OTP m-token

Osnovne informacije

Funkcija m-token koristi se za identifikaciju korisnika internet bankarstva, usluge govornog automata, kontakt centra te za autorizaciju transakcija i online kupnje u sklopu usluge sigurnosne kupnje 3DS2

Aplikaciju je moguće instalirati na mobilne uređaje sa sljedećim operativnim sustavima:

  • iOS (Apple iPhone)
  • Android OS

Korisnik m-token samostalne usluge može posjedovati jedan m-token te ne može posjedovati token (fizički) uređaj.
Aplikacija OTPgo ne može raditi bez internetskog pristupa.

NAPOMENA: Klijent OTP banke može imati aktiviranu uslugu m-token ili OTPgo samo u svoje ime i ugovorenu na osnovu vlastitog tekućeg računa i to samo na jednom mobilnom uređaju.

Sigurnost

M-token izvan OTPgo usluge ima potpuno jednaku sigurnost kao i (fizički) token uređaj, ali funkcionalnost m-tokena je dodatno proširena mogućnošću autorizacije online kupovine u 3DS2 programu sigurnosne kupovine. Za korištenje aplikacije potreban je PIN koji postavlja i poznaje samo korisnik. PIN, kao ni bilo koji drugi podatak vezan uz prijavu, ne pohranjuje se na mobitel te time onemogućuje zlouporabu. Osim prijave PIN-om, pristup aplikaciji je moguć i putem biometrije (otisak prsta ili FaceID) koja se aktivira unutar aplikacije na mobilnom uređaju.

Kako instalirati aplikaciju?

Nakon ugovaranja samostalne usluge m-tokena može se započeti preuzimanje OTPgo aplikacije (ako već prethodno nije učinjeno).

Za preuzimanje aplikacije OTPgo potrebno je osigurati internet vezu na mobilnom uređaju. Potvrdno odgovorite na upit o preuzimanju. Preuzimanje i instaliranje dio su automatskog procesa.

Preuzimanje aplikacije

Android OS

iOS

Huawei AppGallery

Instalacija aplikacije i prvi koraci

Nakon instalacije aplikacije, korisnik odabire željeni jezik za korištenje aplikacije (hrvatski ili engleski). Odabrani jezik kasnije je moguće promijeniti u postavkama aplikacije OTPgo. Nakon odabira jezika, aplikacija nudi sljedeće opcije:

  • Postani klijent OTP banke

Opcija Postani klijent vodi korisnika na web stranicu za dogovaranje termina dolaska u poslovnicu jer se samostalna usluga m-tokena može ugovoriti isključivo u poslovnicama OTP banke.

  • Aktivacija usluge QR kodom

Opcija za aktivaciju aplikacije nakon ugovaranja usluge. Korisniku se pomoću QR koda ili brojčanog koda omogućava aktiviranje OTPgo aplikacije.

  • Oporavak korištenjem kodova

Ova opcija namijenjena je situacijama poput zaboravljenog PIN-a, brisanja aplikacije, izmjene mobilnog uređaja i sličnih problema.

Svaka opcija intuitivno vodi korisnika kroz daljnje korake kako bi se osiguralo nesmetano korištenje aplikacije.

 

Aktivacija

Prilikom prvog pokretanja OTPgo aplikacije za aktivaciju m-token samostalne usluge potreban je jednokratni kod (prvi set aktivacijskog koda). Jednokratni kod, prikazan u brojčanom obliku i kao QR kod, izdaje se u poslovnici banke prilikom aktivacije samostalne usluge m-tokena.

Pri aktivaciji je potrebno je odabrati opciju Aktivacija usluge QR kodom i skenirati QR kod ili upisati 8-znamenkasti kod (ako se QR kod ne želi učitati). Nakon učitavanja QR koda (ili upisivanja brojčanog koda) putem SMS poruke na broj mobitela koji je prijavljen u bazi OTP banke i na koji će biti instalirana aplikacija dolazi drugi set aktivacijskog koda od 8 znamenki.

Prvi set aktivacijskog koda (QR kod ili 8-znamenskasti kod) i SMS sa kodom čuvajte sve do trenutka aktivacije aplikacije OTPgo.

