Dodatkowa autoryzacja -
spokój na rachunku
SMS i lista zaufanych urządzeń
Logując się na swój rachunek, potwierdzasz, że jesteś tym, kim jesteś. Robisz to za pomocą identyfikatora użytkownika i hasła. Czasem to jednak nie wystarcza - identyfikator może zostać przypadkiem udostępniony a hasła są zwykle proste i używane w wielu różnych witrynach.
Dlatego m.in. banki i firmy inwestycyjne poszerzył procedurę o element zwiększający bezpieczeństwo dostępu do rachunków. Może występować pod nazwą "autoryzacja/weryfikacja dwuetapowa", 2FA/MFA lub "uwierzytelnianie wieloskładnikowe". Zasada jest ta sama - do logowania na rachunek potrzebna jest dodatkowa informacja - element z drugiego etapu logowania. To sposób na potwierdzenie tożsamości dodatkowym kanałem, na podstawie informacji którą w danej chwili ma tylko właściciel - np. drugie hasło otrzymane na telefon przypisany do rachunku. Proponowane przez nas rozwiązanie to:
Usługa jest dostępna bezpłatnie - poznaj szczegóły i wybierz optymalne rozwiązanie.
Posiadanie dodatkowej autoryzacji będzie docelowo obowiązkowe dla wszystkich.
Aplikacja bossaToken nie jest już dostępna dla nowych instalacji.
Dodatkowa autoryzacja to niejako weryfikacja "na drugą rękę" momentu wchodzenia do strefy prywatnej inwestora - na rachunek inwestycyjny po zalogowaniu. Początkowo nieco uciążliwa, staje się z czasem zwykłym elementem codzienności. Dzięki niej unikamy przypadkowości - fakt próby logowania odnotuje (w formie sms lub push w aplikacji) telefon przypisany do rachunku. A stworzenie listy urządzeń zaufanych niweluje niedogodność - sms przyjdzie tylko po zmianie przeglądarki, wyczyszczeniu cookies czy IP.
Logowanie dwuskładnikowe to standard na rynku bankowym.
Nie, sms'y i cała usługa jest bezpłatna.
Sms z kodem to podstawa autoryzacji dwuskładnikowej - dzięki niemu możesz się logować i stworzyć listę urządzeń zaufanych, co szerzej opisujemy na stronie dotyczącej listy. Możesz zostać przy samym sms z kodem wymaganym przy każdym logowaniu - dla aktywnych inwestorów lista jest jednak mniej uciążliwa, ponieważ znika kwestia podawania kodu. Lista jest wtórna w stosunku do sms.
Wysłanie sms jest zwykle natychmiastowe - jeśli jednak nie przychodzi, kliknij "Wyślij kod ponownie" na ekranie logowania. Jeśli nadal jest problem - prosimy o kontakt z obsługą klienta DM BOŚ - makler@bossa.pl, 801 104 104, (22) 50 43 104 - pomożemy udrożnić kanał.
Niebawem autoryzacja logowania będzie możliwa w aplikacji bossaMobile, co rozwiaże kwestię sms'ów.
Po zalogowaniu do rachunku należy przejść do menu [Obsługa konta->Dodatkowa autoryzacja], w sekcji bossaToken wybrać [Wyłącz] i po potwierdzeniu operacji przejść z powrotem do formatki [Dodatkowa autoryzacja] i aktywować autoryzację SMS.