System płatności mobilnych BLIK to kluczowy element cyfrowej infrastruktury polskiego sektora finansowego – wygodny, szybki i powszechnie dostępny na Androidzie, iOS oraz wybranych urządzeniach z HarmonyOS.
- Architektura systemu BLIK i fundamenty technologiczne integracji międzyplatformowej
- Szczegółowe wymagania systemowe dla platformy Android w kontekście funkcjonalności BLIK
- Charakterystyka platformy iOS oraz specyfika integracji z systemem BLIK
- Analiza porównawcza możliwości technicznych platform Android i iOS w ekosystemie BLIK
- Wymagania infrastruktury sieciowej oraz parametry łączności dla optymalnego funkcjonowania systemu BLIK
- Mechanizmy bezpieczeństwa oraz warstwy ochrony użytkowników w aplikacjach bankowych na platformach Android i iOS
- Integracja aplikacji bankowych z funkcjonalnościami systemu BLIK na różnych platformach mobilnych
- Perspektywy rozwoju oraz planowane rozszerzenia funkcjonalności BLIK na platformach mobilnych
System BLIK działa na wszystkich urządzeniach z Androidem i iOS, a do pełnego wykorzystania jego możliwości potrzebne jest aktywne połączenie z internetem (dane komórkowe lub Wi‑Fi).
Architektura systemu BLIK i fundamenty technologiczne integracji międzyplatformowej
Operatorem BLIKA jest Polski Standard Płatności (PSP), który zbudował skalowalną infrastrukturę współpracującą z aplikacjami mobilnymi banków w Polsce. Rdzeniem działania jest mechanizm jednorazowych sześciocyfrowych kodów autoryzacyjnych oraz bezpieczna komunikacja z bankiem użytkownika.
Najważniejsze możliwości BLIKA obejmują:
- płatności w sklepach stacjonarnych i online,
- wypłaty i wpłaty gotówki w bankomatach,
- przelewy na numer telefonu,
- cyfrowe czeki BLIK.
System działa w trybie online (połączenie z internetem podczas generowania kodów i autoryzacji), przy czym wyjątkiem są wcześniej wygenerowane czeki BLIK, możliwe do realizacji w okresie ważności bez dostępu do internetu.
Poniżej przedstawiono uproszczony przebieg autoryzacji kodem BLIK:
- Użytkownik uruchamia aplikację banku i generuje sześciocyfrowy kod BLIK.
- Kod zostaje wprowadzony w punkcie akceptacji (terminal w sklepie, bankomat lub strona e‑sklepu).
- Akceptant przekazuje kod przez agenta rozliczeniowego do centrali PSP.
- PSP weryfikuje kod i identyfikuje bank, który go zamówił.
- Bank użytkownika przeprowadza autoryzację zgodnie z własnymi procedurami bezpieczeństwa.
- Informacja o autoryzacji wraca do akceptanta, a użytkownik potwierdza transakcję w aplikacji bankowej.
Do systemu BLIK dołączyła większość banków na polskim rynku. Przykładowa lista instytucji oferujących BLIK w aplikacjach mobilnych obejmuje:
- Alior Bank,
- Bank Millennium,
- Santander Bank Polska,
- ING Bank Śląski,
- mBank,
- PKO Bank Polski,
- BNP Paribas,
- Credit Agricole,
- Bank Pekao S.A.,
- Citi Handlowy,
- Spółdzielcza Grupa Bankowa (SGB),
- Bank BPS,
- Nest Bank,
- Bank Pocztowy,
- Bank Ochrony Środowiska S.A.,
- Revolut.
Szczegółowe wymagania systemowe dla platformy Android w kontekście funkcjonalności BLIK
Android, rozwijany przez Google, jest dominującą platformą wśród użytkowników BLIKA w Polsce. Dla nowoczesnych funkcji banki zwykle rekomendują Android 10 lub nowszy, choć niektóre aplikacje wspierają starsze wersje (np. IKO: Android 6.0+, przy czym część funkcji dostępna od Androida 7.0).
Najbardziej zaawansowaną formą płatności na Androidzie są płatności zbliżeniowe BLIK z NFC. Płatności zbliżeniowe BLIK na Androidzie nie wymagają wprowadzania kodu ani uruchamiania aplikacji – wystarczy odblokować ekran i zbliżyć telefon do terminala.
