Serwis o edukacji finansowej dzieci i młodzieży

Jak działają mobilne aplikacje bankowe i czy korzystanie z nich jest bezpieczne?

Mateusz Skrzypczak, Katarzyna Jóźwik   •   Aktualizacja: 27 lipca 2022 r.

Aplikacje mobilne są obecnie standardem wśród bankowych usług. Coraz więcej osób korzysta z dostępu do swojego konta za pomocą smartfonu. Jednak czy tego rodzaju aplikacje są rzeczywiście bezpieczne? Tym bardziej, że coraz częściej korzystają z nich dzieci dysponujące własnym kontem bankowym.

Czym jest mobilna aplikacja bankowa?

Mobilna aplikacja bankowa w najprostszych słowach to oprogramowanie na telefon komórkowy, który pozwala na przeprowadzanie za jego pośrednictwem operacji finansowych na koncie bankowym użytkownika. Wraz z rosnącą konkurencją, jak też coraz większym zainteresowaniem bankowymi aplikacjami, instytucje finansowe prześcigają się w rozbudowie funkcji dostępnych w ramach oprogramowania. Możliwość zarządzania środkami na koncie z poziomu telefonu jest wygodne i o wiele szybsze niż chociażby logowanie się do serwisu bankowego za pośrednictwem komputera.

Jak działają?

Na wzrost popularności bankowych aplikacji na telefon wpływa również łatwość obsługi systemu. Aplikacje można zainstalować na telefonie z dedykowanych sklepów internetowych z aplikacjami (AppStore, Google Play). Ze względów bezpieczeństwa zarówno wersja instalacyjna, jak też kolejne aktualizacje powinny być instalowane z ww. sklepów. Aplikacja pochodząca z innego źródła może być zainfekowana wirusem, a tym samym może zagrażać bezpieczeństwu danych wykorzystywanych do logowania czy autoryzacji transakcji. Po jej zainstalowaniu użytkownik będzie poproszony o aktywację oprogramowania i przypisanie indywidualnego kodu PIN.

Do czego można wykorzystać mobilne aplikacje bankowe?

Niemal do wszystkiego! To już nie tylko narzędzie do sprawdzenia salda czy historii rachunku, ale także do:

  • wykonywania płatności i przelewów,
  • wykonywania transakcji Blikiem (w tym przelewów na telefon lub wypłat z bankomatów),
  • integracji z innymi rodzajami płatności telefonem i zegarkiem,
  • płatności za parkingi, bilety, subskrypcje itp.

O tym, co potrafią aplikacje bankowe piszemy w osobnym artykule.

Czy aplikacje są bezpieczne?

Na bezpieczeństwo mobilnych aplikacji wpływa kilka czynników. Przede wszystkim rodzaj stosowanego zabezpieczenia. Może to być tradycyjny kod PIN (z reguły inny niż PIN do bankowości internetowej i do telefonu), ale większość banków zaimplementowała także logowanie biometryczne, czyli przez odcisk palca lub skan twarzy (FaceID). Przeprowadzane w ramach aplikacji transakcje również wymagają autoryzacji.

Na bezpieczeństwo aplikacji mobilnych wpływa również oprogramowanie samego smartfona – pojawiające się kolejne aktualizacje mają na celu także załatanie dziur w zabezpieczeniach i ochronę przed pojawiającymi się nowymi formami ataku. Dlatego tak istotnie dla bezpieczeństwa aplikacji jest instalowanie ich z zaufanego źródła i częste aktualizowanie do najnowszej wersji zarówno aplikacji jak i systemu.

Dziecko jako użytkownik

Z jeszcze większą rezerwą do bankowych aplikacji mobilnych mogą podchodzić rodzice, których pociechy będą korzystać z tego rozwiązania. Wszystkie banki oferują aplikację użytkownikom kont młodzieżowych (powyżej 13 roku życia), a niektóre banki oferują także dedykowane aplikacji dla młodszych, poniżej 13 lat – m.in. Pekao SA (PeoPay KIDS) i mBank (eKonto Junior).

