luni, ianuarie 9

Token sau autentificare prin SMS?

Am contractat recent serviciul de Internet Banking de la Banca Transilvania pentru care am avut de ales ca forma de autentificare intre token sau SMS. In ambele cazuri autentificarea/validarea se face in doi pasi: PIN/parola si cod acces temporar si prin urmare pe computerul utilizat nu raman datele de login. Am optat pentru SMS (desi pentru BCR am token) pentru ca nu presupune introducerea unor date suplimentare (PIN, suma si cont aferente tranzactiilor) si te scapa de grija unui alt dispozitiv. Pe de alta parte zilele trecute am asteptat cateva minute bune pana cand am primit SMS-ul respectiv din cauza unor latente ale serviciului de comunicatii :( La fel se poate intampla si daca ti-a murit bateria telefonului sau daca (la telefoanele mai vechi) inbox-ul de mesaje este plin. Mai apare si problema schimbarii numarului de telefon sau al blocarii acestuia in caz de neplata (cel putin teoretic). Prin urmare, token-ul ofera un acces mai direct la cont si nu as spune ca iese complet din carti. Totusi, autentificarea prin SMS este mai simpla si cred ca se va generaliza.