Aktivaciju aplikacije OTPgo s uslugom korištenja m-tokena vrši vlasnik mobitela.

 

Postavljanje PIN-a

Nakon skeniranja QR koda (ili unosa brojčanog koda) te unosa koda dobivenog SMS porukom, potrebno je definirati PIN. PIN treba imati 6 znamenki. Iz sigurnosnih razloga, potrebno je izbjegavati korištenje brojeva koji se ponavljaju ili brojeva u nizu.

Nakon unosa željenog PIN-a, potrebno je ponoviti unos istog kako bi se isti potvrdio.

Definirani PIN će služiti za sva buduća korištenja samostalne usluge m-tokena unutar OTPgo aplikacije.

Za korištenje OTPgo aplikacije potreban je pristup internetu.

 

Postavljanje koda za oporavak

Nakon definiranja i potvrđivanja PIN-a, korisnik postavlja kod za oporavak, koji mora sadržavati 10 znamenki. Kod za oporavak unosi se dva puta radi potvrde ispravnosti.

Ovaj kod omogućuje ponovnu aktivaciju aplikacije bez potrebe za dolaskom u poslovnicu ili kontaktiranjem Kontakt centra OTP banke.

Važno je čuvati kod za oporavak na sigurnom mjestu i ne dijeliti ga s drugim osobama.

 

Pokretanje aplikacije

Za pristup aplikaciji OTPgo i korištenje usluge m-tokena korisnik se može prijaviti unosom PIN-a ili korištenjem biometrije (otisak prsta ili FaceID).

Opcija biometrijske prijave može se aktivirati prilikom prvog pokretanja aplikacije, kada će korisniku biti ponuđena aktivacija ili naknadno u postavkama aplikacije OTPgo. Vrsta biometrije dostupna za prijavu (npr. otisak prsta ili FaceID) ovisi o uređaju korisnika (Android ili iOS). Ako je biometrija već konfigurirana na uređaju za otključavanje telefona, korisnik je može aktivirati jednim klikom, pri čemu aplikacija koristi postojeće biometrijske podatke.

U slučaju unosa netočnog PIN-a, korisnik će biti obaviješten o pogrešci i dobit će priliku za ponovni unos PIN-a ili korištenje biometrije. Nakon nekoliko uzastopnih pokušaja prijave netočnim podacima, pristup sustavu internet bankarstva OTP banke bit će blokiran. Deblokada pristupa moguća je kontaktiranjem Kontakt centra OTP banke.

 

Glavni izbornik

Nakon prijave u aplikaciju OTPgo, korisniku se prikazuje Glavni izbornik. Za korištenje funkcije m-token slijedite upute u nastavku:

  • Transakcija „OTP KOD (APPLI1)" omogućuje prijavu u internet bankarstvo OTP banke namijenjeno građanima. „OTP“ je kratica od „One Time Password“. Jednokratna zaporka također omogućuje prijavu u sustav eGrađani, korištenje usluga govornog automata OTP banke te određenih usluga Kontakt centra.
  • Transakcija „MAC KOD (APPLI2)“ omogućuje autorizacije platnih naloga kao i ostale transakcije koje zahtijevaju autorizaciju. Kratica MAC označuje „Message Authentication Code“. 
  • Transakcija „MDS KOD (APPLI3)“  znači  „Multiple Data Signature“ i omogućuje autorizacije transakcija koje zahtijevaju dodatnu sigurnost.

Generiranje jednokratne zaporke – „OTP KOD (APPLI1)“

Kao što je vidljivo na slici, na zaslonu se uvijek prikazuje serijski broj tokena, koji predstavlja korisničko ime za prijavu u internet bankarstvo ili sustav eGrađani. Serijski broj je stalan i ne mijenja se.

Ispod serijskog broja prikazuje se automatizirano generirana jednokratna zaporka – OTP KOD (APPLI1). Ova zaporka vrijedi 10 sekundi, nakon čega se automatski generira novi kod.

Za prijavu u internet bankarstvo OTP banke ili sustav eGrađani, potrebno je prepisati oba podatka sa zaslona mobilnog uređaja (serijski broj i jednokratnu zaporku) u odgovarajuće polje na sučelju za prijavu.

