Pan Stanisław, klient mBanku, musi oddać telefon do naprawy. – Czy powinienem odinstalować aplikację banku dla bezpieczeństwa? – pyta. Kontaktował się z bankiem w tej sprawie. I usłyszał, że powinien to zrobić.

Sam zadbaj o bezpieczeństwo telefonu

Co banki doradzają klientom w takiej sytuacji. Odinstalować czy zostawić wylogowaną aplikację? Zdecydowanie usunąć ją na czas naprawy.

Warto sprawdzić: Oszukańcze SMS-y. Uważajmy w co klikamy, mogą oczyścić konto

Jak mówi Piotr Miernikiewicz, ekspert ds. bezpieczeństwa informacji w Credit Agricole, najważniejszy powód dla usunięcia aplikacji jest ten, że przekazując smartfon do naprawy, użytkownik musi dać pełny dostęp do niego osobie trzeciej, a tym samym nie będzie miał w tym czasie nad nim kontroli.

– Możliwe, że procedury serwisowe odpowiednio zabezpieczają takie sytuacje, ale to przede wszystkim użytkownik takiego urządzenia powinien sam zadbać o poufność zapisanych tam informacji osobistych – zauważa Piotr Miernikiewicz.

Jego zdaniem pełną funkcjonalność aplikacji bankowej można uzyskać dopiero po zalogowaniu do niej, ale trzeba pamiętać, że aplikacja bankowa może wyświetlać pewne informacje jeszcze przed pełnym uwierzytelnieniem (np. prezentacja aktualnych sald rachunków, jeśli tak klient zdecydował), więc nawet sam dostęp do urządzenia – bez wcześniejszego usunięcia aplikacji – już mógłby pozwolić zobaczyć te dane.

– Także dzięki takiemu usunięcie aplikacji, niezależnie od tego, jakie będą dalsze losy urządzenia czy naprawa, czy wymiana, klient będzie miał pewność, że dopiero gdy dostanie telefon z powrotem, to zdecyduje o ponownej instalacji i aktywacji aplikacji bankowej – dodaje ekspert z Credit Agricole.

Także BNP Paribas przed oddaniem telefonu do serwisu bank rekomenduje wylogowanie się ze wszystkich aplikacji znajdujących się na urządzeniu oraz usunięcie wszelkich danych wrażliwych jak zdjęcia, numery telefonów, wiadomości e-mail.

– Powinno się również wyjąć kartę SD oraz kartę SIM. Dodatkowo rekomendowane jest utworzenie kopii zapasowej danych, a następnie przywrócenie ustawień fabrycznych w telefonie – uważają eksperci z BNP Paribas.

Warto sprawdzić: Po co bank „potrzebuje” dostępu do kontaktów w telefonie

By inni nie mogli korzystać

Również Jakub Adamus, ekspert ds. cyberbezpieczeństwa w Santander Bank Polska, przyznaje, że gdy oddajemy telefon do naprawy, warto wyjąć z niego kartę SIM oraz wszelkie karty pamięci, by uniknąć wycieku i wykorzystania urządzenia w złym celu.

Aby korzystać z aplikacji mobilnej w czyimś imieniu, trzeba znać jego login i hasło. Jeśli więc wraz z telefonem nie przekazujemy tych danych, to nic się nie stanie. Są jednak nieliczne funkcje, z których można skorzystać bez zalogowania się do aplikacji, przy czym jest to możliwe tylko na telefonie, który użytkownik oznaczył jako „zaufany” – tłumaczy ekspert.

Do tych funkcji należą: sprawdzenie stanu konta i ostatniej transakcji (jeśli użytkownik aplikacji włączył taką funkcję w swoim telefonie), zakup biletów komunikacji miejskiej i opłacanie stref parkowania – przy czym co kilka transakcji prosimy o zalogowanie się, czy płatności zbliżeniowe telefonem – choć tu, podobnie jak w przypadku zakupów mobilnych, co kilka transakcji prosimy o zalogowanie się.

– Z tego powodu warto oznaczyć telefon jako „niezaufany” przed oddaniem go do naprawy. Dzięki temu inne osoby nie będą mogły skorzystać w naszym imieniu z żadnej funkcji aplikacji, również tych, które są dostępne przed zalogowaniem – podkreśla Jakub Adamus.

Poleca również zabezpieczyć odpowiednio inne dane przechowywane w telefonie, np. inne aplikacje finansowe, hasła, dane osobowe, itp.

Można to zrobić za pomocą backupu (kopii zapasowej) danych z telefonu, a przed oddaniem do naprawy przywrócić go do ustawień fabrycznych. – Niezmiennie po otrzymaniu telefonu z powrotem warto przeskanować go w celu sprawdzenia, czy nie zainstalowano na nim złośliwego oprogramowania – dodaje ekspert Santander Bank Polska.

Aplikację można zablokować

Piotr Wardziak z PKO BP przypomina, że klient może zablokować lub usunąć dane smartfona w systemie bankowości internetowej iPKO (w ustawieniach aplikacji IKO), tak by nie można na danym urządzeniu korzystać z aplikacji IKO.

– Może użyć tej funkcji, w przypadku kiedy smartfon (z aplikacją IKO w trybie pasywnym lub aktywnym) jest oddawany do serwisu i uszkodzony jest w taki sposób, że nie jest możliwe jego uruchomienie (i tym samym odinstalowanie aplikacji na telefonie) – dodaje.

Warto sprawdzić: Problemy z przelewami po wymianie smartfona

Przedstawiciel PKO BP zauważa, że jeżeli klient wybierze opcję „usuń aplikację”, to po przełożeniu karty SIM do innego „zastępczego” telefonu będzie mógł od razu aktywować IKO na tym urządzeniu i korzystać z bankowości mobilnej.

W przypadku gdy klient wybierze „zablokuj”, wtedy będzie mógł odblokować aplikację po oddaniu telefonu przez serwis.

– Klient może też wyrejestrować czy odinstalować aplikację IKO z telefonu. Można użyć tej funkcji, kiedy smartfon jest oddawany do serwisu, ale można się zalogować do systemu operacyjnego, np. gdy wymienia się pękniętą szybkę czy uszkodzony mikrofon – opowiada przedstawiciel PKO BP.

Dodaje, że w takim przypadku klient także po przełożeniu karty SIM do innego „zastępczego” aparatu będzie mógł od razu aktywować aplikację na tym urządzeniu.

– Bank rekomenduje klientom działania, które w danej sytuacji w sposób maksymalny ochronią dostęp do aplikacji IKO w ich smartfonie – podkreśla Piotr Wardziak.