji ustalono na poziomie 10 000 zł i do takiej kwoty – głównie za pośrednictwem systemu szybkich płatności Przelew24 wykorzystywanego przy zakupach internetowych – przelewy można było wykonywać, znając wyłącznie login i hasło użytkownika. Wykorzystali to przestępcy, którzy wyprowadzili wówczas z kont klientów co najmniej kilkaset tysięcy złotych, a sam atak dobitnie pokazał, jak istotnym elementem bezpiecznej bankowości jest dodatkowa autoryzacja transakcji.

Opłata za ochronę? Koszt kodu SMS dla kont osobistych

O dziwo, BZ WBK nie będzie pierwszym bankiem, który zdecydował się na pobieranie takich opłat na ROR-ach. SMS-y autoryzacyjne płatne są już w Pekao SA (0,20 zł/SMS), Plus Banku (0,50 zł za SMS autoryzujący logowanie; SMS-y za inne operacje pozostają bezpłatne) i SGB-Banku (5 zł miesięcznie niezależnie od ilości wysłanych SMS-ów). Nie sposób jednak nie zauważyć, że to zaledwie cztery instytucje spośród ponad 30 funkcjonujących na polskim rynku i mających gwarancję BFG (nie licząc kilkuset banków spółdzielczych).

Koszt kodu SMS dla kont osobistych
Bank Opłata za SMS autoryzacyjny na rachunku indywidualnym
Bank Polska Kasa Opieki SA 0,20 zł (Eurokonto: Kieszonkowe, Intro, Net, Mobilne, Optymalne, Aktywne, Aktywne Plus,
Premium, Premium Plus, Hipoteczne Plus, Walutowe); 0 zł (Eurokonto prestiżowe)
Bank Zachodni WBK SA 0 zł - pierwsze 5 SMS w miesiącu; 0,20 zł - pozostałe SMS (wszystkie darmowe dla Konta<20)
Plus Bank SA 0,50 zł - SMS autoryzujący logowanie; 0 zł - SMS autoryzujący operacje związane z rachunkiem lub użytkownikiem
SGB-Bank SA 5 zł miesięcznie

Jak widać, płatne SMS-y z kodami nie są nowością na rynku usług bankowych, ale nie są też standardem.

A co w przypadku kont firmowych?

Dużo częściej opłaty za kody autoryzacyjne SMS spotykane są przy kontach firmowych, rządzących się jednak nieco innymi prawami. Nikogo nie dziwi – co byłoby nie do pomyślenia przy rachunkach indywidualnych – brak bezpłatnych przelewów czy prowizje za wpłaty gotówkowe, więc i pobieranie kilkudziesięciu groszy za wysłanie SMS-a autoryzacyjnego łatwiej przetrawić. Na polu bankowości detalicznej jest to jednak wciąż pewne novum, tym bardziej jeśli zestawić to z ostatnią aferą phishingową właśnie w banku BZ WBK.

Koszt kodu SMS dla kont firmowych
Bank Opłata za SMS autoryzacyjny na rachunku firmowym
Alior Bank (w tym: Meritum Bank, T-Mobile Usługi Bankowe) 0,20 zł
Bank BPH 0,30 zł
Bank Polska Kasa Opieki 0,20 zł
Bank Zachodni WBK 0 zł - pierwsze 5 SMS w miesiącu; 0,20 zł - pozostałe SMS
Plus Bank 0,50 zł - SMS autoryzujący logowanie; 0 zł - SMS autoryzujący operacje związane z rachunkiem lub użytkownikiem
SGB-Bank 5-20 zł w zależności od konta

Warto pamiętać, że kody SMS to obecnie w zasadzie jedyny – a na pewno najpopularniejszy – sposób autoryzacji transakcji, a więc podstawowego zabezpieczenia bankowości internetowej. Na wymarciu są karty zdrapki (takie w swojej ofercie posiada m.in. PKO BP, jednak korzystanie z nich również kosztuje 0,29 zł od kodu; niektóre banki pobierają z kolei opłatę za samo wysłanie karty z kodami jednorazowymi), coraz częściej odchodzi się też od elektronicznych tokenów (w których, do comiesięcznej stałej opłaty, należało też doliczyć kilkadziesiąt złotych za wydanie urządzenia). Na palcach jednej ręki można policzyć banki, które oferują takie metody autoryzacji jak podpis elektroniczny (BGŻ BNP Paribas) czy weryfikacja telefoniczna (ING). Częścią problemu jest więc, że banki wręcz odbierają klientom możliwość wyboru w tym względzie, choć rozliczne przykłady pokazują, jak niepewnym zabezpieczeniem są kody SMS.