Transakcija „MAC KOD (APPLI2)“

Transakcija „MAC KOD (APPLI2)“ omogućuje korisniku autorizaciju platnih naloga i ostalih transakcija koje zahtijevaju dodatnu potvrdu. Za autorizaciju, korisnik sa zaslona internet bankarstva (u polju za autorizaciju, pod nazivom Data Appli 2) prepisuje 8 zadanih znamenki u odgovarajuće polje na OTPgo aplikaciji, označeno kao Unesite zadani niz znamenaka.

Nakon unosa posljednje znamenke, polje MAC (APPLI2) automatski se popunjava, a korisnik prepisuje generirani kod u odgovarajuće polje MAC na zaslonu za autorizaciju u internet bankarstvu. Generirani kod će biti vidljiv u OTPgo aplikaciji 30 sekundi.

 

Transakcija „MDS KOD (APPLI3)“

Transakcija „MDS KOD (APPLI3)“ koristi se za autorizaciju transakcija koje zahtijevaju dodatnu sigurnost, poput autorizacije pristupa osjetljivim uslugama ili potvrde financijskih transakcija u Internet bankarstvu OTP banke. Ovaj kod omogućuje korisnicima sigurnu i pouzdanu potvrdu štiteći njihove aktivnosti od neovlaštenog pristupa.

Za generiranje MDS koda, korisnik unosi specifične podatke u aplikaciju OTPgo, a kod se automatski generira i koristi za završnu potvrdu transakcije. MDS kod je ključni element u procesu dodatne autentifikacije jer se njime povećava sigurnost korisničkih financijskih aktivnosti.

 

Autorizacija online kupovine (3DS2)

Mastercard i Visa razvili su program za sigurnu online kupovinu temeljen na 3-D Secure (3DS) modelu. Ovaj sustav omogućuje korisnicima kartica da se autentificiraju kod svoje banke, čime potvrđuju sudjelovanje u online kupnji.

3-D Secure je besplatna usluga za korisnike Mastercard i Visa kartica OTP banke, a njezina napredna verzija, 3D Secure 2.0 (3DS2), koristi se uz aplikaciju OTP m-token. Usluga funkcionira na internetskim prodajnim mjestima koja podržavaju Mastercard ID Check i/ili Verified by Visa, prepoznatljiva po istaknutom logotipu:

3DS2 osigurava visoku razinu sigurnosti („Strong Customer Authentication“). Da biste koristili OTPgo aplikaciju i m-token za autorizaciju, vaš mobilni uređaj mora biti povezan s internetom. Bez internet veze, autorizacija neće biti moguća.

Tijek autorizacije m-tokenom: 

  1. Korisnik odabire željenu robu i/ili usluge te unosi tražene podatke za plaćanje karticom kroz Internet prodajno mjesto (ili aplikaciju trgovca).
  2. Internet prodajno mjesto (ili aplikacija trgovca) se automatski povezuje sa Bankom radi provjere je li kartica aktivirana za korištenje Mastercard ID Check i/ili Verified by VISA usluge.
  3. Ako je kartica aktivirana, generira se takozvana „Push“ poruka koja se prikazuje na zaslonu korisnika.
 

 

Potvrdom na gornju obavijest automatizmom se otvara zaslon unutar OTP m-token aplikacije sa detaljima transakcije kao što je prikazano na primjeru ispod:

 

Pritiskom na tipku „Potvrdi“ otvara se zaslon unosa PIN-a ili potvrde biometrijom (na zaslonu prikazana potvrda PIN-om) koji se koristi za ulazak u m-token aplikaciju. Autorizacija transakcije online kupovine vrši se unosom PIN-a ili biometrijskom potvrdom. 

 

 

Nakon uspješnog unosa PIN-a ili potvrde biometrijom, OTPgo aplikacija automatski autorizira transakciju online kupnje. Nakon toga korisnik se samostalno treba vratiti na stranicu ili aplikaciju trgovca.

