Dodatkowa autoryzacja to niejako weryfikacja "na drugą rękę" momentu wchodzenia do strefy prywatnej inwestora - na rachunek inwestycyjny po zalogowaniu. Początkowo nieco uciążliwa, staje się z czasem zwykłym elementem codzienności. Dzięki niej unikamy przypadkowości - fakt próby logowania odnotuje (w formie sms lub push w aplikacji) telefon przypisany do rachunku. A stworzenie listy urządzeń zaufanych niweluje niedogodność - sms przyjdzie tylko po zmianie przeglądarki, wyczyszczeniu cookies czy IP.
Logowanie dwuskładnikowe to standard na rynku bankowym.
Nie, sms'y i cała usługa jest bezpłatna.
Sms z kodem to podstawa autoryzacji dwuskładnikowej - dzięki niemu możesz się logować i stworzyć listę urządzeń zaufanych, co szerzej opisujemy na stronie dotyczącej listy. Możesz zostać przy samym sms z kodem wymaganym przy każdym logowaniu - dla aktywnych inwestorów lista jest jednak mniej uciążliwa, ponieważ znika kwestia podawania kodu. Lista jest wtórna w stosunku do sms.
Wysłanie sms jest zwykle natychmiastowe - jeśli jednak nie przychodzi, kliknij "Wyślij kod ponownie" na ekranie logowania. Jeśli nadal jest problem - prosimy o kontakt z obsługą klienta DM BOŚ - makler@bossa.pl, 801 104 104, (22) 50 43 104 - pomożemy udrożnić kanał.
Niebawem autoryzacja logowania będzie możliwa w aplikacji bossaMobile, co rozwiaże kwestię sms'ów.
Po zalogowaniu do rachunku należy przejść do menu [Obsługa konta->Dodatkowa autoryzacja], w sekcji bossaToken wybrać [Wyłącz] i po potwierdzeniu operacji przejść z powrotem do formatki [Dodatkowa autoryzacja] i aktywować autoryzację SMS.
Tak. W menu [Obsługa konta->Dodatkowa autoryzacja] dla bossaToken w Zarządzaj po przejściu do opcji Lista dostępnych autoryzacji można wybrać operacje, do których można użyć usługi.
Aplikacja po zainstalowaniu w telefonie wymaga powiązania z kontem klienta. Telefon jest jedynie platformą do instalacji i uruchamiania tokenu (jako aplikacji mobilnej) i nie łączy się poprzez internet z serwerami DM BOŚ. Aby wykonać aktywację należy zalogować się w przeglądarce internetowej do swojego rachunku, następnie w menu [Obsługa konta->Dodatkowa autoryzacja] dla bossaToken wybrać Aktywuj aby uruchomić kreator, który w kilku krokach umożliwi wykonanie całej operacji. Aktywację wykonuje się tylko raz dla wybranego urządzenia. Aktywacja nie wymaga także instalacji dodatkowego oprogramowania na komputerze klienta.
Gdy podczas logowania lub potwierdzania operacji za pomocą tokenu pojawił się błąd należy sprawdzić możliwe przyczyny:
- wprowadzono błędny kod token
Sprawdź czy został wpisany prawidłowy kod token potwierdzający operację. - wprowadzono niepoprawny PIN do aplikacji
Potwierdzeniem PIN jest właściwy obrazek podpowiedzi. W przypadku wątpliwości można skorzystać z opcji Zmiana PIN na rachunku. - błędne ustawienie czasu w telefonie
Data/godzina oraz strefa czasowa powinny być ustawiane automatycznie. W przypadku ustawień ręcznych należy sprawdzić oba parametry.
Aplikacja pracuje w trybie off-line, co oznacza, że nie łączy się z serwerem transakcyjnym i nie korzysta z połączenia internetowego. Połączenie internetowe wymagane jest tylko podczas pobrania aplikacji.
PIN do aplikacji jest niezależny od hasła do systemu transakcyjnego.
W przypadku aplikacji na system Android można wykorzystać możliwość usunięcia danych podręcznych aplikacji. W zależności od wersji systemu należy w telefonie wybrać opcję Ustawienia->Menedżer aplikacji - wyszukać aplikację bossaToken i wybrać przycisk Wyczyść dane. Po ponownym uruchomieniu aplikacji pojawi się ekran z kodem aktywacyjnym.
W zależności od wersji aplikacja wymaga uprawnień do dwóch funkcji telefonu:
- aparatu - do skanowania kodów QR
- telefonu - tylko telefony z systemem Android. Ze względów bezpieczeństwa uprawnienie do odczytu ID i statusu telefonu, w nowszych wersjach systemu opisane jako "uprawnienie do wykonywania połączeń telefonicznych i zarządzania nimi".
Uwaga! Brak akceptacji uprawnień uniemożliwi prawidłowe działanie tokenu.
Nie, należy wybrać jedną z dostępnych metod zabezpieczenia operacji logowania.
Autoryzacja poprzez SMS czy korzystanie z bossaToken są bezpłatne.
Tak, klient DM BOŚ może korzystać z obu usług. bossaToken zabezpiecza operacje w systemie transakcyjnym, z wyłączeniem operacji wykonywanych przez aplikację bossaMobile.
Aktywacji wymaga aktualizacja aplikacji bossaMobile - z nową funkcją autoryzacji logowania do serwisu www. Chodzi o powiązanie aplikacji mobilnej na konkretnym urządzeniu z systemem DM BOŚ - dlatego aplikacja wymaga logowania i podania danych, celem weryfikacji z danymi w systemie.