Blog

Z SMS-em bezpiecznie jak w banku – wiadomości SMS w autoryzacji transakcji

walutomat logo

Październik na blogu SMSAPI witamy powrotem do naszego cyklu wywiadów. Rozmawialiśmy już o efektywnym wykorzystaniu SMS-ów w komunikacji, marketingu, kampaniach interaktywnych, a także w nietypowych projektach, takich jak ratujący życie GPS Life.

Tym razem mamy przyjemność zadać kilka pytań Pawłowi Podlasińskiemu, Głównemu Informatykowi w Walutomat.pl, który opowiada o wykorzystaniu krótkich wiadomości tekstowych w celu zapewnienie bezpieczeństwa transakcji użytkownikom serwisu.

SMSAPI: Z serwisu Walutomat.pl, pierwszej internetowej platformy wymiany walut, korzysta już 50 000 osób, które wymieniły między sobą równowartość ponad miliarda złotych. Kim są użytkownicy serwisu i co zachęca ich do wymiany środków finansowych poprzez internet, zamiast tradycyjnie, w banku lub kantorze?

Paweł Podlasiński: Walutomat.pl to serwis internetowy, w którym osoby prywatne i firmy mogą wymieniać waluty bez udziału banków i kantorów. Pominięcie pośredników pozwala naszym użytkownikom zaoszczędzić pieniądze, które musieliby zapłacić za kupno lub sprzedaż walut w banku lub kantorze. Walutomat.pl pobiera prowizję wyłącznie za obsługę transakcji wymiany, której dokonują między sobą nasi użytkownicy. Prowizja Walutomat.pl wynosi od 0,06% do 0,2% wartości transakcji, tymczasem w banku lub kantorze wahają się od 3% do 6%. To właśnie duże oszczędności zachęcają posiadaczy kredytów walutowych, osoby pracujące zagranicą lub często wyjeżdżające zagranicę do wymiany walut na naszej platformie. Podobnie jest z firmami, które jednorazowo wymieniają większe kwoty, a oszczędności, jakie dzięki temu uzyskują, mogą przeznaczyć na inne cele. Ważne jest też to, że w Walutomacie, w przeciwieństwie do kantorów internetowych, tradycyjnych czy banków, każdy użytkownik może sam ustalić kurs wymiany, po jakim chce sprzedać lub kupić dewizy.

SMSAPI: Podstawową motywacją do korzystania z Walutomat.pl są więc względy ekonomiczne. Jednak, czy prowadzenie operacji finansowych przez serwis internetowy nie jest obciążone dodatkowym ryzykiem? Jak zapewniają Państwo swoim użytkownikom bezpieczeństwo transakcji?

Paweł Podlasiński: Absolutnie tak nie jest. Nasz serwis działa w oparciu o trójstopniowy system weryfikacji i zabezpieczeń transakcji. Pierwszy poziom zabezpieczeń polega na weryfikacji tożsamości użytkowników w oparciu o mechanizmy polskiego systemu bankowego, czyli sprawdzamy czy dane osobowe podane w formularzu rejestracyjnym są identyczne z danymi właściciela rachunków bankowych, które klient podał jako własne. Drugim sposobem zabezpieczenia jest wymóg wpłaty środków przed złożeniem zlecenia wymiany. W ten sposób zabezpieczamy naszych użytkowników przed sytuacja, w której jedna ze stron przystąpiłaby do transakcji wymiany, nie mając na nią środków. Ostatnim poziomem zabezpieczenia są SMS-owe weryfikacje rozliczeń. Każda operacja potwierdzana jest przez kod przesyłany wiadomością SMS na numer telefonu użytkownika zdefiniowany przy rejestracji.

SMSAPI: Jak dokładnie funkcjonuje system weryfikacji poprzez SMS, czy jest stworzony na wzór zabezpieczeń w e-bankowości?

Paweł Podlasiński: Tak, pracując nad systemem weryfikacji wzorowaliśmy się na rozwiązaniach stosowanych w bankowości elektronicznej. Uznaliśmy, że rozwiązanie sprawdzone i stosowane przez banki będzie najlepsze, zarówno z punktu widzenia bezpieczeństwa, jak i wygody naszych użytkowników. Wdrożyliśmy więc najbardziej optymalne i najwygodniejsze rozwiązanie, którego używamy np. do potwierdzania ważnych operacji wykonywanych przez użytkowników w serwisie. Należą do nich między innymi: potwierdzenie numeru telefonu komórkowego podczas rejestracji użytkownika w systemie, informacja o wypłacie środków, potwierdzenie dodania nowego rachunku bankowego, potwierdzenie zmiany newralgicznych danych osobowych itp. Wiadomości SMS używamy też do komunikacji jednokierunkowej z użytkownikami. W ten sposób np. informujemy, że wpłata środków na konto została zaksięgowana i użytkownik może rozpocząć wymianę walut w serwisie Walutomat.pl.

SMSAPI: Uaktywnienie komunikacji SMS-owej posiada wiele zalet, ale na pewno stanowi też pewne wyzwania, z którymi trzeba się zmierzyć. Na co szczególnie warto zwrócić uwagę przy wdrażaniu systemu powiadomień SMS? Jakich rad udzieliłby Państwo przedsiębiorcom, którzy zastanawiają się nad wykorzystaniem kanału SMS do weryfikacji transakcji internetowych?

Paweł Podlasiński: Myślę, że kluczową rzeczą, przy wdrażaniu komunikacji SMS, jest upewnienie się, że to rozwiązanie ma dla konkretnej firmy i jej klientów istotne znaczenie. Jeśli stanowi tylko „fajerwerk”, wtedy istnieje ryzyko, że nie sprawdzi się, a energia włożona we wdrożenie takiego systemu zostanie niepotrzebnie zmarnowana. Jeśli natomiast jesteśmy pewni, że komunikacja SMS pomiędzy nami a naszymi klientami jest konieczna, należy skupić się na wybraniu sprawdzonego, doświadczonego dostawcy takich usług i skorzystać z jego doświadczenia. Mamy wówczas szansę na to, że aktywowanie usług SMS przebiegnie szybko, sprawnie, bez zbędnych komplikacji, a ich poprawne działanie ułatwi współpracę pomiędzy nami, a naszymi klientami.

SMSAPI: Dziękujemy za rozmowę