 

Ako je korisnik odabrao biometrijski način identifikacije i autorizacije, a u tijeku autorizacije online kupnje se pojave neočekivani problemi u očitavanju otiska prsta ili prepoznavanja lica, aplikacija nudi ponovni pokušaj autorizacije biometrijom ili opciju „Poništi“ koja vodi na klasičnu autorizaciju PIN-om.

 

 

Autorizacija transakcije kupovine na internetu (ili putem aplikacije trgovca) može biti odbijena iz više razloga. Razlozi mogu biti unos netočnog PIN-a, nemogućnost pravilne biometrijske identifikacije, nedostatak sredstava na računu povezanom s bankovnom karticom ili neki drugi tehnički problemi koji mogu nastati u tijeku kupovine na internetu (problemi s internet vezom ili izostanak očekivane radnje autorizacije od strane korisnika). U tom će se slučaju na zaslonu nakon autorizacije prikazati informacija o odbijenom plaćanju:

 

 

Korisnik m-token usluge ugovorene izvan OTPgo usluge može, uz potvrdu kupovine na internetu i autorizaciju transakcije, također otkazati autorizaciju na isti način, čime će prekinuti tijek kupovine robe na internet trgovini. Transakcija online kupnje bit će automatski otkazana i u slučaju kada korisnik, nakon primitka „Push“ obavijesti, ne poduzme nikakvu radnju – ne potvrdi ni ne otkaže transakciju. Ako izostane akcija od strane korisnika, transakcija će biti automatski otkazana nakon 120 sekundi.

 

Kontakti

Funkcija „Kontakti“ nudi niz načina kako Korisnik može zatražiti pomoć ili postaviti pitanje.

Operatere je moguće kontaktirati na niz načina: putem običnog poziva, video chat-a, audio chat-a, tekstualnog chat-a i e-maila. Odabirom jedne od opcija kontaktiranja operatera unutar OTPgo aplikacije, Korisnika se automatski preusmjerava na odabranu vrstu kontaktiranja.

Unutar funkcionalnosti "Kontakti" nalaze se i poveznice na sve naše društvene mreže na kojima smo zastupljeni. 

Ostale korisne informacije

Za instalaciju i korištenje aplikacije OTPgo potrebno je osigurati pristup Internetu. Ovim putem molimo korisnike da provjere ugovoreni tarifni model za internet promet mobilnog uređaja, uz preporuku da se odaberu najpovoljniji uvjeti za pristup Internetu.

Ako za prijavu u OTPgo aplikaciju unesete neispravan PIN ili biometrijski podaci ne budu ispravni, tražit će vas se da ponovite pin ili biometriju (otisak prsta ili FaceID). Uzastopni pokušaji prijave neispravnom zaporkom rezultirat će blokadom korištenja internet bankarstva. U tom slučaju obratite sa našoj Helpdesk službi i postupite prema uputama operatera.

U slučaju promjene mobilnog uređaja na kojem je instalirana aplikacija, korisnik je obvezan izvršiti reizdavanje aplikacije. Ovaj postupak korisnik može obaviti samostalno, uz poznavanje svog korisničkog identifikacijskog broja (koji je dostupan u postavkama OTPgo aplikacije), koda za oporavak ili putem Internet bankarstva. Također, reizdavanje aplikacije moguće je izvršiti i osobnim dolaskom u najbližu poslovnicu OTP banke.

U slučaju gubitka mobitela na kojem je instalirana OTPgo aplikacija, obratite se najbližoj poslovnici OTP banke ili kontaktirajte naš Kontakt centar na 0800 21 00 21 ili 072 21 00 21.

 

Kontakt centar OTP banke d.d. - telefonska služba pomoći korisnicima Internet i mobilnog bankarstva.

Za građane: od ponedjeljka do petka od 8:00 do 20:30 i subotom od 8:00 do 13:00

Za poslovne korisnike: od ponedjeljka do petka od 8:00 do 17:00

Za prijavu izgubljene kartice, autorizaciju i bankomate radno vrijeme je 24 sata, svim radnim danima, subotom, nedjeljom i državnim praznicima.

Telefon: 0800 21 00 21, 072 21 00 21

E-mail: info@otpbanka.hr / za poslovne korisnike: podrskapravneosobe@otpbanka.hr