OTP m-token upute za korištenje

Za korištenje usluge potreban je PIN koji postavlja i poznaje samo korisnik. PIN, kao ni bilo koji drugi podatak vezan uz prijavu, ne pohranjuje se na mobitel te time onemogućuje zlouporabu. Osim prijave PIN-om, pristup aplikaciji je moguć i putem biometrije (otisak prsta ili FaceID) koja se aktivira unutar aplikacije na mobilnom uređaju.

Nakon ugovaranja usluge OTPgo ili OTPmini potrebno je preuzeti aplikaciju OTPgo sa službene trgovine aplikacijama korisnikovog mobilnog uređaja (ako ista već nije preuzeta).

Za preuzimanje aplikacije OTPgo potrebno je osigurati internetsku vezu na mobilnom uređaju. Potvrdno odgovorite na upit o preuzimanju. Preuzimanje i instaliranje dio su automatskog procesa.

Preuzimanje aplikacije

Nakon instalacije aplikacije, korisnik odabire željeni jezik za korištenje aplikacije (hrvatski ili engleski). Odabrani jezik kasnije je moguće promijeniti u postavkama aplikacije OTPgo. Nakon odabira jezika, aplikacija nudi sljedeće opcije:

• Postani klijent OTP banke

Opcija Postani klijent vodi novog korisnika na web stranicu za online ugovaranje paketa OTP Digital, za ugovaranje je potrebno samo 15 minuta.

• Aktivacija usluge QR kodom

Opcija za aktivaciju aplikacije nakon ugovaranja usluge. Korisniku se pomoću QR koda ili brojčanog koda omogućava aktiviranje OTPgo aplikacije, odnosno m-token funkcionalnosti.

• Oporavak korištenjem kodova

Ova opcija namijenjena je situacijama poput zaboravljenog PIN-a, brisanja aplikacije, izmjene mobilnog uređaja i sličnih problema.

Prilikom prvog pokretanja OTPgo aplikacije potreban je jednokratni kod (prvi set aktivacijskog koda). Jednokratni kod, prikazan u brojčanom obliku i kao QR kod, izdaje se u poslovnici banke prilikom aktivacije usluge. Upute za instalaciju i pokretanje se mogu pronaći ovdje.

Nakon skeniranja QR koda (ili unosa brojčanog koda) te unosa koda dobivenog SMS porukom, potrebno je definirati PIN. PIN treba imati 6 znamenki. Iz sigurnosnih razloga, potrebno je izbjegavati korištenje brojeva koji se ponavljaju ili brojeva u nizu.

Nakon unosa željenog PIN-a, potrebno je ponoviti unos istog kako bi se isti potvrdio.

Definirani PIN će služiti za sva buduća korištenja m-tokena.

Za korištenje OTPgo aplikacije/m-tokena potreban je pristup internetu.

Nakon definiranja i potvrđivanja PIN-a, korisnik postavlja kod za oporavak. Upute za postavljanje mogu se pronaći ovdje.

Ovaj kod omogućuje ponovnu aktivaciju aplikacije bez potrebe za dolaskom u poslovnicu ili kontaktiranjem Kontakt centra OTP banke.

Važno je čuvati kod za oporavak na sigurnom mjestu i ne dijeliti ga s drugim osobama.

Za pristup aplikaciji OTPgo/funkcionalnosti m-token korisnik se može prijaviti unosom PIN-a ili korištenjem biometrije (otisak prsta ili FaceID).

Opcija biometrijske prijave može se aktivirati prilikom prvog pokretanja aplikacije, kada će korisniku biti ponuđena aktivacija ili naknadno u postavkama aplikacije. Vrsta biometrije dostupna za prijavu (npr. otisak prsta ili FaceID) ovisi o uređaju korisnika (Android ili iOS). Ako je biometrija već konfigurirana na uređaju za otključavanje telefona, korisnik je može aktivirati jednim klikom, pri čemu aplikacija koristi postojeće biometrijske podatke.

