Dodatkowa autoryzacja -
spokój na rachunku
SMS i lista zaufanych urządzeń
Bezpieczniejsze logowanie
Logując się na swój rachunek, potwierdzasz, że jesteś tym, kim jesteś. Robisz to za pomocą identyfikatora użytkownika i hasła. Czasem to jednak nie wystarcza - identyfikator może zostać przypadkiem udostępniony a hasła są zwykle proste i używane w wielu różnych witrynach.
Dlatego m.in. banki i firmy inwestycyjne poszerzył procedurę o element zwiększający bezpieczeństwo dostępu do rachunków. Może występować pod nazwą "autoryzacja/weryfikacja dwuetapowa", 2FA/MFA lub "uwierzytelnianie wieloskładnikowe". Zasada jest ta sama - do logowania na rachunek potrzebna jest dodatkowa informacja - element z drugiego etapu logowania. To sposób na potwierdzenie tożsamości dodatkowym kanałem, na podstawie informacji którą w danej chwili ma tylko właściciel - np. drugie hasło otrzymane na telefon przypisany do rachunku. Proponowane przez nas rozwiązanie to:
- dostęp do rachunku w formie klasycznego logowania
- wsparty SMS z dodatkowym kodem autoryzacji
- samodzielne stworzenie listy zaufanych urządzeń, które nie będą wymagały kodu z SMS przy każdym logowaniu
Usługa jest dostępna bezpłatnie - poznaj szczegóły i wybierz optymalne rozwiązanie.
Posiadanie dodatkowej autoryzacji będzie docelowo obowiązkowe dla wszystkich.
Aplikacja bossaToken nie jest już dostępna dla nowych instalacji.
Pamiętaj o bezpieczeństwie
- chroń identyfikator i hasło
- korzystaj z dodatkowej autoryzacji
- dodaj urządzenie do zaufanych
- zwracaj uwagę na treść komunikatów
- sprawdzaj stronę na której się logujesz
- chroń swój komputer
Pytania i odpowiedzi
Dodatkowa autoryzacja to niejako weryfikacja "na drugą rękę" momentu wchodzenia do strefy prywatnej inwestora - na rachunek inwestycyjny po zalogowaniu. Początkowo nieco uciążliwa, staje się z czasem zwykłym elementem codzienności. Dzięki niej unikamy przypadkowości - fakt próby logowania odnotuje (w formie sms lub push w aplikacji) telefon przypisany do rachunku. A stworzenie listy urządzeń zaufanych niweluje niedogodność - sms przyjdzie tylko po zmianie przeglądarki, wyczyszczeniu cookies czy IP.
Logowanie dwuskładnikowe to standard na rynku bankowym.
Nie, sms'y i cała usługa jest bezpłatna.
Sms z kodem to podstawa autoryzacji dwuskładnikowej - dzięki niemu możesz się logować i stworzyć listę urządzeń zaufanych, co szerzej opisujemy na stronie dotyczącej listy. Możesz zostać przy samym sms z kodem wymaganym przy każdym logowaniu - dla aktywnych inwestorów lista jest jednak mniej uciążliwa, ponieważ znika kwestia podawania kodu. Lista jest wtórna w stosunku do sms.
Wysłanie sms jest zwykle natychmiastowe - jeśli jednak nie przychodzi, kliknij "Wyślij kod ponownie" na ekranie logowania. Jeśli nadal jest problem - prosimy o kontakt z obsługą klienta DM BOŚ - makler@bossa.pl, 801 104 104, (22) 50 43 104 - pomożemy udrożnić kanał.
Niebawem autoryzacja logowania będzie możliwa w aplikacji bossaMobile, co rozwiaże kwestię sms'ów.
Po zalogowaniu do rachunku należy przejść do menu [Obsługa konta->Dodatkowa autoryzacja], w sekcji bossaToken wybrać [Wyłącz] i po potwierdzeniu operacji przejść z powrotem do formatki [Dodatkowa autoryzacja] i aktywować autoryzację SMS.