OTP m-token

Aplikacija OTP m-token ima potpuno jednaku funkcionalnost i sigurnost kao (fizički) token uređaj. Za korištenje aplikacije potreban je PIN koji postavlja i poznaje samo korisnik. PIN, kao ni bilo koji drugi podatak vezan uz prijavu, ne pohranjuje se na mobitel, čime je onemogućena zloupotreba.

Nakon ugovaranja usluge OTP direkt ili samo dodatnog uređaja za identifikaciju m-token (uz posjedovanje prethodno aktiviranog token uređaja), na mobilni uređaj putem SMS poruke stiže poveznica (link) za preuzimanje OTP m-token aplikacije. Potrebno je voditi računa da je na bazi OTP banke pohranjen ispravan broj mobilnog uređaja.

Potvrdom poveznice tj. linka započinje preuzimanje (download) aplikacije na mobilni uređaj sa Apple Store ili s Google Play, ovisno o uređaju koji se koristi. Prepoznavanje tipa uređaja je automatsko.

Za preuzimanje aplikacije m-token potrebno je osigurati internet vezu na mobilnom uređaju. Potvrdno odgovorite na upit o preuzimanju. Preuzimanje i instaliranje dio su automatskog procesa.

Napomena za postojeće korisnike OTP direkt ugovora: Svi korisnici internet bankarstva za građane (korisnici token uređaja) mogu online transakcijom zatražiti aktivaciju mobilnog tokena, bez potrebe za dolaskom u banku.

Prilikom prvog pokretanja aplikacije OTP m-token potrebno je upisati Korisnički identifikator i Inicijalnu zaporku u prvom zaslonu aplikacije. Korisnički identifikator i Inicijalna zaporka omogućava aktivaciju aplikacije i nastavak korištenja. Prvi korak nakon unosa Korisnički identifikatora i Inicijalne zaporke (aktivacijskog koda) je definiranje tj. odabir PIN za sva buduća korištenja aplikacije OTP m-token.

Korisnički identifikator je brojčani kod dužine 8 znamenaka (upisuje se u dva polja po četiri znamenke).Korisnički identifikator dužine od 8 znamenaka dobiva se u poslovnici banke prilikom aktivacije usluge OTP m-token.

Inicijalna zaporka je brojčani kod dužine 8 znamenaka (upisuje se u dva polja po četiri znamenke).Inicijalna zaporka dužine od 8 znamenaka šalje se putem SMS poruke na broj mobitela koji je prijavljen u bazi OTP banke i na koji će biti instalirana aplikacija mobilni token. Iz tog razloga listić potvrde na kojem se nalazi Korisnički identifikator i SMS sa sa inicijalnom zaporom čuvajte sve do trenutka aktivacije aplikacije OTP m-token.

Ukoliko se usluga OTP m-token ugovara putem elementa internet bankarstva, Korisnički broj i Inicijalna zaporka prikazuju se na zaslonu računala.

Aktivaciju aplikacije OTP m-token vrši vlasnik mobitela.

Nakon unosa korisničkog identifikatora i inicijalne zaporke, potrebno je definirati PIN. Prvi unos pina potrebno je potvrditi ponovnim istim unosom. Definirani PIN će služiti za sva buduća korištenja aplikacije OTP m-token. PIN može sadržavati najmanje 4, a najviše 10 znamenaka.

Nakon kreiranja PIN-a, na zaslonu aplikacije OTP m-token korisniku će se prikazati asocijacijska slika na kreiran PIN. Asocijacijske slike aplikacije OTP m-token su službene zastave raznih zemalja. Asocijacijsku sliku (zastavu) potrebno je zapamtiti jer će se prilikom svakog pokretanja aplikacije OTP m-token i unosa PIN-a na zaslonu prikazivati upit "Je li ovo vaš PIN podsjetnik?" kao potvrda njegove ispravnosti, a odgovor korisnika mora biti točan kako bi mobilni token pravilno funkcionirao. (jedan od dodatnih sigurnosnih mehanizama). Ukoliko vam iz bilo kojeg razloga ne odgovara dodijeljena asocijacijska zastava nakon kreiranja PIN-a, promijenite PIN u transakciji izmjene PIN-a.

Korisnik u svakom trenutku može promijeniti PIN.

Za promjenu PIN-a potreban je pristup internetu.

Za pokretanje aplikacije OTP m-token korisnik obavezno mora unijeti PIN i potvrditi asocijacijsku državu (zastavu). Nakon toga otvara se glavni izbornik. Ukoliko je uneseni PIN neispravan, korisnik neće biti upozoren o grešci. U tom će slučaju prikazana asocijacijska država (zastava) biti različita od one koja je prikazana kod postavljanja PIN-a. Na taj način korisnik će biti upozoren da je unešen krivi PIN i neće se moći spojiti na sustav.

Ispravna asocijacijska država javlja se samo kod ispravnog unosa PIN-a.