U slučaju unosa netočnog PIN-a, korisnik će biti obaviješten o pogrešci i dobit će priliku za ponovni unos PIN-a ili korištenje biometrije. Nakon nekoliko uzastopnih pokušaja prijave netočnim podacima, pristup sustavu internetskog bankarstva OTP banke bit će blokiran. Deblokada pristupa moguća je kontaktiranjem Kontakt centra OTP banke.

Nakon prijave u aplikaciju OTPgo, korisniku se prikazuje Glavni izbornik.

Za korištenje funkcije m-token slijedite upute u nastavku:

• Transakcija „OTP KOD (APPLI1)" omogućuje prijavu u internetsko bankarstvo OTP banke namijenjeno građanima. „OTP“ je kratica od „One Time Password“. Jednokratna zaporka također omogućuje prijavu u sustav eGrađani, korištenje usluga govornog automata OTP banke te određenih usluga Kontakt centra.
• Transakcija „MAC KOD (APPLI2)“ omogućuje autorizacije platnih naloga kao i ostale transakcije koje zahtijevaju autorizaciju. Kratica MAC označuje „Message Authentication Code“. 

Transakcija „MDS KOD (APPLI3)“  znači  „Multiple Data Signature“ i omogućuje autorizacije transakcija koje zahtijevaju dodatnu sigurnost.

Kao što je vidljivo na slici, na zaslonu se uvijek prikazuje serijski broj tokena, koji predstavlja korisničko ime za prijavu u internetsko bankarstvo ili sustav eGrađani. Serijski broj je stalan i ne mijenja se.

Ispod serijskog broja prikazuje se automatizirano generirana jednokratna zaporka – OTP KOD (APPLI1). Ova zaporka vrijedi 10 sekundi, nakon čega se automatski generira novi kod.

Za prijavu u internetsko bankarstvo OTP banke ili sustav eGrađani, potrebno je prepisati oba podatka sa zaslona mobilnog uređaja (serijski broj i jednokratnu zaporku) u odgovarajuće polje na sučelju za prijavu.

Transakcija „MAC KOD (APPLI2)“ omogućuje korisniku autorizaciju platnih naloga i ostalih transakcija koje zahtijevaju dodatnu potvrdu. Za autorizaciju, korisnik sa zaslona internetskog bankarstva (u polju za autorizaciju, pod nazivom Data Appli 2) prepisuje 8 zadanih znamenki u odgovarajuće polje pri m-token funkcionalnosti, označeno kao Unesite zadani niz znamenaka.

Nakon unosa posljednje znamenke, polje MAC (APPLI2) automatski se popunjava, a korisnik prepisuje generirani kod u odgovarajuće polje MAC na zaslonu za autorizaciju u internetskom bankarstvu. Generirani kod će biti vidljiv pri m-token funkcionalnosti 30 sekundi.

Transakcija „MDS KOD (APPLI3)“ koristi se za autorizaciju transakcija koje zahtijevaju dodatnu sigurnost, poput autorizacije pristupa osjetljivim uslugama ili potvrde financijskih transakcija u Internetskom bankarstvu OTP banke. Ovaj kod omogućuje korisnicima sigurnu i pouzdanu potvrdu štiteći njihove aktivnosti od neovlaštenog pristupa.

Za generiranje MDS koda, korisnik unosi specifične podatke u funkciju m-token, a kod se automatski generira i koristi za završnu potvrdu transakcije. MDS kod je ključni element u procesu dodatne autentifikacije jer se njime povećava sigurnost korisničkih financijskih aktivnosti.

3DS2 osigurava visoku razinu sigurnosti („Strong Customer Authentication“). Da biste koristili OTPgo aplikaciju i m-token za autorizaciju, vaš mobilni uređaj mora biti povezan s internetom. Bez internet veze, autorizacija neće biti moguća.

Tijek autorizacije m-tokenom: 

1. Korisnik odabire željenu robu i/ili usluge te unosi tražene podatke za plaćanje karticom kroz Internet prodajno mjesto (ili aplikaciju trgovca).
2. Internet prodajno mjesto (ili aplikacija trgovca) se automatski povezuje sa Bankom radi provjere je li kartica aktivirana za korištenje Mastercard ID Check i/ili Verified by VISA usluge.
3. Ako je kartica aktivirana, generira se takozvana „Push“ poruka koja se prikazuje na zaslonu korisnika.

