Co to jest Getin Token i do czego służy?
Getin Token (Token mobilny) to aplikacja, która jest instalowana w telefonie komórkowym Klienta. Umożliwia ona generowanie haseł (kodów autoryzacyjnych), które autoryzują transakcje w aplikacji GB24 dla Klientów Korporacyjnych.
Getin Token w trakcie użytkowania pracuje w trybie offline tzn., że nie nawiązuje połączenia internetowego z żadnym systemem bankowym. Połączenie internetowe wymagane jest jedynie w trakcie pobierania aplikacji na smartfona, aktywacji usługi lub zmiany numeru PIN w Getin Token.
Czy Getin Token jest bezpieczny?
Generowane kody personalizacyjne są unikatowe dzięki zastosowaniu najnowszych metod kryptografii opartych na jednokierunkowej funkcji wykorzystującej klucz tajny w celu wytworzenia skrótu wiadomości.
Kody personalizacyjne generowane przez Getin Token są unikalne i przypisane do konkretnej transakcji. Zastosowanie w aplikacji funkcji weryfikującej zgodność sumy kontrolnej pozwala na sprawdzenie czy transakcja jest zgodna z dyspozycją, uniemożliwiając tym samym ataki hakerskie.
Dostęp do Getin Token zabezpieczony jest cyfrowym numerem PIN nadanym przez Użytkownika. PIN nie jest przechowywany w aplikacji oraz nie jest po stronie aplikacji weryfikowany. Oznacza to, że nawet przejęcie telefonu i rozkodowanie aplikacji nie pozwoli na poznanie numeru PIN.
Jak zacząć korzystać z Getin Token?
Bank udostępniając Getin Token Klientom Korporacyjnym aplikacji GB24 wysyła na telefon komórkowy dwie wiadomości SMS.
W pierwszej wiadomości Klient otrzyma link do aplikacji Getin Token, służący do pobrania oraz zainstalowania aplikacji.
Druga wiadomość zawiera kod personalizacyjny oraz hasło startowe służące do aktywacji usługi Getin Token.
Po wpisaniu kodu personalizacyjnego oraz hasła startowego użytkownik nadaje swój PIN do aplikacji który musi zawierać od 4 do 10 cyfr.
Następnie zostanie wyświetlona podpowiedź do swojego kodu PIN w postaci flagi, którą musi zapamiętać.