Jak może wiecie, w miniony piątek Getin udostępnił nową wersję swojej aplikacji mobilnej. Wdrożenie aktualizacji, jak to dzieje się zazwyczaj przy wielu projektach informatycznych, nie obyło się jednak bez pewnych problemów, o czym klienci banku donieśli na jego profilu na Facebooku. Niektórzy z nich, pomimo posiadania odpowiedniego smartfona, otrzymywali powiadomienie o niezgodności urządzenia z wersją aplikacji. Błąd polegał na tym, że aktualizacja działała tylko na urządzeniach posiadających antenę NFC. Bank sprawnie zareagował i szybko wgrał kolejną aktualizację eliminującą defekt, która znalazła się w Google Play już w sobotę.

Przeczytajcie także: Już jest nowa aplikacja od Getinu

Inny kłopot z działaniem aplikacji mieli klienci, którzy korzystali z apki Getin Wallet. Została ona wdrożona we wrześniu ubiegłego roku i służyła wyłącznie płatnościom HCE. Biuro prasowe banku wyjaśniło, że system zezwala na posiadanie tylko jednej karty HCE a przecież osoby używające Walleta już miały jedną aktywowaną wcześniej w tamtej aplikacji. Należało więc najpierw przez system internetowy zastrzec kartę używaną w Getin Wallet i dopiero wtedy aktywować nową kartę HCE w aplikacji Getin Mobile. W przypadku naszego redakcyjnego kolegi, który także miał z tym problem, operacja ta zakończyła się sukcesem. W biurze prasowym Getinu powiedziano mi także, że wkrótce odpowiednie komunikaty instruujące klientów pojawią się w aplikacji.

Sporną kwestią jest natomiast model działania płatności HCE. Otóż zapłacić zbliżeniowo telefonem można po wcześniejszym zalogowaniu się do aplikacji i wybraniu odpowiedniej funkcji znajdującej się na ekranie głównym. To oznacza, że aby płatność doszła do skutku, telefon musi być cały czas podłączony do internetu. Dodatkowo płatność powyżej 50 zł jest autoryzowana PIN-em.

Przeczytajcie także: CERT ostrzega przed nowym atakiem na Androida

Getin tłumaczy, że wprowadzenie takiego rozwiązania podyktowane jest względami bezpieczeństwa. Wydaje mi się jednak, że bank zachował się w tym wypadku zbyt konserwatywnie. W tak skonstruowanym procesie płatność wydłuża się a w wielu przypadkach, gdy brak będzie dobrego łącza np. w podziemnych galeriach handlowych, w ogóle do niej może nie dojść. No i po co potwierdzanie transakcji powyżej 50 zł PIN-em, skoro użytkownik jej dokonujący jest już zalogowany do aplikacji? To chyba za daleko idąca ostrożność.

Zastosowane przez Getin rozwiązanie w zakresie bezpieczeństwa odbiega od rynkowego standardu wyznaczonego, wydaje mi się, w ub. roku przez BZ WBK. Aby zapłacić zbliżeniowo telefonem wystarczy odblokować urządzenie i przybliżyć je do terminala. W przypadku płatności do 50 zł to wystarczy - analogicznie dzieje się w przypadku transakcji kartą bezstykową. Dopiero przy płatności powyżej tej kwoty potrzebny jest PIN wprowadzany na terminalu. Aplikacja działa również bez dostępu do internetu, bo potrafi na zapas ściągnąć dane potrzebne do kilku operacji. Podobne rozwiązanie zastosowały inne banki, np. PKO i Euro Bank. Z tym, że ten pierwszy zdecydował, iż PIN będzie wprowadzany na ekranie smartfona.