two factor authentication

Kako koristiti 2FA zaštitu na bankovnim aplikacijama: vodič za sigurnije online bankarstvo

by

Bankovne aplikacije postale su standard za plaćanja, praćenje računa i slanje novca. Međutim, istovremeno su i glavna meta sajber napada.

Svaka pogrešna lozinka, svaki klik na lažni link, može dovesti do gubitka novca u par sekundi.

Zato se sve više banaka oslanja na 2FA zaštitu (Two-Factor Authentication) – dodatni sloj sigurnosti koji vas čuva čak i ako neko sazna vašu lozinku.

U praksi, 2FA znači da osim lozinke, morate potvrditi svoj identitet i na drugi način – obično putem koda poslatog SMS-om, push notifikacije ili posebne aplikacije.

2FA i kako funkcioniše

Dvofaktorska autentifikacija traži lozinku i dodatni kod za potvrdu identiteta
Dvofaktorska autentifikacija traži lozinku i dodatni kod za potvrdu identiteta

Dvostepena autentifikacija (2FA) kombinuje nešto što znate (lozinka) i nešto što posedujete (telefon, aplikacija, token).

Dakle, ako neko pokuša da se uloguje na vaš račun, neće moći da prođe bez tog drugog faktora, čak i ako zna vašu lozinku.

Najčešći oblici 2FA zaštite u bankovnim aplikacijama:

Tip 2FA metode Opis Primer
SMS kod Šalje se jednokratni kod na vaš broj telefona. OTP kod iz SMS-a koji važi 30 sekundi.
Push notifikacija Banka šalje zahtev koji odobravate u aplikaciji. Klik na „Potvrdi prijavu“ u mobilnoj aplikaciji banke.
Authenticator aplikacije Koristi vremenski kod generisan u aplikaciji. Google Authenticator, Microsoft Authenticator.
Biometrija Koristi otisak prsta ili prepoznavanje lica. Face ID ili Touch ID za potvrdu plaćanja.

Kod većine banaka, 2FA je sada obavezan deo svake transakcije, bilo da plaćate račun, šaljete novac ili samo proveravate stanje.

Kako da aktivirate 2FA zaštitu u bankovnim aplikacijama

2FA zaštitu u bankovnim aplikacijama aktivirate u podešavanjima naloga biranjem opcije za verifikaciju putem SMS-a ili aplikacije
2FA zaštitu u bankovnim aplikacijama aktivirate u podešavanjima naloga biranjem opcije za verifikaciju putem SMS-a ili aplikacije
  1. Otvorite podešavanja u mobilnoj aplikaciji vaše banke

Potražite opciju „Bezbednost“ ili „Dvostepena autentifikacija“.

Tu možete birati da li ćete primati kod putem SMS-a, push poruke ili kroz authenticator aplikaciju.

  1. Preuzmite i povežite authenticator aplikaciju.

Google Authenticator i Microsoft Authenticator su najčešće opcije.

Banka će vam prikazati QR kod koji skenirate, a aplikacija zatim generiše jednokratne kodove za svaki budući pristup.

  1. Proverite da li je 2FA aktivan.

Kada se sledeći put prijavite, bićete traženi da unesete verifikacioni kod. Ako ga dobijate redovno, zaštita radi.

  1. Omogućite biometrijsku potvrdu

Ako vaš telefon podržava otisak prsta ili prepoznavanje lica, uključite tu opciju. U kombinaciji sa 2FA, to je najviši nivo sigurnosti za običnog korisnika.

Zašto 2FA bolje štiti od obične lozinke

2FA bolje štiti jer zahteva i drugi dokaz identiteta pored lozinke

Lozinka je samo jedan faktor — nešto što znate. Problem je što ljudi često koriste iste lozinke na više mesta, koriste jednostavne šifre ili ih čuvaju nebezbedno.

Kada napadač dobije jednu kombinaciju korisničkog imena i lozinke (npr. iz curenja baze podataka ili phishing napada), pokušava istu kombinaciju na drugim sajtovima i aplikacijama. To se zove credential stuffing i vrlo je efektivan.

2FA dodaje drugi sloj koji napadač mora da poseduje, obično nešto fizičko: vaš telefon, SIM kartica, token ili biometrija.

Čak i ako lopov ima lozinku, bez drugog faktora ne može završiti prijavu. To drastično smanjuje uspešne krađe naloga — naročito u servisima koji rukovode novcem banke, berze, pa i kladionice.

Ali 2FA radi i dublje nego samo dodatni kod:

  • omogućava vezivanje naloga za uređaj (device binding) pa prijave sa nepoznatog uređaja izazivaju dodatne provere;
  • omogućava potpisivanje transakcije (transaction signing): kod koji dobijete je specifičan za tu transakciju, izmenljiv i ne može se iskoristiti na drugoj transakciji;
  • integriše se u risk based authentication: ako se prijavljujete iz iste zemlje sa istog uređaja, sistem može tražiti samo lozinku; ako pokušate iz druge države, traži 2FA i dodatne provere.

