" Jedną z barier rozwoju bankowości elektronicznej (w tym
bankowości internetowej) jest przekonanie klientów, iż jest ona mniej
bezpieczna niż bankowość tradycyjna. Banki robią więc wszystko, by zapewnić
klientów, że ich pieniądze na rachunkach internetowych są bezpieczne... jak
w banku. ROR to nie konto poczty elektronicznej - do jego zabezpieczenia nie
wystarczą login i hasło. Gdyby komuś udało się zdobyć te dane mógłby zrobić
nam sporo zamieszania na rachunku. Po to właśnie wprowadzono dodatkowe
zabezpieczenia w postaci kart haseł jednorazowych (TAN) oraz tokenów.

Zarówno karty TAN, jak i tokeny dostarczają użytkownikowi
unikalnych haseł, którymi trzeba potwierdzać niektóre operacje (np. przelew
na dowolny rachunek). Karty TAN to znacznie tańsze i prostsze rozwiązanie.
Są one stosowane przez banki internetowe - mBank i Inteligo. W mBanku lista
haseł jednorazowych to papierowa karta zwierająca pięćdziesiąt, 5-cyfrowych
kodów. Karta TAN Inteligo ma natomiast postać bardziej dyskretnej zdrapki.
TAN-y mają jedną poważną wadę - jeśli dostaną się w niepowołanie ręce mogą
zostać praktycznie bez przeszkód wykorzystane.

Inaczej jest w przypadku większości tokenów. Urządzenia takie
wydaje w Polsce pięć banków: PKO BP, Pekao, BZ WBK, Lukas Bank i Volkswagen
Bank direct. Tokeny dwóch ostatnich banków różnią się zdecydowanie od
urządzeń oferowanych przez trzy pierwsze. Przede wszystkim nie są one
chronione PIN-em. Po włączeniu zaczynają generować jednorazowe, 6-cyfrowe
hasła z częstotliwością co 60 sekund. Haseł tych można używać do logowania
lub potwierdzania niektórych operacji. Tokeny te to w praktyce elektroniczna
wersja karty TAN - ponieważ nie są chronione dodatkowym hasłem może z nich
skorzystać każdy.

Znacznie bezpieczniejszym rozwiązaniem są tokeny oferowane przez
PKO BP, Pekao i BZ WBK. Urządzenia te chronione są kodem PIN (po trzykrotnym
wprowadzeniu błędnego kodu token zostaje zablokowany). Dzięki temu w
niepowołanych rękach stają się praktycznie bezużyteczne. Także jednak tokeny
tych trzech banków różnią się między sobą. Najbardziej zaawansowanym
urządzeniem wydaje się być token PKO BP. Bank udostępnia go klientom, którzy
zdecydują się założyć rachunek e-Superkonto w oddziale internetowym banku -
e-PKO (podobnie jak w Eurokonto WWW Pekao jest to konto odrębne od rachunku
tradycyjnego). Przed użyciem tokena należy wpisać (podobnie jak w Pekao i BZ
WBK), 6-cyfrowy kod PIN. Urządzenie wykorzystuje się obsługując rachunek nie
tylko przez Internet, lecz także WAP i telefon (usługa Voice).

Token PKO BP wyróżnia się także tym, że pracuje w dwóch trybach:
synchronicznym i asynchronicznym. Pierwszy tryb polega na tym, że urządzenie
generuje unikalny kod niejako z własnej inicjatywy, podczas gdy w przypadku
trybu asynchronicznego kod generowany jest w odpowiedzi na pytanie
postawione przez system banku. Wygenerowana przez token odpowiedź składa się
z sześciu znaków - liter i cyfr. Dzięki temu logowanie do systemu jest
wyjątkowo bezpieczne. W trybie synchronicznym token pracuje podczas obsługi
rachunku przez telefon, a w trybie asynchronicznym, gdy korzystamy z dostępu
przez Internet lub WAP. Tokeny Pekao i BZ WBK pracują natomiast w wyłącznie
w trybie synchronicznym. Kryptografia asynchroniczna (asymetryczna) to w tej
chwili najbardziej pewny sposób weryfikacji tożsamości klienta. Może o tym
świadczyć jej wykorzystanie przy tworzeniu systemu podpisu elektronicznego,
który wkrótce zacznie funkcjonować w Polsce.

Za wyższy poziom bezpieczeństwa trzeba oczywiście zapłacić. W
Lukas Banku za wydanie i użytkowanie tokena zapłacimy rocznie 30 zł (Konto
Standard, e-Konto), a posiadaczom e-Konta Pro jest on wydawany bez opłat.
Volkswagen Bank pobiera za token 36 złotych rocznie (dotyczy to klientów
korzystających z obsługi internetowej e-direct). W BZ WBK za wydanie tokena
zapłacimy jednorazowo 25 zł (Konto24 Plus), a posiadaczom rachunku Konto24
Prestiż wydawany jest on bezpłatnie. Tokena należy pilnować - każdy kolejny
kosztuje już 100 zł.

W Pekao opłata za token wliczona jest w opłatę za prowadzenie
rachunku (6 zł miesięcznie). Następny token kosztuje tyle samo co w BZ WBK,
czyli 100 zł. Podobnie jest w PKO BP. Wydanie i użytkowanie pierwszego
tokena jest bezpłatne, a każdy następny kosztuje już 200 zł. Za prowadzenie
e-Superkonta zapłacimy 9 zł miesięcznie."

Za expander.pl