Niezależnie od wieku, wykorzystywanie aplikacji w zarządzaniu swoimi środkami przez dziecko lub nastolatka będzie bezpieczne, jeśli rodzic zapewni odpowiednie wsparcie, a młody użytkownik będzie zwracał szczególną uwagę na kilka podstawowych szczegółów.

Ostrożne dysponowanie narzędziami autoryzacyjnymi

Wprowadzanie kodu PIN do aplikacji podczas oczekiwania w kolejce do kasy nie jest najlepszym pomysłem. Zbyt dużo postronnych osób może odczytać cyfry z zabezpieczenia. Dlatego młody użytkownik bankowej aplikacji na telefon powinien wykorzystywać wszelkie narzędzia autoryzacyjne w sposób dyskretny i dbać o to, aby dostępu do nich nie pozyskały osoby niepowołane.

Blokada telefonu hasłem

Aby móc skorzystać z aplikacji mobilnej, należy odblokować telefon, na którym została zainstalowana, a następnie podać PIN lub autoryzować się biometrycznie. Wszystko to na wypadek, jeśli urządzenie trafi w niepowołane ręce. Ponadto w przypadku utraty komórki bardzo ważne jest jak najszybsze zablokowanie telefonu w banku, w którym widnieje jako urządzenie zaufane.

Ignorowanie podejrzanych wiadomości

Przestępcy chcący wyłudzić dane dotyczące bankowości mobilnej posuwają się do różnych podstępów. Bardzo często wysyłają do użytkowników oprogramowania maile bądź SMS, w których podszywają się pod bank i nakłaniają do zalogowania się w serwisie lub pobranie dodatkowego oprogramowania.

Rodzic powinien ostrzec dziecko, że w momencie otrzymania podobnej wiadomości nie powinien podejmować żadnych czynności dotyczących bankowych transakcji. Wykorzystanie linku zawartego w mailu może bowiem skutkować wyłudzeniem danych autoryzacyjnych do aplikacji, a następnie do kradzieży środków z konta.

Z podobną ostrożnością należy podchodzić do kodów QR pochodzących z niezaufanego źródła. Zeskanowanie kodu może również być próbą wyłudzenia danych.

Instalacja antywirusowego oprogramowania

Współczesne telefony komórkowe to niemal małe przenośne komputery. Ze względu na zaawansowane rozwiązania technologiczne potrzebują również solidnej ochrony przed złośliwym oprogramowaniem. Dlatego warto zainstalować na komórce antywirusa, który wykryje ewentualne zainfekowane pliki próbujące przedostać się do systemu operacyjnego telefonu.

Kontrola rodzica przede wszystkim

Rodzic również może podjąć odpowiednie kroki, aby zapewnić odpowiedni poziom bezpieczeństwa korzystania z aplikacji mobilnej przez dziecko.

Duża część banków w ramach korzystania z mobilnego dostępu do konta udostępnia tzw. zaufanie urządzenia. Polega to na powiązaniu aplikacji konkretnego klienta ze wskazanym urządzeniem (czyli używanym przez nas smartfonem lub tabletem). Można mieć więcej, niż jedno zaufane urządzenie, a próba zalogowania na innym (niezaufanym) smartfonie będzie skutkować uruchomieniem procesu aktywacji aplikacji – jest to więc dodatkowa ochrona dostępu do konta

Opiekun młodego użytkownika może również, a nawet powinien, ustalić limity dla transakcji mobilnych. Z jednej strony pozwoli to na zabezpieczenie gromadzonych środków przed wypłatą przez niepowołane osoby. Z drugiej pomoże w kontrolowaniu nieprzemyślanych wydatków. Ustalenie limitów na koncie dziecka to tylko jedna z formy kontroli rachunku małoletniego.