Nakon nekoliko uzastopnih pokušaja prijave neispravnim podacima pristup sustavu internet bankarstva OTP banke se blokira.

Neposredno nakon prijave u aplikaciju OTP m-token na zaslonu se prikazuje Glavni izbornik.

• Transakcija "Jednokratna zaporka (Appli 1)" omogućuje prijavu u internet bankarstvo OTP banke namijenjeno građanima. Pored prijave u internet bankarstvo, jednokratnom zaporkom moguće je koristiti usluge govornog automata OTP banke te određene usluge Kontakt centra.
• Transakcija MAC (Appli 2) omogućuje autorizacije platnih naloga kao i ostale transakcije koje zahtijevaju autorizaciju.
• Transakcija Upit / odgovor (Appli 3) trenutno se ne koristi.
• U transakciji "Promjena PIN-a" korisnik može neograničeno vršiti izmjenu PIN-a za prijavu u aplikaciju mobilni token. Za promjenu PIN-a potrebna je konekcija mobilnog uređaja na internet.
• Informacije i pomoć - skup korisnih informacija i poveznica.

Dodatna napomena: Ukoliko ste u transakciji Promjena PIN-a ispravno unijeli stari i novi PIN, kao potvrda na zaslonu se prikazuje informacija da je PIN uspješno promijenjen. S novim PIN-om prikazat će se i nova zastava koju je potrebno zapamtiti kao podsjetnik. Iznimno je važno zapamtiti PIN jer isti nije moguće reizdati po nalogu korisnika.

Kako je vidljivo na slici, na zaslonu se uvijek prikazuje serijski broj tokena (korisničko ime za prijavu u internet bankarstvo). Serijski broj tokena je uvijek jednak.

U polju ispod serijskog broja mobilnog tokena nalazi se automatizmom izračunata jednokratna zaporka Appli 1. Appli 1 je kratica od Aplikacija 1.

Oba podatka prepisuju se sa zaslona mobilnog uređaja u sučelje prijave internet bankarstva OTP banke.

Transakcija MAC (Appli 2) korisniku omogućuje autorizaciju platnih naloga i ostalih transakcija koje zahtijevaju autorizaciju. Sa zaslona internet bankarstva (transakcija autorizacije, polje Data Appli 2) u polje pod nazivom "Unesite zadani niz znamenaka" na mobilnom tokenu prepišite 8 zadanih znamenki.

Nakon unosa zadnje znamenke automatizmom će se popuniti polje MAC (Appli2), koje se nakon toga prepisuje u polje MAC na zaslonu autorizacije u internet bankarstvu.

MAC je kratica od Message Authentication Code.

Appli 2 je kratica od Aplikacija 2.

• Platni sustavi Mastercard International i Visa International razvili su program za sigurnu internetsku kupnju baziranu na 3-D Secure (Three Domain Secure) modelu pomoću kojeg se svaki korisnik kartice autentificira svom izdavatelju kartice i samim time potvrđuje svoje sudjelovanje u procesu online kupovine. 3-D secure je besplatna usluga za sigurnu online kupovinu Mastercard i/ili Visa karticama OTP banke Hrvatska d.d., a korištenje druge generacije 3D Secure 2.0 (3DS2) usluge moguće je uz aplikaciju tj. funkciju OTP m-token. Usluga se koristi na Internet prodajnim mjestima koja podržavaju Mastercard ID Check i/ili Verified by Visa Standard, a prepoznatljiva su po istaknutom logotipu:

• 3D Secure 2.0" (3DS2) je protokol autorizacije online kartičnih plaćanja koji osigurava "Strong Customer Authentication" (SCA) razinu sigurnosti. Za pravilan rad aplikacije OTP m-token u ulozi instrumenta autorizacije online kupovine nužna je povezanost mobilnog uređaja sa internetom. Ukoliko mobilni uređaj nema konekciju sa internetom, autorizacija online kupovine neće biti moguća.
• Tijek autorizacije mTokenom: 

1. Korisnik odabire željenu robu i/ili usluge te unosi tražene podatke za plaćanje karticom kroz internet.
2. Internet prodajno mjesto se automatski povezuje sa Bankom radi provjere je li kartica aktivirana za korištenje Mastercard ID Check i/ili Verified by VISA usluge.
3. Ako je kartica aktivirana, generira se takozvana „Push“ poruka koja se prikazuje na zaslonu korisnika.  
4. Potvrdom na gornju obavijest automatizmom se otvara zaslon unutar OTP m-token aplikacije sa detaljima transakcije kao što je prikazano na primjeru ispod:  
5. Pritiskom na tipku „Potvrdi“ otvara se zaslon unosa PIN-a koji se koristi za ulazak u m-token aplikaciju. Autorizacija transakcije online kupovine vrši se unosom PIN-a i potvrdom na „OK“  
6. Nakon uspješno unesenog PIN-a, aplikacija OTP m-token automatizmom autorizira transakciju online kupnje bez potrebe za bilo kakvim daljnjim angažmanom korisnika u sučelju WEB trgovca.   

