Tokeny i uwierzytelnianie dwuskładnikowe (2FA / OTP / Token)

Tokeny sprzętowe i aplikacje generujące OTP zabezpieczają logowanie i autoryzacje transakcji. PSD2/SCA wymagają dwóch niezależnych czynników.

Definicja i charakterystyka

Każda wrażliwa operacja powinna być potwierdzona kombinacją: coś, co klient zna (PIN/hasło) oraz coś, co posiada (token/aplikacja/SMS). To redukuje ryzyko oszustw w bankowości elektronicznej i mobilnej.

Case study

PKO BP — aplikacja IKO: autoryzacja push i kody OTP, zastępujące tradycyjne tokeny sprzętowe; przykład integracji bezpieczeństwa z UX.

Przykłady

Token sprzętowy — ING (mToken).
Aplikacja mobilna OTP — PKO BP (IKO), mBank (mBank Token).
SMS/push — standard w większości banków.

Metadane

Autor: CreditZone (red.)
Data publikacji: 2025-08-27
Wydawca: CreditZone

Źródła

PKO BP — IKO — PKO Bank Polski.
ING — mToken — ING Bank Śląski.
mBank — token — mBank S.A.