2016.12.23

Bezpieczeństwo IKO - mój telefon moją twierdzą

Aplikacja mobilna IKO to wygodny i bezpieczny sposób dostępu do finansów. Twoje pieniądze są chronione na wiele sposobów.

Mój telefon moją twierdzą

Tym, co zniechęca nas do korzystania z nowych rozwiązań technologicznych jest bardzo często obawa o bezpieczeństwo. Skąd ona się bierze? Przede wszystkim z braku wiedzy o danym rozwiązaniu. To typowy dla naszej psychiki mechanizm - im mniej o czymś wiemy, tym bardziej się boimy. Warto zatem przyjrzeć się temu, jak zabezpieczona jest aplikacja mobilna IKO.

Wyobraźmy sobie średniowieczny zamek. Grube wysokie mury, wzmocniona żelazem brama, całość otoczona fosą, a na murach strażnicy z kuszami i garnkami wrzącej smoły. Z aplikacją mobilną jest podobnie - nie ma tu mowy o jednym rodzaju zabezpieczeń, ale o pełnej i kompleksowej ochronie na wielu poziomach.

Bezpieczna konstrukcja

Zacznijmy od tego, że sama aplikacja przygotowana została przez wiarygodne i najlepsze firmy na rynku. Stoją za nią sprawdzeni fachowcy, a cały proces wspierają audyty - cykliczne testy bezpieczeństwa aplikacji prowadzone przez zewnętrzne firmy specjalizujące się w tym temacie. A zatem bezpieczeństwo od fundamentów.

Pierwszy kontakt użytkownika z aplikacją to jej pobranie na telefon. Aplikacja jest dostępna za pośrednictwem sklepów dedykowanych poszczególnym systemom (Google Play dla telefonów z systemem Android itp.) Już na tym etapie aplikacja jest testowana pod kątem bezpieczeństwa użytkowników.

Kolejny krok to aktywacja aplikacji. Będziesz do tego potrzebować danych, których używasz do logowania się do bankowości internetowej, a zatem numeru identyfikacyjnego (lub przyjaznego loginu) i swojego osobistego hasła. Bez nich nic nie zdziałasz, a zatem ktoś obcy nie będzie mógł zainstalować na swoim telefonie aplikacji dającej dostęp do Twojego konta. W trakcie aktywacji musisz też wybrać kod PIN składający się z 4 cyfr, który będzie służył do logowania się do aplikacji i potwierdzania transakcji. Pamiętaj, że PIN będzie tym bardziej skuteczny, im trudniejszy będzie do odgadnięcia. Aplikacja nie pozwoli na wybranie zbyt prostej kombinacji np. 1111 lub 1234. Lepiej też unikać swojej daty urodzenia.

To jednak nie koniec, bo same dane logowania pozwalają jedynie na podgląd dostępnych środków i posiadanych produktów. Aby móc płacić i wypłacać telefonem potrzebna jest jeszcze dodatkowa weryfikacja w postaci podania kodu aktywacyjnego. Aplikacja poprosi cię o wysłanie SMS-a weryfikującego autentyczność aplikacji i Twojego numeru telefonu i jeżeli dane będą się zgadzać, to pozwoli na wpisanie kodu aktywacyjnego Znajdziesz go w systemie bankowości internetowej lub możesz go odsłuchać odbierając automatyczne połączenie od banku. Dopiero wpisanie tego kodu ostatecznie aktywuje  IKO na telefonie.

Kontrola wydatków

W trakcie użytkowania aplikacji dodatkową ochronę dają cilimity transakcjii oczywiście potwierdzanie transakcji przy pomocy PIN-u. To takie same mechanizmy jak w przypadku karty płatniczej. Określają one  maksymalną kwotę operacji wykonanych przy użyciu IKO danego dnia, a także ich liczbę .Wracając do naszej analogii z zamkiem – podobnie jest z rozkazami wydawanymi strażnikom przy bramie. Dzięki limitom będą wiedzieli ile dziennie pieniędzy można wypuścić. To, jak będzie wyglądało to zabezpieczenie, zależy od ciebie, bo możesz dostosować te limity do swoich potrzeb. Te domyślne, ustalone od przez bank na starcie, to pułap dla dziennych transakcji w wysokości 1000 zł i brak konieczności zatwierdzania PIN-em drobnych płatności. Możesz to łatwo przestawić na wariant komfortowy, gdzie ograniczeniem jest to, ile masz środków na rachunku i żadnej operacji nie trzeba potwierdzać. Możesz też wprowadzić zaostrzone zasady, czyli wybrać opcję „zawsze z kodem PIN”. Będziesz mieć wtedy niskie limity dziennych transakcji i wszystkie będą wymagały potwierdzenia. Kwoty limitów ustawiasz samodzielnie w serwisie internetowym iPKO. Aplikacja może cię informować jaki procent dziennego limitu już wydałeś, więc może przy okazji pomóc w kontroli dziennych wydatków.