Według raportu „Bezpieczeństwo Bankowości Elektronicznej” opracowanego przez Obserwatorium.biz banki wydają rocznie nawet do 70 mln zł na wysyłkę SMS-ów autoryzacyjnych. Jest to, w skali miesiąca, ok. 5 zł na jednego klienta, a więc równowartość ok. 25 SMS-ów (przy założeniu, że – tak jak w Pekao SA i wkrótce w BZ WBK – jedna wiadomość to koszt 0,20 zł). W świetle najnowszych regulacji prawnych nie dziwi (w ujęciu biznesowym, a nie wizerunkowym), że banki przynajmniej tę opłatę stopniowo przerzucają na klienta – autoryzacja transakcji służy przecież wyłącznie jego bezpieczeństwu.

Czy grozi nam standardowa usługa płatnych SMS-ów?

I tak, i nie. Podjęte przez BZ WBK (a także inne instytucje, zwłaszcza w kontekście wprowadzenia podatku bankowego) kroki dobitnie pokazują, że banki nie zamierzają udawać dobrych samarytan. Obsługa SMS-ów autoryzacyjnych pochłania spore fundusze, a w dobie darmowych – a przynajmniej możliwie najtańszych – kont skądś trzeba brać pieniądze na pokrycie bieżących kosztów.

Opłata za SMS dla niektórych klientów jest łatwiejsza do przełknięcia niż opłata za prowadzenie rachunku, można więc spodziewać się, że coraz więcej banków będzie próbowało zagospodarować właśnie to pole.

Z drugiej strony jednak, raczej nie należy się obawiać, że zostaniemy zmuszeni do płacenia za każdą wykonaną transakcję. Po pierwsze, z pewnością znajdzie się instytucja, która utrzymanie darmowych kodów autoryzacyjnych uzna za istotną przewagę konkurencyjną.

Po drugie, z analogiczną sytuacją mieliśmy już do czynienia przy kartach zdrapkach. Niegdyś darmowe i domyślnie uznawane za główne narzędzie autoryzacyjne, stopniowo zostały objęte opłatami (fizyczna produkcja karty wszak też kosztuje), jednak równocześnie banki zaczęły proponować – technologicznie przełomową w kontekście tamtych czasów – bezpłatną usługę SMS.

Bardzo możliwe, że na przestrzeni kilku czy kilkunastu miesięcy historia się powtórzy. Generujące koszty wiadomości tekstowe odejdą do lamusa, a ich miejsce zajmie bardziej zaawansowana forma autoryzacji, na przykład tokeny mobilne (w odróżnieniu od sprzętowych, tu wystarczy tylko zainstalować aplikację na telefonie lub tablecie i w momencie wykonywania transakcji posiadać na tym urządzeniu dostęp do Internetu).

Te ostatnie są już dostępne m.in. w PKO BP i Raiffeisen Banku. Obecnie niezbyt popularne (ściągnięcie, instalacja i każdorazowe uruchomienie programu – w dodatku działającego tylko na wybranych urządzeniach – jest znacznie bardziej pracochłonne niż odczytanie zwykłego SMS-a), jednak największym problemem jest tu wyłącznie konsumencka niechęć do zmian.

To też żadna nowość – PKO BP, by ostatecznie rozwiązać kwestię kart zdrapek, płaciło swoim klientom 10 zł za zmianę narzędzia autoryzacji na SMS-y. Na podobny ruch można oczekiwać również przy intensywniejszej kampanii na rzecz odejścia od wiadomości tekstowych.

Mamy jednak nadzieję, że w przyszłości nowe sposoby autoryzacji okażą się nie tylko tańsze, ale także efektywniejsze w obsłudze i bardziej bezpieczne od obecnie stosowanych na rynku. Czas pokaże.


Oceń artykuł
0
(0 ocen)
Aby oddać głos, wskaż odpowiednią liczbę gwiazdek.
Dziękujemy za Twój głos Dziękujemy za Twój głos

Komentarze

(0)
Dodaj swój komentarz...
Nie ma jeszcze komentarzy
Skomentuj jako pierwszy