• Autorizaciju online kupovine OTP m-tokenom pored unosa PIN-a moguće je napraviti i biometrijskom identifikacijom/autorizacijom tj. pomoću otiska prsta. Za korištenje ove funkcije potreban je mobilni uređaj koji podržava ovu funkcionalnost. Nakon što se uključi biometrijska podrška na mobilnom uređaju, potrebno je u postavkama aplikacije OTP m-token  omogućiti prijavu otiskom prsta (na slici ispod).   
• Ukoliko je uključena biometrijska funkcija na mobilnom uređaju, te u samoj aplikaciji OTP m-token, prilikom autorizacije transakcije internetske kupovine na zaslonu će se prikazati poruka kao na slici ispod,  a autorizacija će se provesti očitavanjem otiska prsta.  

• Ukoliko je korisnik odabrao biometrijski mod identifikacije i autorizacije, a u tijeku autorizacije online kupnje se pojave neočekivani problemi u očitavanju otiska prsta, aplikacija nudi alternativu kroz klasičnu autorizaciju PIN-om (prikazano na slici ispod). Odabirom opcije „Unesite lozinku“ na zaslonu mobilnog uređaja pojaviti će se standardno sučelje za unos PIN-a OTP m-tokena. 

• Autorizacija transakcije kupovine na internetu može biti odbijena iz više razloga. Razlozi mogu biti unos netočnog PIN-a, nemogućnost pravilne biometrijske identifikacije, nedostatak sredstava na računu povezanom sa bankovnom karticom ili nekakvi drugi tehnički problemi koji mogu nastati u tijeku kupovine na internetu, problemi sa internet vezom  ili izostanak očekivane radnje autorizacije od strane korisnika. U tom slučaju na zaslonu nakon autorizacije će se prikazati informacija o odbijenom plaćanju: 

• Korisnik usluge OTP m-token uz potvrdu kupovine na internetu uz autorizaciju kupovine, na jednak način može i otkazati autorizaciju što će prekinuti tijek kupovine robe na internet trgovini. Opcija „Otkaži“ potpisuje se PIN-om od m-tokena ili biometrijskom metodom. Transakcija Online kupnje biti će automatizmom otkazana i u slučaju kada korisnik nakon primitka „Push“ poruke ne učini ništa tj. niti potvrdi niti otkaže transakciju. Transakcija online kupovine automatizmom će se otkazati nakon 120 sekundi ako izostane akcija od strane korisnika.  

Funkcija "Informacije i pomoć" nudi niz korisnih opcija i poveznica:

1. Korisnička podrška 072 21 00 21 ili 0800 21 00 21 - Automatsko telefonsko povezivanje sa Kontakt centrom OTP banke. Nakon javljanja govornog automata birajte opciju 3.
2. E-mail kontakt - Automatsko pozivanje e-mail funkcije telefona za slanje na mail adresu info@otpbanka.hr
3. Online uputa - korištenje OTP m-token - Online uputa za korištenje OTP mobilnog tokena
4. WEB stranice OTP banke - Poveznica za WEB stranice OTP banke
5. m-token info - Osnovne informacije o verziji aplikacije OTP m-token.

Za instalaciju aplikacije OTP m-token potrebno je osigurati pristup Internetu i to za preuzimanje/instaliranje aplikacije, kod prvog spajanja na aplikaciju i u slučaju naknadne izmjene PIN-a. Ovim putem molimo korisnike da provjere ugovoreni tarifni model za internet promet mobilnog uređaja, uz preporuku da se odaberu najpovoljniji uvjeti za pristup Internetu.

Ako unesete neispravan PIN u OTP m-token, aplikacija vas na to neće upozoriti, već će kreirati neispravnu jednokratnu zaporku. Uzastopni pokušaji prijave s neispravnom jednokratnom zaporkom rezultirat će blokadom korištenja internet bankarstva. U tom slučaju obratite sa našoj helpdesk službi i postupite prema uputama operatera.

U slučaju promjene mobilnog uređaja na kojem je instalirana aplikacija, potrebno je napraviti redistribuciju aplikacije. Inicijativu redistribucije moguće je napraviti u bilo kojoj poslovnici OTP banke ili putem internet bankarstva.

U slučaju gubitka mobitela na kojem je instalirana aplikacija OTP m-token, obratite se najbližoj poslovnici OTP banke ili kontaktirajte naš Kontakt centar na 0800 21 00 21 ili 072 21 00 21.

Aktiviranje aplikacije OTP m-token naplaćuje se jednokratno temeljem važeće Tarife naknada OTP banke. Ukoliko je mobilni token jedini (prvi) identifikacijski uređaj, aktivacija aplikacije je besplatna.