Sve ovo znači da je 2FA više od „još jednog koda“ — to je arhitektura koja razdvaja pristupnu kontrolu i verifikaciju transakcija.

Kako se danas pravi i verifikuje nalog (šta se zaista dešava i zašto)

Nalog se pravi unosom podataka i verifikuje putem emaila ili SMS koda
Nalog se pravi unosom podataka i verifikuje putem emaila ili SMS koda
Moderno otvaranje naloga, posebno kod finansijskih servisa (banke, platne aplikacije, online kladionice i berze), često zahteva više koraka zbog propisa (AML, KYC) i bezbednosti.

Evo šta je realno i uobičajeno:

  1. Osnovni podaci
     Ime, prezime, datum rođenja, adresa, email i broj telefona. Telefon je ključan jer služi za 2FA.
  2. Provera identiteta (KYC)
    • Najčešće traže sliku lične karte, pasoša ili vozačke dozvole i selfie radi provere da li fotografija na dokumentu odgovara osobi (liveness check).
    • To nije zato što im je zabavno da vide vašu kartu, već da ispune zakonske obaveze i spreče pranje novca i finansijske prevare.
    • Dobra praksa platformi: skeniranje/učitavanje radi u samoj aplikaciji, pod šifrom, i podaci se čuvaju kratko i u skladu sa pravilima privatnosti.
  3. Verifikacija kartice
    • Da bi omogućili plaćanje i isplate, servisi često traže potvrdu vlasništva nad bankovnom karticom. Standardni načini su:
      • Mikro-uplata (small deposit) — sistem pošalje simboličan iznos na karticu, vi ga potvrdite.
      • Unos poslednje četiri cifre ili datuma isteka, ponekad zajedno sa jednim od kodova.
      • 3D Secure (Verified by Visa / Mastercard SecureCode) — pri plaćanju dolazi prozor banke gde potvrdite transakciju (dodatni kod, autentifikacija u banci).
  4. Generisanje sigurnosnih kodova pri uplati
    • Kod nekih servisa (posebno kod većih uplata ili prvih uplata) aplikacija/kupovina zahteva dodatnu potvrdu: push zahtev u bankarskoj aplikaciji, generisani jednokratni kod ili 3DS provera.
    • To znači da čak i ako neko pokuša da uplati sredstva s vaše kartice preko neautorizovanog naloga, banka će tražiti potvrdu na vašem telefonu. Ovo smanjuje prevare pri uplati i neovlašćene isplate.

Saveti za maksimalnu sigurnost

Za maksimalnu sigurnost koristi jake lozinke i uvek aktiviraj 2FA zaštitu
Za maksimalnu sigurnost koristi jake lozinke i uvek aktiviraj 2FA zaštitu
  • Nikada ne čuvajte 2FA kodove u porukama ili beleškama.
     Ako izgubite telefon, neko može pristupiti vašim računima.
  • Ne klikćite na linkove iz e-mailova koji traže „ponovnu verifikaciju“.
     Banke nikada ne traže unos 2FA koda putem linka – to rade samo prevaranti.
  • Koristite odvojene brojeve telefona za lične i poslovne račune.
     Ako možete, 2FA prijave držite isključivo na svom privatnom uređaju.
  • Redovno ažurirajte aplikacije.
     Banke često poboljšavaju sigurnost, ali korisnici to ne osete jer ne instaliraju najnovije verzije.

Kada 2FA može postati problem – i kako ga rešiti

Najčešći problem nastaje kada izgubite telefon ili zaboravite da prenesete authenticator kodove na novi uređaj.

Rešenje je jednostavno: većina banaka ima backup opciju – obično e-mail verifikaciju ili sigurnosna pitanja.

Ako koristite više uređaja, možete sinhronizovati 2FA aplikaciju na cloud nalog (Google ili Microsoft) da ne izgubite pristup u slučaju promene telefona.

Za kraj


2FA zaštita nije komplikacija – to je najjednostavniji način da se zaštitite od hakera i prevara.

Jednom kada je aktivirate, možete mirno koristiti svoju bankovnu aplikaciju znajući da i ako neko sazna vašu lozinku, bez drugog koraka ne može učiniti ništa.

Danas, kada pretnje rastu iz dana u dan, 2FA nije samo opcija već osnovni uslov sigurnog online bankarstva.

Ako još niste aktivirali ovu funkciju u svojoj banci, pravo je vreme da to uradite — jer jedan klik može vas spasiti mnogo većeg gubitka.

Slični članci: