Bezpečnostní riziko potvrzovacích SMS spočívá v samotném přihlašování do internetového bankovnictví: probíhá totiž v rámci jednoho zařízení – počítače – a stačí k němu jen znalost přihlašovacího jména, hesla a potvrzovací SMS. To jsou ovšem údaje, které dokáže zkušenější hacker poměrně snadno získat.
„Přihlašováním do bankovnictví prostřednictvím Smart Banky klient předchází všem rizikům, které při používání potvrzovacích SMS hrozí: podvodníci totiž velmi často napadnou daný mobilní telefon tzv. na dálku, zcela bez vědomí daného klienta a potvrzovací SMS s mobilním klíčem si pošlou. Oproti tomu aplikace mobilního bankovnictví je šifrovaná a obsahuje integrovanou ochranu, přes kterou útočník nemůže na dálku za klienta žádné operace potvrzovat,“ sdělila mluvčí Skupiny Moneta Zuzana Filipová. Bezpečnostním prvkem jsou i takzvané push notifikace, které na rozdíl od SMS klíčů nelze přeposlat a je nutné potvrdit je přímo v telefonu.
Klienti, kteří aktuálně využívají pouze internetové bankovnictví, měli od letošního března možnost potvrdit, zdali chtějí i nadále používat k přihlašování mobilní klíč. K tomuto kroku byli vyzváni ihned po přihlášení se do své Internet Banky. Většina takovýchto klientů již dohodu podepsala a v takovém případě už nemusí nic potvrzovat. Výjimku mají lidé starší 65 let. Pro ty zůstanou SMS i nadále bez poplatku.
„Samozřejmě platí, že každý takový klient si může sám kdykoliv aktivovat aplikaci našeho mobilního bankovnictví Smart Banka: tím dojde ke změně přihlašování a potvrzování automaticky a nově zavedený poplatek se jej tedy týkat nebude. Potvrzovací SMS mu již chodit nebudou, potvrzovat bude via Smart Banku buď zadáním zvoleného PINu nebo biometrikou. V takovém případě jsou potvrzovací SMS, které klientovi přijdou během procesu „párování“ Smart Banky a jeho mobilního telefonu, zdarma,“ dodává Zuzana Filipová. Přibližně polovina všech uživatelů Internet Banky už toto přihlášení přes aplikaci Smart banka používá.