WEEKEND Z RODZINĄ: Bank na własnej kanapie bezpieczny i łatwy

Kto ma dostęp do swojego konta w banku przez internet, może przytłaczającą większość swoich spraw finansowych załatwić z domu i, co nie mniej ważne, nie jest się uzależnionym od godzin otwarcia banku. Taki dostęp oferują praktycznie wszystkie banki (łącznie z niewielkimi bankami spółdzielczymi). Gdy zachowuje się elementarną ostrożność, nasze pieniądze są całkowicie bezpieczne.

W każdym banku aktywacja konta internetowego wygląda nieco inaczej, jednak składa się zazwyczaj z trzech podstawowych kroków:

• zgłoszenia chęci aktywowania usługi bankowości mobilnej
• pierwszego użycia danych do logowania
• korzystania z konta.

Aby rozpocząć swoją przygodę z bankowością elektroniczną, należy przede wszystkim skontaktować się z bankiem, w którym mamy konto. Można oczywiście pójść do oddziału i poinformować konsultanta, że chce się aktywować taką usługę, można także zadzwonić na linię obsługi telefonicznej banku lub skontaktować się poprzez jego stronę internetową.

W zasadzie każdy z tych sposobów pozwoli nam dotrzeć do celu, czyli uruchomić dostęp do konta przez internet, jednak dla debiutantów w tym zakresie najkorzystniejszą formą może okazać się wizyta w oddziale. Po pierwsze dlatego, że wychodząc z banku, będziemy mieli już aktywny dostęp do konta, po drugie pracownik, z którym rozmawiamy twarzą w twarz, będzie mógł od razu udzielić odpowiedzi na nurtujące nas pytania.

Gdy już internetowy dostęp do konta zostanie aktywowany po stronie banku, otrzymamy dwie zamknięte koperty:

• z numerem klienta
• numerem PIN.

W czasie wizyty w banku otrzymamy je do ręki, zazwyczaj też zostaniemy zaopatrzeni w ulotkę z instrukcją logowania się na konto. W przypadku, gdy aktywujemy internetowy dostęp do konta przez telefon lub stronę internetową, zazwyczaj dane do logowania otrzymamy na adres zameldowania (choć procedury pomiędzy poszczególnymi bankami mogą się nieco różnić).

Gdy już mamy w ręku dane do logowania, należy wejść na stronę banku, znaleźć tam przycisk logowania, kliknąć, wpisać podane dane (numer klienta i otrzymany od banku PIN lub hasło).

Gdy uda się już zalogować na koncie, należy odnaleźć zakładkę z hasłem do konta i zmienić je na odpowiednio bezpieczny, ale możliwy do zapamiętania ciąg znaków. Na ogół banki mają oczekiwania w stosunku do haseł broniących dostępu do kont ich klientów. Często muszą mieć określoną liczbę znaków, małe i duże litery, cyfry, a także znaki specjalne, jak np. @;%:& i inne.
Najlepiej, by hasło nie było słowem, należy też unikać sekwencji znaków powtarzających się i takich, które znajdują się obok siebie na klawiaturze. Takich jak 1234%; 123456; password; 123456789 itp.
Z drugiej strony musi być na tyle proste, by je łatwo zapamiętać.

Jak stworzyć bezpieczne hasło?
Sposobów jest kilka. Jednym z nich jest wybór niezbyt oczywistego słowa i zamiana w nim części liter na liczby i znaki specjalne.
Dajmy na to wykorzystujemy słowo konkwistador i przekształcamy je w następujący sposób: Kokw!st1do7.

