Właściwie to powinienem o tym napisać wczoraj, ale już zabrakło czasu, a i chciałem dokładniej się temu przyjrzeć – sprawdzić jak to działa w praktyce…

Tak więc – wczoraj mBank uruchomił nową wersję swojego serwisu transakcyjnego, dedykowanego urządzenia mobilnym

(…) w mBanku możesz już skorzystać z dostępu do konta w komórce 24 godziny na dobę bez względu na to, gdzie się aktualnie znajdujesz. Wszystko to dzięki „lekkiej” wersji serwisu transakcyjnego, zoptymalizowanego pod urządzenia mobilne.

Mobilna wersja serwisu została przygotowana z myślą osobach korzystających z telefonów wyposażonych klawiaturę, jak i dla urządzeń z ekranem dotykowym. Wersje mobilnego serwisu transakcyjnego w obu powyższych przypadkach różnią się od siebie wyglądem pozwalając na maksymalne uproszczenie jego obsługi.

Faktycznie, po krótkich testach muszę przyznać, że system w wersji „lajt” działa szybko i sprawnie…

Co ważne, w większości przypadków w zależności od telefonu zostanie uruchomiona odpowiednia wersja, albo pod telefony z dotykowym ekranem, lub „pod klawiaturę”:

Mobilna wersja serwisu transakcyjnego automatycznie rozpozna, jaki profil najlepiej odpowiada Twojemu urządzeniu.

Jeśli system się pomyli, na dole strony znajduje się link umożliwiający zmianę wersji/trybu:

Jeżeli Twoje urządzenie nie zostanie jednoznacznie rozpoznane, na dole ekranu pojawi się specjalny link informujący o możliwości „ręcznej” zmiany profilu na „dotykowy” bądź „tekstowy”.

Wersja „tekstowa”:


.

Wersja „dotykowa”:


.

Serwis transakcyjny mBank Lajt znajduje się pod adresem:

https://m.mbank.pl

(Można przetestować system na komputerze, wystarczy w przeglądarce wprowadzić ten adres – choć dla oddania „klimatu” polecam znacznie zmniejszyć okno przeglądarki)

.

Niestety, na obecną chwilę nie posiada on pełnej funkcjonalności, co ma związek z „hasłami SMS’owymi”…

Teoretycznie by korzystać z systemu transakcyjnego użytkownik powinien „coś wiedzieć” – login i hasło, oraz „coś mieć” – telefon (hasła SMS’owe)

Logowanie powinno następować z jednego urządzenia, a dodatkowa autoryzacja (hasło SMS’owe) powinna odbywać się na innym urządzeniu…

Tak, by w razie przejęcia kontroli nad jednym z urządzeń (zazwyczaj komputer) nie można było przeprowadzić udanego „ataku” (brak dostępu do telefonu i haseł SMS’owych)

I zapewne z tych względów, na obecną chwilę „mBank Lajt” ma pewne ograniczenia:

Do czasu pojawienia się w mBanku alternatywnej do haseł smsowych i jednorazowych metody autoryzacji, która usprawni pracę na urządzeniach mobilnych, użytkownik będzie miał dostęp wyłącznie do operacji nie wymagających potwierdzania np. spłata karty kredytowej, założenie lokaty itp. lub świadomie z niej zrezygnuje, np. przelew do odbiorcy zdefiniowanego.

.

Na pewno można to tłumaczyć względami bezpieczeństwa (o czym wspominałem wyżej), ale też nie można nie zauważyć kilku rzeczy:

1. Użytkownik niekoniecznie musi się logować do mobilnej wersji systemu transakcyjnego z tego samego urządzenia na które przychodzą hasła SMS’owe…

2. Wprowadzenie „alternatywnej do haseł smsowych i jednorazowych metody autoryzacji” wydaje się…

Bo albo będzie się wiązać z dodatkową aplikacją instalowana na urządzeniu – niepraktyczne, „zabija” całą idee logowania do mobilnej wersji z dowolnego urządzenia, bądź wprowadzenia rozwiązań typu token – co jest dość niewygodne i niepraktyczne – zmusza do noszenia kolejnego urządzenia…

.

Troszkę natomiast zastanawia fakt, czemu przy korzystaniu z wersji mobilnej nie można korzystać z autoryzacji za pomocą kodów jednorazowych, z których to korzysta jeszcze część użytkowników…

Kody jednorazowe (kartka z nimi) jak by nie patrzeć, znajduje się „poza urządzeniem mobilnym”, tak jak telefon (hasła SMS’owe) znajduje się poza komputerem…

Być może, chodzi o to, by nie promować tej metody (kody jednorazowe) wśród użytkowników, i konsekwentnie pozwolić jej „wyginąć” (czemu zapewne również służą wprowadzone już jakiś czas temu opłaty za karty z kodami jednorazowymi)

.

W każdym razie, na obecną chwilę można wykonywać przelewy zdefiniowane (do odbiorców zdefiniowanych), jeśli nie mamy dla nich ustawionej autoryzacji za pomocą kodów/haseł SMS’owych…

Oprócz tego, obecnie system umożliwia:

W ramach działu RACHUNKI:

  • sprawdzać na bieżąco stan swoich środków zdeponowanych na rachunkach,
  • przejrzeć listę operacji (historię) na rachunkach,
  • wykonywać przelewy do zdefiniowanych wcześniej odbiorców,
  • sprawdzać blokady oraz zawieszenia na rachunkach,
  • sprawdzać listę operacji zaplanowanych na rachunkach,
  • weryfikować zlecenia stałe,
  • wykonywać zdefiniowane doładowania telefonów.

W ramach działu KARTY:

  • weryfikować szczegóły kart debetowych jak i kredytowych,
  • sprawdzać aktualne limity kwotowe jak i ilościowe,
  • spłacać karty kredytowe,
  • sprawdzać operacje bieżące oraz blokady na kartach.

W ramach działu KREDYTY:

  • weryfikować szczegóły przyznanych kredytów,
  • sprawdzać historię operacji.

W ramach działu INWESTYCJE:

  • sprawdzić posiadane fundusze inwestycyjne, papiery wartościowe,
  • sprawdzić operacje zaplanowane oraz zlecenia stałe,
  • sprawdzać historię funduszy inwestycyjnych,
  • sprawdzać historię papierów wartościowych (historia zleceń, transakcji, finansowa).
  • weryfikować listę i parametry LOKAT strukturyzowanych.

W ramach działu LOKATY:

  • sprawdzać aktualnie posiadane lokaty,
  • zrywać oraz zakładać nowe lokaty.

W ramach Oferty dla Ciebie:

  • sprawdzać oferty specjalne przygotowane specjalnie dla Ciebie.

.

Na koniec jeszcze krótki film opublikowany przez mBank, pokazujący jak wykonać przelew (zdefiniowany) z poziomu wersji „lajt” systemu transakcyjnego:

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
Patryk