Weź sprawy w swoje ręce

Mury i strażnicy przy bramach dają ochronę, ale mieszkańcy miasta też mają swój udział w jego bezpieczeństwie. Podobnie jest w przypadku aplikacji - skuteczność rozwiązań, które daje ci do ręki bank, zależy również od ciebie, czyli od tego jak o nie dbasz i jak z nich korzystasz. O czym świadomy użytkownik powinien pamiętać? Na pewno korzystaj z blokady ekranu swojego telefonu, bo jeśli go stracisz, to złodziej czy nieuczciwy znalazca będzie mieć utrudniony dostęp do twoich danych. Telefon można zablokować na kilka sposobów. Najprostszy to wzór, który rysujesz palcem na telefonie. To jednak bariera dość łatwa do przejścia. Po pierwsze łatwo zauważyć ten kod podczas jego wprowadzania, a po drugie zdradzić go mogą ślady na szybce twojego telefonu. Można też zablokować telefon PIN-em, bądź hasłem złożonym z liter. Oczywiście, nawet jeśli ktoś dostanie się do twojego telefonu, to nie skorzysta z aplikacji IKO bez PIN-u, który ją uruchamia, ale taka bariera to dla złodzieja dodatkowe utrudnienie, nie mówiąc już o tym że dbasz o bezpieczeństwo swoich danych i informacji z SMS-ów, notatek, czy e-maili, zdjęć oraz filmów.

Nie zapominaj o tym, że telefon to urządzenie coraz bardziej osobiste, a zatem staraj się nie oddawać go komuś obcemu. Na przykład kiedyś musisz oddać telefon do serwisu, na wszelki wypadek skopiuj na swój komputer informacje, na których ci zależy i usuń te, które nie powinny trafić w niepowołane ręce. Skasuj na przykład SMS-y z banku, pliki tymczasowe czy historię przeglądarki. I wyrób sobie nawyk wylogowywania się z aplikacji po tym jak zakończysz wizytę w mobilnym banku. Jeśli tego nie zrobisz, ona samodzielnie wyloguje się już po kilku minutach, ale warto zachować dodatkową ostrożność.

Porządek w telefonie

Dbaj również o swój telefon i jego oprogramowanie. Wszystkie aplikacje, które instalujesz na telefonie, muszą pochodzić ze sprawdzonego źródła, czyli ze sklepu dedykowanego dla danego systemu. Jeśli tego nie przestrzegasz, możesz wpuścić do swojego telefonu niebezpiecznych gości. Straż przed wirusami i programami szpiegowskimi to przede wszystkim oprogramowanie antywirusowe i zapory sieciowe. Trudno już znaleźć kogoś, kto nie ma na swoim komputerze tego typu programów, ale wciąż niektórzy z nas zapominają o swoich smartfonach, na których przecież surfujemy po tej samej sieci. Sprawdzaj szczelność murów i głębokość fosy, czyli aktualizuj system w swoim telefonie, jak również wszystkie aplikacje. Ich producenci wyłapują „dziury” w tych programach i łatają je w kolejnych edycjach. W ten sposób czyścisz oprogramowanie z luk i błędów, które mogą stać się furtką dla szkodliwego oprogramowania.

To oczywiste, ale dla pewności przypomnijmy, że wizyty na podejrzanych stronach www, klikanie w dziwne linki, pobieranie plików i załączników z nieznanych źródeł to proszenie się o kłopoty. Zapraszasz do siebie typów spod ciemnej gwiazdy, więc możesz spodziewać się problemów. Zwracaj też uwagę, z jakiego dostępu do Internetu korzystasz logując się do banku. Przede wszystkim unikaj publicznych sieci Wi-Fi. Lepiej skorzystać z Internetu oferowanego przez operatora sieci komórkowej. 

Tak zabezpieczony telefon jest trudny do zdobycia, podobnie jak dobrze uzbrojony zamek. Bezpieczna konstrukcja aplikacji plus użytkowanie jej w odpowiedzialny sposób gwarantują pełną ochronę pieniędzy. A jeśli obawy nie są już więcej problemem, to żal nie korzystać z wygodnego narzędzia, jakim jest aplikacja mobilna IKO.

Więcej o aplikacji mobilnej IKO

Więcej o zasadach bezpieczeństwa w aplikacji mobilnej IKO

Karolina Tomczak
Ekspert PKO Banku Polskiego

Czytaj także:

Użytkownik, który aktywował milionową aplikację IKO nagrodzony! #1milionIKO

Milion aktywacji aplikacji IKO osiągnięty! #1milionIKO

loaderek.gifoverlay.png