W Polsce łączna liczba kart SIM wynosi 27,1 mln. Jednocześnie ponad 900 tys. osób korzystających z usług mBanku, posiada telefon komórkowy. Stanowi to 88% procent wszystkich klientów, dla których sms kody mogą stać się podstawowym sposobem autoryzacji transakcji.

Klienci, którzy skorzystają z nowego sposobu autoryzowania transakcji, otrzymają hasło bezpośrednio na telefon komórkowy podczas wykonywania operacji wymagającej potwierdzenia.

„Pomysł jest prosty - w momencie zlecania operacji wymagającej do tej pory użycia hasła jednorazowego (z listy papierowej) na telefon komórkowy zlecającego przychodzi sms zawierający hasło do potwierdzenia danej transakcji: np. Operacja nr 3 z dn. 15-12-2005 Przelew z rach.: ...01234567 na rach.: 1234...012345 kwota: 1000,00 PLN hasło: 12345678 mBank. Osiem ostatnich cyfr rachunku Klienta to 01234567. Zlecił on przelew dowolny 1 tys. zł na rachunek rozpoczynający się od cyfr 1234, a kończący się na cyfrach 12345. W tym przykładzie hasło potwierdzające transakcję to 12345678” - tłumaczy Wojciech Bolanowski, Naczelnik Wydziału Rozwoju Kanałów Dostępu mBanku.

Hasło ma długość 8 cyfr i zostanie przekazane w wiadomości SMS zawierającej dane o zleconej operacji. Dzięki temu nie trzeba pamiętać o noszeniu ze sobą aktywnej listy haseł jednorazowych, o aktywowaniu nowej listy czy zamówieniu kolejnych. Wystarczy, że klient posiada telefon komórkowy o numerze zarejestrowanym w systemie mBanku. Hasła smsowe są również aktywne poza granicami kraju przy wykorzystaniu roamingu.

System mBanku wylicza odpowiednie hasło smsowe on-line, uwzględniając wszystkie dane zlecanej operacji. W ten sposób danym hasłem można potwierdzić jedynie konkretną operację zleconą przez klienta. Zmiana numeru rachunku, daty operacji, kwoty - każda z tych modyfikacji powoduje, że hasło traci aktualność. Hasła smsowego nie trzeba chronić - nawet podejrzane przez osoby niepowołane nie może być użyte wbrew intencjom klienta. To różnica między rozwiązaniem mBanku a listami haseł jednorazowych, tzw. "zdrapkami", czy zabezpieczeniem operacji przy pomocy tokenów i innych podobnych urządzeń.

Ponadto razem z hasłem smsowym klient otrzyma krótki opis operacji, która ma być nim potwierdzona. Jest to dodatkowe zabezpieczenie, dzięki któremu użytkownik może sprawdzić, czy dane operacji są prawidłowe.