Kody jednorazowe

https://xpil.eu/LmViI 📋

W Inteligo jest zdrapka (chociaż ostatnio ponoć przechodzą na tokeny elektroniczne). Zdrapka jest fajna, bo:

1. Karta ze zdrapkami jest malutka / cieniutka więc nie zajmuje dużo miejsca w portfelu.

2. Nie da się odczytać kodu bez zdrapania, więc jak ktoś sobie na chwilę "pożyczy" kartę, żeby skopiować kody, będzie musiał je najpierw odkryć (zdrapać) a więc przekręt się wyda.

W AIB, do kont prywatnych jest karta kodów jednorazowych (ale się jej chyba niedługo pozbędą na rzecz tokenów elektronicznych). Taka karta ta jest byle jaka, z trzech przyczyn:

1. Dostaje się tę kartę w postaci dwóch klejących się karteczek, które trzeba sobie samemu skleić na miejscu (obrzydliwe rozwiązanie jak na 21. wiek)

2. Ktoś może w 2 sekundy pstryknąć fotkę mojej karcie kodów, nawet nie zorientuję się kto, gdzie i kiedy.

3. Nie mam bladego pojęcia ile kodów mi jeszcze zostało, chyba że będę za każdym razem wykreślał ręcznie kod z karty.

Wreszcie do kont firmowych AIB jest wyłącznie token elektroniczny. Wady:

1. Rozmiar. Nawet po zdjęciu klapki ochronnej (jest zaczepiona na dwóch plastikowych bolcach, łatwo ją wymontować) jest na oko z pięć razy grubszy od karty kredytowej. Wejdzie do portfela, ale przeszkadza.

2. Czas. Zdrapanie zdrapki zajmuje sekundę, góra dwie. A token trzeba najpierw włączyć (półtora-dwie sekundy), wpisać PIN (kolejna sekunda lub dwie), potem wybrać opcję do wygenerowania kodu jednorazowego (pół sekundy-sekunda) i dopiero dostaje się kod autoryzujący transakcję (bądź logowanie do serwisu). A więc w pesymistycznym wariancie jakieś 3 razy dłużej niż przy zdrapce.

Zalety:
1. Praktycznie nieograniczona liczba kodów z jednego tokena.
2. Większe bezpieczeństwo.

Inteligo niedawno wprowadziło kody jednorazowe SMS - dzięki temu oszczędzamy na zdrapkach (i używamy ich wyłącznie jak nie możemy skorzystać z telefonu - bo bateria zdechła, bo się zepsuł, bo zapomnieliśmy albo nam ukradli) i na czasie też (zazwyczaj komórkę mamy pod ręką a zdrapkę trzeba wydobyć z portfela). Wada jest taka, że jak ktoś nie zabezpiecza telefonu PIN-em, włamywacz może to wykorzystać.

Najbardziej mnie niepokoi, że jak już AIB całkiem zrezygnuje z kart kodów na rzecz tokenów (a zdaje się, że mają to w najbliższych planach - przysłali mi już token do konta indywidualnego, ale karta kodów na szczęście ciągle jeszcze działa), będę musiał nosić przy sobie dwa wielkie tokeny. Żadna frajda.

Przy okazji marudzenia na technologie bankowe, brakuje mi w AIB jednej opcji, która w Inteligo była "od zawsze". Mianowicie, chciałbym móc zdefiniować przyszłą datę przelewu, dzięki czemu środki na koncie zostaną zablokowane a'konto tego przyszłego przelewu, ale nie znikną dopóki przelew nie zostanie zrealizowany (a więc będą nadal ujęte w saldzie konta, ale nie w środkach dostępnych).

No i wreszcie - brak powiadomień SMS. Coś, do czego w Inteligo przyzwyczaiłem się już dawno, w AIB jest niedostępne. Inna sprawa, że mogę sobie w każdej chwili zajrzeć na konto używając przeglądarki w telefonie, ale to nie to samo - o nieautoryzowanej zmianie salda chciałbym wiedzieć od razu a nie przy najbliższej wizycie w serwisie online.

https://xpil.eu/LmViI 📋