mBank poinformował swoich klientów o zmianie wyglądu ekranów wyświetlanych w trakcie mobilnej autoryzacji transakcji zlecanych w serwisie internetowym. Zmiany polegają na mocniejszym wyróżnieniu najważniejszych informacji takich jak rodzaj transakcji czy jej kwota. Ponadto klawisze "potwierdzam" i "rezygnuję" służące do potwierdzenia lub odrzucenia transakcji ujednolicono, aby nie sugerować klientowi z góry, że powinien operację zaakceptować. Stary ekran wyglądał tak:

A nowy tak:

Jak mBank pisze w informacji kierowanej do klientów, nowa wersja ekranów będzie udostępniana wszystkim klientom stopniowo. Trafi do użytkowników aplikacji na urządzeniach z systemem operacyjnym Android i iOS a także do posiadaczy telefonów Huawei.

Przeczytajcie także: • Były właściciel Vivusa wraca na polski rynek

Informacja o nowych ekranach wyświetlanych przez aplikację mBanku zbiega się w czasie z wyrokiem sądu, o którym napisał właśnie serwis Niebezpiecznik. Sprawa dotyczy pewnej klientki, która pozwała prawdopodobnie bank Millennium. Powódka sprawę wygrała, a bank musi jej oddać pieniądze skradzione w ataku zainicjowanym metodą phishingową. Najważniejszy jednak w tym wypadku jest pewien fragment uzasadnienia do orzeczenia sądu.

Niebezpiecznik cytuje wyrok sądu, z którego wynika, że samo udostępnienie przez klienta przestępcom danych logowania na rachunek nie uchodzi za przejaw rażącego niedbalstwa, na co banki często powołują się odmawiając zwrotu pieniędzy okradzionym klientom. – Dopiero udostępnienie danych logowania oraz kodów autoryzacyjnych może być poczytywane jako przejaw rażącego niedbalstwa, szczególnie wówczas gdy z treści wiadomości SMS wynika, że kod służy autoryzacji czynności, której uprawniony użytkownik nie zamierza autoryzować, innymi słowy nie zamierza jej przeprowadzić – napisał sąd.

Przeczytajcie także: • Wartość przelewów Blik P2P wzrosła prawie o 80 proc.

W cytowanym wyżej orzeczeniu mówi się o kodach z SMS-ów autoryzacyjnych, bo akurat z nich korzystała klientka pozywająca bank. Coraz więcej instytucji zastępuje jednak SMS-y komunikatami push wysyłanymi przez aplikację, które pełnią podobną funkcję co kody z SMS-a. To owa mobilna autoryzacja, którą aktualnie zmienia mBank. Wydaje się, że wprowadzana przez niego modyfikacja ekranów ma na celu z jednej strony ułatwienie klientom odczytywania najważniejszych informacji, ale z drugiej – także zabezpieczenie instytucji na wypadek, gdy ewentualnie okradziony klient będzie dochodził swoich praw tłumacząc, że nie zrozumiał, co zatwierdza w aplikacji.