Inna metoda to oparta na ulubionym cytacie. Może to być wyimek z piosenki, wiersza, czyjaś myśl. W tym przypadku ważne, aby wybrać taki, który pamiętamy obudzeni w środku nocy i nie mamy wątpliwości, że to ten ulubiony.
Do stworzenia hasła wykorzystujemy choćby pierwszą literę z każdego słowa, możemy niektóre zamienić na cyfry i znaki specjalne, możemy je też dodać. Zapisujemy więc na kartce ulubiony cytat. Powiedzmy „To był maj, pachniała Saska Kępa szalonym, zielonym bzem”. Jeśli wykorzystamy pierwsze litery słów, otrzymamy zbitek liter: Tbmpskszb. Teraz pora dodać cyfry i znaki specjalne. Literę T możemy zastąpić cyfrą 8 (która odpowiada tej literze na klawiaturze tradycyjnego telefonu) oraz dodać wykrzyknik. Otrzymamy zatem mocne hasło, które wygląda tak: 8bmpskszb!. Dla kogokolwiek z zewnątrz sprawia wrażenie niezwykle trudnej do zapamiętania, przypadkowej sekwencji znaków. Wykorzystując ten sam cytat, ale na przykład ostatnie litery słów, trzecie lub czwarte otrzymamy kolejne mocne hasła.

Warto takie hasło zapisać, jednak nie powinno znajdować się nigdzie na wierzchu (licho nie śpi, a sfotografowanie przyklejonej do komputera kartki to sekundy), złym pomysłem jest także noszenie go przy sobie np. w portfelu. Lepszym rozwiązaniem będzie zapisanie go w notesie schowanym w szufladzie.

Teraz możemy już bez przeszkód korzystać z bankowości internetowej. Za jej pośrednictwem możemy sprawdzić stan konta, zrobić przelew, sprawdzić historię wpłat i wypłat, ustawić automatyczne przelewy, takie jak zlecenie stałe lub polecenie zapłaty, sporządzić wyciąg z konta, z reguły też założyć lokatę czy rachunek oszczędnościowy. Niektóre banki pozwalają też klientom ze stałymi dochodami wpływającymi na konto i pewnym stażem w banku zaciągnąć kredyt czy wykupić ubezpieczenie mieszkania, samochodu itp.

O ile sprawdzanie stanu konta wymaga jedynie zalogowania się, o tyle inne operacje - jak wykonanie przelewu, ustawienie zlecenia stałego czy polecenia zapłaty - wymagają dodatkowego potwierdzenia tożsamości.
Tu banki stosują rozmaite metody, takie jak:

• autoryzacja przez SMS - polega na tym, że uwierzytelnienie przelewu następuje po wpisaniu kodu, który bank przesyła nam SMS-em. Otrzymana wiadomość zawiera kod autoryzacyjny wraz ze szczegółami transakcji, takimi jak dane odbiorcy, kwota przelewu i data zlecenia. Dzięki niej możliwe jest na przykład wykrycie korzystania z naszego konta przez osobę nieuprawnioną.
• autoryzacja mobilna - do korzystania z niej trzeba mieć zainstalowaną na smartfonie aplikację bankową. Przy tym rodzaju autoryzacji osoba wykonująca przelew internetowy otrzymuje powiadomienie przez aplikację banku. Następnie loguje się do tej aplikacji, sprawdza poprawność danych i zatwierdza przelew.
• autoryzacja przelewu tokenem: token to zasilane bateriami urządzenie do uwierzytelniania transakcji internetowych, generujące krótkotrwałe (z reguły możliwe do użycia przez 60 sekund) i jednorazowe kody dostępu. Obecnie tokeny mogą być również wbudowane w karty płatnicze lub zastąpione przez telefony komórkowe z zainstalowaną aplikacją do generowania haseł.
• autoryzacja przez kartę kodów, którą otrzymuje użytkownik konta. Kody umieszczone są na przecięciu wierszy (oznaczonych np. literowo) oraz kolumn (oznaczonych np. liczbami). Hasła takie generowane są losowo przez system. W przeciwieństwie do pozostałych rodzajów autoryzacji ta jej forma sprawia, że to samo hasło może być użyte kilkukrotnie.

Najczęściej stosowaną metodą dla klientów nieposiadających aplikacji mobilnej jest autoryzacja przez SMS, rzadziej za pomocą karty kodów, którą otrzymuje klient.