Skala wykorzystania rośnie dynamicznie: ponad 3,5 mln użytkowników aktywowało płatności zbliżeniowe, a w III kw. 2024 r. zrealizowano 79,3 mln takich transakcji (+114% r/r).
Aby uruchomić płatności zbliżeniowe BLIK na Androidzie, wykonaj następujące kroki:
- Aktywuj płatności zbliżeniowe BLIK w aplikacji swojego banku.
- Włącz NFC w ustawieniach systemu.
- Skonfiguruj blokadę ekranu (biometria lub PIN).
- Ustaw aplikację banku jako domyślną metodę płatności: Ustawienia → „NFC i płatności” → „Dotknij i zapłać”.
Android umożliwia także płatności zbliżeniowe BLIK w trybie offline, dzięki czemu transakcja może zostać zrealizowana bez aktywnego internetu w chwili płatności (niezbędne dane są bezpiecznie przechowywane i szyfrowane w urządzeniu).
Wszystkie pozostałe funkcje BLIKA działają na Androidzie w pełnym zakresie. Każdy kod BLIK jest ważny przez 2 minuty, po czym generowany jest nowy. Dostępny jest również widget z kodem BLIK na ekranie głównym, który skraca czas dostępu do płatności.
Wybrane uprawnienia wymagane przez aplikacje bankowe na Androidzie (przykład: IKO) obejmują m.in.:
- dostęp do kamery – skanowanie kodów i potwierdzenia operacji;
- połączenia telefoniczne – inicjowanie kontaktu z infolinią banku z poziomu aplikacji;
- znajdowanie kont na urządzeniu – poprawna obsługa wielu profili i powiadomień;
- zapobieganie uśpieniu – niezawodne dostarczanie powiadomień transakcyjnych;
- odczyt stanu telefonu i informacji o urządzeniu – generowanie identyfikatorów do szyfrowania i komunikacji z serwerem;
- pełny dostęp do sieci oraz odbieranie danych z internetu – realizacja operacji mobilnych;
- wyświetlanie połączeń sieciowych – weryfikacja dostępu do internetu;
- informacje o połączeniu Wi‑Fi – dodatkowe identyfikatory szyfrujące;
- modyfikacja ustawień systemowych – bezpieczne szyfrowanie danych;
- wysyłanie SMS podczas rejestracji – aktywacja i weryfikacja aplikacji;
- dostęp do kontaktów – przelewy na numer telefonu BLIK;
- dostęp do lokalizacji – mapa bankomatów i oddziałów;
- dostęp do multimediów – elementy map i załączniki.
Charakterystyka platformy iOS oraz specyfika integracji z systemem BLIK
iOS (Apple) to platforma o ścisłej kontroli bezpieczeństwa i dystrybucji aplikacji. Wymagania minimalne dla części banków sięgają iOS 16.4+, choć niektóre – jak ING – wspierają iOS 15.0 / iPadOS 15.0 / watchOS 8.7 i nowsze.
Przez lata NFC w iOS było zarezerwowane dla Apple Pay. Po decyzjach regulacyjnych UE Apple udostępniło interfejs NFC dostawcom zewnętrznym. PSP przekazał już technologię bankom, a płatności zbliżeniowe BLIK na iOS mają zostać wdrożone w 2025 roku.
Użytkownicy iOS mają pełen dostęp do funkcji BLIKA z wyłączeniem płatności zbliżeniowych do czasu ich wdrożenia: generowanie kodów do płatności stacjonarnych i online, wypłaty/wpłaty z bankomatów, przelewy na telefon oraz czeki BLIK. Transakcje wymagają potwierdzenia w aplikacji bankowej, co zapewnia dwustopniową autoryzację.
Bezpieczeństwo na iOS wzmacniają: PIN, Face ID lub Touch ID, brak lokalnego przechowywania wrażliwych danych oraz szyfrowana komunikacja z systemami bankowymi. mBank oferuje „Checker bezpieczeństwa” – zielona/pomarańczowa/czerwona tarcza informuje o stanie konfiguracji i zaleceniach.
