Serwis o edukacji finansowej dzieci i młodzieży

Jak działają mobilne aplikacje bankowe i czy korzystanie z nich jest bezpieczne?

Katarzyna Jóźwik   •   1 sierpnia 2017 r.

Aplikacje mobilne są obecnie standardem wśród bankowych usług. Coraz więcej osób korzysta z dostępu do swojego konta za pomocą smartfonu. Jednak czy tego rodzaju aplikacje są rzeczywiście bezpieczne? Tym bardziej, że coraz częściej korzystają z nich dzieci dysponujące własnym kontem bankowym.

Czym jest mobilna aplikacja bankowa?

Mobilna aplikacja bankowa w najprostszych słowach to oprogramowanie na telefon komórkowy, który pozwala na przeprowadzanie za jego pośrednictwem operacji finansowych na koncie bankowym użytkownika. Wraz z rosnącą konkurencją, jak też coraz większym zainteresowaniem bankowymi aplikacjami, instytucje finansowe prześcigają się w rozbudowie funkcji dostępnych w ramach oprogramowania. Możliwość zarządzania środkami na koncie z poziomu telefonu jest wygodne i o wiele szybsze niż chociażby logowanie się do serwisu bankowego za pośrednictwem komputera.

Jak działają?

Na wzrost popularności bankowych aplikacji na telefon wpływa również łatwość obsługi systemu. Aplikacje można zainstalować na telefonie z dedykowanych sklepów internetowych z aplikacjami (np. App Store, sklep Microsoft czy Google Play). Ze względów bezpieczeństwa zarówno wersja instalacyjna, jak też kolejne aktualizacje powinny być instalowane z ww. sklepów. Aplikacja pochodząca z innego źródła może być zainfekowana wirusem, a tym samym może zagrażać bezpieczeństwu danych wykorzystywanych do logowania czy autoryzacji transakcji. Po jej zainstalowaniu użytkownik będzie poproszony o aktywację oprogramowania i przypisanie indywidualnego kodu PIN.

Do czego można wykorzystać mobilne aplikacje bankowe?

Niemal do wszystkiego! Według raportu BANK.JESTEM.MOBI 2016 za pośrednictwem telefonicznych aplikacji klienci banków najczęściej sprawdzają stan swoich środków (86% badanych), przeglądają historię transakcji (67%) i wykonują dowolne przelewy (54%). Co więcej, impulsem do korzystania z aplikacji jest podejmowanie decyzji o zakupach.

Jednak oprócz najczęściej wykorzystywanych funkcji, bankowe aplikacje mobilne oferują o wiele więcej praktycznych rozwiązań. Dużą wygodą korzystania z oprogramowania jest aktualne informowanie o stanie konta za pomocą widgetów na ekranie telefonów bądź automatycznych wiadomościach push. Korzystanie z nich nie wymaga logowania do serwisu w celu sprawdzenia chociażby aktualnego salda.

Uzupełnieniem aplikacji mobilnych jest możliwość wykorzystania telefonu w procesie płatności. Coraz popularniejszym rozwiązaniem jest chociażby BLIK – system płatności bezgotówkowych za pośrednictwem komórki.

Czy bezpieczne?

Jak wskazuje raport BANK.JESTEM.MOBI 2016, najczęstszym powodem, dla którego klienci banków sięgają po mobilne aplikacje, jest namowa znajomego bądź członka rodziny (54%). Tylko 8% użytkowników instaluje aplikacje z wyraźnej potrzeby.

Według raportu polski użytkownik mobilnych aplikacji bankowych podchodzi do tego rozwiązania z dużą rezerwą. Wprawdzie klienci oczekują od banków solidnego zabezpieczenia, jednak kiedy wiąże się to chociażby z wprowadzeniem rozbudowanej formy logowania, budzi ich zastrzeżenia wobec wygody użytkowania oprogramowania.

Na bezpieczeństwo mobilnych aplikacji wpływa kilka czynników. Przede wszystkim rodzaj stosowanego zabezpieczenia. Chociaż nadal najczęstszą formą dostępu do aplikacji jest kod PIN (z reguły inny niż PIN do bankowości internetowej), część banków zaczyna wprowadzać coraz bardziej zaawansowane rozwiązania, np. dostęp do konta po odczytaniu przez telefon linii papilarnych użytkownika (np. BZ WBK). Przeprowadzane w ramach aplikacji transakcje również wymagają autoryzacji, która najczęściej przebiega za pośrednictwem SMS.