Potvrdom na gornju obavijest automatizmom se otvara zaslon unutar OTP m-token aplikacije sa detaljima transakcije kao što je prikazano na primjeru ispod:

Pritiskom na tipku „Potvrdi“ otvara se zaslon unosa PIN-a ili potvrde biometrijom (na zaslonu prikazana potvrda PIN-om) koji se koristi za ulazak u m-token aplikaciju. Autorizacija transakcije online kupovine vrši se unosom PIN-a ili biometrijskom potvrdom. 

Nakon uspješnog unosa PIN-a ili potvrde biometrijom, OTPgo aplikacija automatski autorizira transakciju online kupnje. Nakon toga korisnik se samostalno treba vratiti na stranicu ili aplikaciju trgovca.

Ako je korisnik odabrao biometrijski način identifikacije i autorizacije, a u tijeku autorizacije online kupnje se pojave neočekivani problemi u očitavanju otiska prsta ili prepoznavanja lica, aplikacija nudi ponovni pokušaj autorizacije biometrijom ili opciju „Poništi“ koja vodi na klasičnu autorizaciju PIN-om.

Autorizacija transakcije kupovine na internetu (ili putem aplikacije trgovca) može biti odbijena iz više razloga. Razlozi mogu biti unos netočnog PIN-a, nemogućnost pravilne biometrijske identifikacije, nedostatak sredstava na računu povezanom s bankovnom karticom ili neki drugi tehnički problemi koji mogu nastati u tijeku kupovine na internetu (problemi s internetskom vezom ili izostanak očekivane radnje autorizacije od strane korisnika). U tom će se slučaju na zaslonu nakon autorizacije prikazati informacija o odbijenom plaćanju:

Funkcija „Kontakti“ nudi niz načina kako Korisnik može zatražiti pomoć ili postaviti pitanje.

Operatere je moguće kontaktirati na niz načina: putem običnog poziva, video chat-a, audio chat-a, tekstualnog chat-a i e-maila. Odabirom jedne od opcija kontaktiranja operatera unutar OTPgo aplikacije, Korisnika se automatski preusmjerava na odabranu vrstu kontaktiranja.

Unutar funkcionalnosti "Kontakti" nalaze se i poveznice na sve naše društvene mreže na kojima smo zastupljeni. 

Za instalaciju i korištenje aplikacije OTPgo/funkcionalnosti m-token potrebno je osigurati pristup internetu. Ovim putem molimo korisnike da provjere ugovoreni tarifni model za internetski promet mobilnog uređaja, uz preporuku da se odaberu najpovoljniji uvjeti za pristup Internetu.

Ako za prijavu u OTPgo aplikaciju/funkcionalnost m-token unesete neispravan PIN ili biometrijski podaci ne budu ispravni, tražit će vas se da ponovite pin ili biometriju (otisak prsta ili FaceID). Uzastopni pokušaji prijave neispravnom zaporkom rezultirat će blokadom korištenja internetskog bankarstva. U tom slučaju obratite sa našoj službi za korisnike i postupite prema uputama operatera.

U slučaju promjene mobilnog uređaja na kojem je instalirana aplikacija, korisnik je obvezan izvršiti reizdavanje aplikacije. Ovaj postupak korisnik može obaviti samostalno, uz poznavanje koda za oporavak (upute za proces ponovne aktivacije se mogu pronaći ovdje) ili putem Internetskog bankarstva u slučaju posjedovanja fizičkog token uređaja. Također, reizdavanje aplikacije moguće je izvršiti i osobnim dolaskom u najbližu poslovnicu OTP banke ili putem kontakt centra uz korištenje tajne riječi koju je korisnik definirao prilikom ugovaranja.

U slučaju gubitka mobitela na kojem je instalirana OTPgo aplikacija, obratite se najbližoj poslovnici OTP banke ili kontaktirajte naš Kontakt centar na 0800 21 00 21 ili 072 21 00 21.