Dodatkowa autoryzacja

Bezpieczniejsze logowanie

Logując się na swój rachunek, potwierdzasz, że jesteś tym, kim jesteś. Robisz to za pomocą identyfikatora użytkownika i hasła. Czasem to jednak nie wystarcza - identyfikator może zostać przypadkiem udostępniony a hasła są zwykle proste i używane w wielu różnych witrynach.

Dlatego m.in. banki i firmy inwestycyjne poszerzył procedurę o element zwiększający bezpieczeństwo dostępu do rachunków. Może występować pod nazwą "autoryzacja/weryfikacja dwuetapowa", 2FA/MFA lub "uwierzytelnianie wieloskładnikowe". Zasada jest ta sama - do logowania na rachunek potrzebna jest dodatkowa informacja - element z drugiego etapu logowania. To sposób na potwierdzenie tożsamości dodatkowym kanałem, na podstawie informacji którą w danej chwili ma tylko właściciel - np. drugie hasło otrzymane na telefon przypisany do rachunku. Proponowane przez nas rozwiązanie to:

dostęp do rachunku w formie klasycznego logowania
z autoryzacją z poziomu aplikacji na telefon bossaMobile
alternatywnie wsparty SMS z dodatkowym kodem autoryzacji
samodzielne stworzenie listy zaufanych urządzeń, które nie będą wymagały kodu z SMS przy każdym logowaniu

Najnowsza aktualizacja aplikacji mobilnej pozwala autoryzować logowania na www z poziomu telefonu.

Usługa jest dostępna bezpłatnie - poznaj szczegóły i wybierz optymalne rozwiązanie.
Posiadanie dodatkowej autoryzacji będzie docelowo obowiązkowe dla wszystkich.

aktywacja autoryzacji SMS autoryzacja z poziomu aplikacji lista zaufanych urządzeń

Pamiętaj o bezpieczeństwie

chroń identyfikator i hasło
korzystaj z dodatkowej autoryzacji
dodaj urządzenie do zaufanych
zwracaj uwagę na treść komunikatów
sprawdzaj stronę na której się logujesz
chroń swój komputer

Więcej informacji

Pytania i odpowiedzi

Czemu służy dodatkowa autoryzacja logowania, co dzięki niej zyskuję?

Dodatkowa autoryzacja to niejako weryfikacja "na drugą rękę" momentu wchodzenia do strefy prywatnej inwestora - na rachunek inwestycyjny po zalogowaniu. Początkowo nieco uciążliwa, staje się z czasem zwykłym elementem codzienności. Dzięki niej unikamy przypadkowości - fakt próby logowania odnotuje (w formie sms lub push w aplikacji) telefon przypisany do rachunku. A stworzenie listy urządzeń zaufanych niweluje niedogodność - sms przyjdzie tylko po zmianie przeglądarki, wyczyszczeniu cookies czy IP.
Logowanie dwuskładnikowe to standard na rynku bankowym.

Czy sms mnie kosztują?

Nie, sms'y i cała usługa jest bezpłatna.

Jaki jest związek miedzy kodem z sms a listą urządzeń zaufanych?

Sms z kodem to podstawa autoryzacji dwuskładnikowej - dzięki niemu możesz się logować i stworzyć listę urządzeń zaufanych, co szerzej opisujemy na stronie dotyczącej listy. Możesz zostać przy samym sms z kodem wymaganym przy każdym logowaniu - dla aktywnych inwestorów lista jest jednak mniej uciążliwa, ponieważ znika kwestia podawania kodu. Lista jest wtórna w stosunku do sms.

Co robić jeśli nie dostanę sms z kodem autoryzacji?

Wysłanie sms jest zwykle natychmiastowe - jeśli jednak nie przychodzi, kliknij "Wyślij kod ponownie" na ekranie logowania. Jeśli nadal jest problem - prosimy o kontakt z obsługą klienta DM BOŚ - makler@bossa.pl, 801 104 104, (22) 50 43 104 - pomożemy udrożnić kanał.
Niebawem autoryzacja logowania będzie możliwa w aplikacji bossaMobile, co rozwiaże kwestię sms'ów.

Jak przejść z bossaToken na autoryzację SMS?

Po zalogowaniu do rachunku należy przejść do menu [Obsługa konta->Dodatkowa autoryzacja], w sekcji bossaToken wybrać [Wyłącz] i po potwierdzeniu operacji przejść z powrotem do formatki [Dodatkowa autoryzacja] i aktywować autoryzację SMS.

Zobacz więcej pytań i odpowiedzi