Bankowość internetowa stała się powszechna i korzysta z niej coraz więcej Polaków. Przeprowadzanie jakichkolwiek operacji na koncie musi być jednak odpowiednio zabezpieczone, do czego wykorzystuje się token. Nie wszyscy jednak wiedzą, w jak on działa.
Każdy, kto chociaż raz dokonywał operacji na swoim koncie internetowym, wie, że niektóre czynności należy potwierdzać specjalnymi kodami. Wszystko ze względów bezpieczeństwa, by nikt niepowołany nie mógł skorzystać z naszych pieniędzy. Tutaj pomocny jest właśnie token.
Co się kryje pod tą tajemniczą nazwą? Jest to urządzenie, które umożliwia uwierzytelnianie użytkownika danego konta bankowego. Tokeny mogą przybierać różne formy, np. breloczki, kalkulatory itd. Ich kształt i forma jest bez znaczenia.
Zadaniem tokenów jest generowanie ciągów cyfr, które służą do autoryzacji operacji bankowych. Szyfrowanie to najczęściej wykorzystywany sposób przy zabezpieczeniach bankowych.
Token jest specjalnie personalizowany i powiązany z konkretnym użytkownikiem, ewentualnie z konkretnym kontem. Oznacza to, że nie może zabezpieczać jednocześnie wielu rachunków.
Tokeny działają, wykorzystując algorytmy i klucze kryptograficzne. Gdy użycie urządzeń tych powiązane jest z bankowością, stanowią one rodzaj podpisu elektronicznego. Wtedy ich działanie opiera się na tzw. algorytmie asymetrycznym i na kluczu prywatnym. Trzeba dodać, że system internetowy zna tylko klucz publiczny.
Wygenerowany przez token ciąg cyfr użytkownik musi wprowadzić do systemu. Niekiedy czas działania takiego ciągu jest ograniczony (np. do kilku minut), co oznacza, że potem staje się on nieaktualny i konieczne jest wygenerowanie nowego ciągu.
Kody generowane przez tokeny mogą być również przesyłane w treści wiadomości SMS. Wtedy wystarczy odebrać taką informację i wprowadzić cyfry do odpowiedniego pola w formularzu naszego konta.
Niekiedy tokeny mogą przybierać formę aplikacji, jak np. w iPKO. Aplikację tę instaluje się w telefonie. Za jej pomocą można generować kody jednorazowe do potwierdzania operacji bankowych, ale również dodatkowo zabezpieczać logowanie do serwisu bankowego.
Tak naprawdę, trudno sobie wyobrazić funkcjonowanie systemu bankowości elektronicznej bez tokenów. Na pewno zabezpieczanie wszelkich operacji byłoby trudniejsze, a bankowość internetowa stawia przecież na ułatwienia. Jednak te muszą iść w parze z bezwzględnym bezpieczeństwem wszelkich transakcji wykonywanych w komputerze lub telefonie.