Na bezpieczeństwo aplikacji mobilnych wpływa również współpraca banków z producentami telefonicznego oprogramowania. Twórcy systemu Android czy Microsoft na bieżąco analizują próby włamania do oprogramowania, a pojawiające się kolejne aktualizacje mają na celu udaremnienie podobnych prób. Dlatego tak istotnie dla bezpieczeństwa aplikacji jest instalowanie ich z zaufanego źródła i częste aktualizowanie do najnowszej wersji.

Dziecko jako użytkownik

Z jeszcze większą rezerwą do bankowych aplikacji mobilnych mogą podchodzić rodzice, których pociechy będą korzystać z tego rozwiązania. Coraz więcej banków oferuje aplikacje na telefon jako uzupełnienie oferty konta bankowego dla dziecka (m.in. PKO BP, Eurobank, Pekao. Jej wykorzystywanie przez malucha w zarządzaniu swoimi środkami będzie bezpieczne, jeśli młody użytkownik będzie zwracał szczególną uwagę na kilka podstawowych szczegółów.

Ostrożne dysponowanie narzędziami autoryzacyjnymi

Wprowadzanie kodu PIN do aplikacji podczas oczekiwania w kolejce do kasy nie jest najlepszym pomysłem. Zbyt dużo postronnych osób może odczytać cyfry z zabezpieczenia. Dlatego młody użytkownik bankowej aplikacji na telefon powinien wykorzystywać wszelkie narzędzia autoryzacyjne w sposób dyskretny i dbać o to, aby dostępu do nich nie pozyskały osoby niepowołane.

Blokada telefonu hasłem

Aby móc skorzystać z aplikacji mobilnej, należy dysponować telefonem, na którym została zainstalowana. Zabezpieczenie smartfonu hasłem będzie dodatkowym zabezpieczeniem aplikacji w momencie, kiedy urządzenie trafi w niepowołane ręce. Ponadto w przypadku utraty komórki bardzo ważne jest jak najszybsze zablokowanie danego modelu w banku, w którym widnieje jako urządzenie zaufane.

Ignorowanie podejrzanych wiadomości

Przestępcy chcący wyłudzić dane dotyczące bankowości mobilnej posuwają się do różnych podstępów. Bardzo często wysyłają do użytkowników oprogramowania maile bądź SMS, w których podszywają się pod bank i nakłaniają do zalogowania się w serwisie. Rodzic powinien ostrzec dziecko, że w momencie otrzymania podobnej wiadomości nie powinien podejmować żadnych czynności dotyczących bankowych transakcji. Wykorzystanie linku zawartego w mailu może bowiem skutkować wyłudzeniem danych autoryzacyjnych do aplikacji, a następnie do kradzieży środków z konta.

Z podobną ostrożnością należy podchodzić do kodów QR pochodzących z niezaufanego źródła. Zeskanowanie kodu może również być próbą wyłudzenia danych.

Instalacja antywirusowego oprogramowania

Współczesne telefony komórkowe to niemal małe przenośne komputery. Ze względu na zaawansowane rozwiązania technologiczne potrzebują również solidnej ochrony przed złośliwym oprogramowaniem. Dlatego warto zainstalować na komórce antywirusa, który wykryje ewentualne zainfekowane pliki próbujące przedostać się do systemu operacyjnego telefonu.

Kontrola rodzica przede wszystkim

Rodzic również może podjąć odpowiednie kroki, aby zapewnić odpowiedni poziom bezpieczeństwa korzystania z aplikacji mobilnej przez dziecko.

Duża część banków w ramach korzystania z mobilnego dostępu do konta udostępnia tzw. zaufanie urządzenia. Polega ona na powiązaniu aplikacji dla konkretnego rachunku ze wskazanym urządzeniem (tj. konkretnym telefonem używanym przez klienta). Dzięki temu rozwiązaniu zalogowanie się do danego konta za pośrednictwem innego smartfonu niż ten wskazany w banku będzie niemożliwe.

Opiekun młodego użytkownika może również, a nawet powinien, ustalić limity dla transakcji mobilnych. Z jednej strony pozwoli to na zabezpieczenie gromadzonych środków przed wypłatą przez niepowołane osoby. Z drugiej pomoże w kontrolowaniu nieprzemyślanych wydatków. Ustalenie limitów na koncie dziecka to tylko jedna z formy kontroli rachunku małoletniego.

Przeczytaj również