Od kilku tygodni biorę udział w testach rozwiązania nazwanego przez mBank mobilną autoryzacją. Polega ona na tym, że transakcje wykonywane w serwisie internetowym potwierdzam nie hasłem jednorazowym przepisywanym z SMS-a, tylko poprzez aplikację na smartfonie. W momencie wykonywania np. przelewu jednorazowego na komputerze, na smartfonie generowany jest komunikat push. Po dotknięciu ekranu jestem proszony o zalogowanie się do aplikacji, po czym wyświetlany jest komunikat ze szczegółami przeprowadzanej przeze mnie transakcji. Po potwierdzeniu na smartfonie chęci jej finalizacji, system internetowy informuje o szczęśliwym zakończeniu operacji.

Rozwiązanie bardzo wygodne, o wiele przyjemniejsze niż przepisywanie haseł jednorazowych z wiadomości SMS, a jak deklaruje mBank, także dużo tańsze (nie musi wysyłać płatnych wiadomości tekstowych). Jednocześnie bezpieczniejsze, bo w przeciwieństwie do hasła z SMS-a, autoryzacji z aplikacji bankowej nie da się przechwycić. Okazuje się jednak, że nawet jeżeli klient mBanku zdecyduje się na korzystanie z mobilnej autoryzacji, w niektórych wypadkach wciąż musi potwierdzać transakcje SMS-em. Dzieje się tak, jeśli dokonuje płatności pay by linkiem ze smartfona.

Przeczytajcie także: Trzecia aplikacja na Androida z logowaniem odciskiem

Z taką sytuacją mam do czynienia dość często, bo w ten właśnie sposób doładowuję swoją portmonetkę w aplikacji SkyCash. Z informacji mBanku wynika, że trwające obecnie testy mobilnej autoryzacji obejmują wyłącznie operacje wykonywane na komputerze. Wdrożenie rozwiązania dla transakcji przeprowadzanych z poziomu urządzeń mobilnych jest przewidziane w przyszłości, ale na razie nie wiadomo, kiedy to nastąpi.

Wyobraźcie sobie zatem moje zdziwienie, gdy wczoraj próbując zasilić konto w SkyCash, nie otrzymałem hasła autoryzacyjnego SMS-em. W zamian system wygenerował wiadomość push z prośbą o zalogowanie i potwierdzenie transakcji w apce mobilnej mBanku. Po chwilowej konsternacji ostatecznie udało mi się zasilenie sfinalizować, choć, nie wiedzieć czemu, środki zostały zaksięgowane w portmonetce SkyCash dopiero dzisiaj.

Przeczytajcie także: Mercedes też chce mieć system płatności

Zapytałem o ten przypadek biuro prasowe mBanku. Po sprawdzeniu stwierdzono, że taki sposób autoryzacji płatności z poziomu smartfona, jakiego doświadczyłem, był wynikiem błędu w systemie. Błąd został zidentyfikowany i naprawiony, a sytuacja do czasu pełnego wdrożenia mobilnej autoryzacji nie powinna się powtórzyć. Moja przygoda pokazała jednak, że gdy to pełne wdrożenie nastąpi, będę musiał przyzwyczajać się do nowego sposobu zasilania konta w mobilnych aplikacjach płatniczych. I nie będzie to dla mnie łatwe. Dlaczego?

Otóż obecnie zasilając konto w SkyCash korzystam z bardzo wygodnego rozwiązania polegającego na tym, że aplikacja zapamiętuje mój login i hasło do banku oraz automatycznie wkleja do formatki pay by linka hasło jednorazowe, jakie otrzymuję SMS-em z mBanku (wiem, nie do końca to wszystko może bezpieczne, ale wygodne). Cały proces zasilania wirtualnej portmonetki sprowadza się do potwierdzania na wyświetlaczu smartfona kolejnych etapów operacji, bez konieczności wychodzenia z apki. Konkurenci SkyCash także stosują podobne rozwiązania. Stracą one jednak rację bytu po wprowadzeniu mobilnej autoryzacji, gdyż nie wykorzystuje ona haseł jednorazowych i wymaga logowania do bankowości mobilnej.