Czym jest i do czego służy token?

Kiedy wykonujesz transakcję, korzystając z systemu bankowości elektronicznej, konieczne jest jej uwierzytelnienie. Taka procedura służy zapewnieniu bezpieczeństwa obu stronom transakcji i znacząco zmniejsza ryzyko oszustw, kradzieży i nadużyć. Jednym z najpopularniejszych instrumentów, służących uwierzytelnianiu operacji bankowych jest token. Czym jest i jak go używać? Podpowiadamy.

Podczas uwierzytelniania transakcji bank weryfikuje dane osobowe podmiotu, który ją realizuje. Uwierzytelnianie daje mu pewność, że konkretny podmiot jest rzeczywiście tym, za kogo się podaje. Mówiąc w sporym uproszczeniu, poprzez uwierzytelnienie transakcji „dajesz znać” bankowi, że nikt się pod Ciebie nie podszywa, próbując ukraść zgromadzone na Twoim rachunku środki.

Wyobraź sobie, że w wyniku nieszczęśliwego spotu okoliczności, oszust pozyskał dane logowania do Twojego ROR-u. Po zalogowaniu zdecydował się przesłać dostępne środki na konto w zagranicznym banku. Po wpisaniu wszystkich niezbędnych danych system bankowy zażądał od niego podania jednorazowego hasła, wygenerowanego przez token. Niestety (dla złodzieja) i „stety” (dla Ciebie), nie był on w stanie tego dokonać. Pieniądze pozostały więc bezpieczne, a próba wyłudzenia zakończyła się fiaskiem.

Jak uwierzytelniać transakcje?

Kiedy realizujesz przelew przez internet, musisz zalogować się na swoje konto, a następnie wypełnić wszystkie wskazane przez bank pola. Po dokonaniu tych czynności konieczne będzie uwierzytelnienie transakcji. Taka operacja ma na celu wyeliminowanie ryzyka wykonania transferu przez osobę do tego nieuprawnioną. Do najpopularniejszych i najczęściej stosowanych przez bank metod uwierzytelnienia należą: kody SMS, zdrapki i token. W kolejnej części artykułu przyjrzymy się bliżej właśnie tokenowi.

Czym jest token?

Token jest niewielkim urządzeniem elektronicznym, służącym do uwierzytelniania transakcji internetowych, przede wszystkim bankowych. W zależności od modelu może on przybierać kształt niewielkiego breloczka lub… kalkulatora. Głównym zadaniem tokena jest generowanie jednorazowych kodów, przeznaczonych do potwierdzania operacji bankowych: logowania, przelewów, płatności kartą etc.

Każdy kod wygenerowany przez token jest unikalny i powiązany tylko z jedną zleconą operacją. Po uzupełnieniu wszystkich szczegółów transakcji token wygeneruje kilkucyfrowy kod, który należy umieścić we wskazanym przez bank polu. Jeśli kod będzie poprawny — operacja zostanie zrealizowana.

Token poprawiający bezpieczeństwo logowania

Niektórych tokenów możesz używać nie tylko do potwierdzania transakcji bankowych, ale również do wzmocnienia bezpieczeństwa logowania. Jeśli korzystasz z urządzenia, które dodatkowo ma generować hasła wzmacniające logowanie, podczas logowania do serwisu internetowego system poprosi Cię, o wypełnienie na osobnym ekranie, dodatkowego pola: „Hasło z tokena”. Dzięki takiej ochronie nawet jeśli oszust pozyska login i hasło do Twojego ROR-u, nie zaloguje się.

Czy uwierzytelnienie przy pomocy tokena jest bezpieczne?

Uwierzytelnienie transakcji przy pomocy tokena jest całkowicie bezpieczne. Taka metoda jest od lat stosowana nie tylko przez banki i inne instytucje finansowe, ale również przez organizacje rządowe i wojskowe, np. do ochrony informacji poufnych. Duże znaczenie w kontekście bezpieczeństwa używania tokena ma również sposób jego działania. Generowany przez token kod jest ważny jedynie — w zależności od banku — 30 lub 60 sekund. Nawet jeśli jakimś cudem ktoś podejrzy jego wskazanie, po upływie kilku chwil nie będzie ono już ważne. A to oznacza, że prawdopodobieństwo nieuczciwego wykorzystania ciągu cyfr jest niemal zerowe.

Co, jeśli zgubię token?

Większość tokenów posiada specjalny kod PIN, który blokuje do nich dostęp osobom niepożądanym. Nawet jeśli urządzenie trafi w ręce przypadkowej osoby, wykorzystanie go do niecnych celów wcale nie będzie łatwe. Zwłaszcza, biorąc pod uwagę fakt, że aby znalazca mógł uwierzytelnić transakcję kodem z tokena, musiałby najpierw ją wykonać. A do tego potrzebny mu będzie numer Twojego konta oraz dane do logowania.

Ograniczone możliwości wykorzystania tokena nie powinny być jednak argumentem za tym, aby „nie zrobić nic”. Jeśli zgubisz token — koniecznie poinformuj o tym fakcie bank. W takiej sytuacji zdecydowanie lepiej dmuchać na zimne niż kierować się zasadą „jakoś to będzie”.