Aplikacje bankowe należy instalować wyłącznie z autoryzowanych sklepów. Oficjalne źródła to:
- App Store (iOS),
- Google Play (Android),
- AppGallery (HarmonyOS).
Analiza porównawcza możliwości technicznych platform Android i iOS w ekosystemie BLIK
Podstawowe funkcje BLIKA – kody do płatności w sklepach i online, wypłaty/wpłaty w bankomatach, przelewy na numer telefonu i czeki – są dostępne na Androidzie i iOS. Różnicą pozostają płatności zbliżeniowe NFC: Android – dostępne (również offline), iOS – planowane na 2025 rok.
Poniższa tabela syntetyzuje kluczowe różnice i parytety funkcjonalne:
| Funkcja | Android | iOS | HarmonyOS |
|---|---|---|---|
| Generowanie kodów BLIK | Tak | Tak | Tak |
| Płatności w sklepach stacjonarnych (kod) | Tak | Tak | Tak |
| Płatności online | Tak | Tak | Tak |
| Wypłaty/wpłaty w bankomatach | Tak | Tak | Tak |
| Przelewy na numer telefonu | Tak | Tak | Tak |
| Czeki BLIK | Tak (zależnie od banku) | Tak (zależnie od banku) | Tak (zależnie od banku) |
| Płatności zbliżeniowe NFC | Tak | Planowane 2025 | Częściowo (zależnie od banku) |
| Zbliżeniowe – tryb offline | Tak | Nie dotyczy (do wdrożenia) | Częściowo |
| Widget z kodem BLIK | Tak | Ograniczone | Częściowo |
| Biometria | Różne metody (odcisk, twarz 2D/3D) | Touch ID / Face ID | Odcisk / twarz (zależnie od modelu) |
Na Androidzie dostępny jest widget z kodem BLIK, który znacząco skraca czas dostępu do płatności; na iOS jego odpowiednik jest ograniczony przez politykę systemowych widżetów.
Wymagania infrastruktury sieciowej oraz parametry łączności dla optymalnego funkcjonowania systemu BLIK
Dla niezawodnego działania BLIKA kluczowe są następujące parametry połączenia:
- stabilny internet mobilny lub Wi‑Fi o wydajności adekwatnej do liczby urządzeń,
- minimalna prędkość wysyłania 2 Mbps dla każdego urządzenia BLIK w tej samej sieci Wi‑Fi,
- odpowiednia pojemność łącza w środowiskach wielostanowiskowych.
W przypadku sieci Wi‑Fi zalecane są poniższe ustawienia i standardy:
- pasmo 2,4 GHz i standard 802.11b/g/n,
- łącze o wysokiej przepustowości (DSL/kablowe/światłowód) z minimum 2 Mbps upload na urządzenie,
- konfiguracja IP przez DHCP,
- zabezpieczenia WEP/WPA/WPA2 z szyfrowaniem TKIP oraz aktywny SSID.
Poniższe ograniczenia i rekomendacje poprawiają niezawodność i bezpieczeństwo:
- brak wsparcia dla captive portals (hotspoty z zewnętrzną stroną logowania),
- przy problemach z łącznością rozważ tymczasowe wyłączenie VPN oraz usunięcie konfliktowych aplikacji,
- mobilne hotspoty nie są rekomendowane jako podstawowe źródło internetu,
- internet satelitarny może powodować zbyt duże opóźnienia i odrzucanie transakcji.
Wymagania aplikacji IKO (PKO Bank Polski) w zakresie łączności i aktywacji obejmują:
- stałe połączenie z internetem (urządzenia bez internetu komórkowego mogą działać nieprawidłowo),
- maksymalnie 3 aktywne aplikacje IKO na jedno konto (na trzech różnych urządzeniach, różne karty SIM),
- urządzenie przypisane do polskiego numeru telefonu (operator działający w Polsce).
Mechanizmy bezpieczeństwa oraz warstwy ochrony użytkowników w aplikacjach bankowych na platformach Android i iOS
BLIK wykorzystuje wielowarstwowe bezpieczeństwo: od systemu operacyjnego, przez aplikacje bankowe, po centralną infrastrukturę PSP.
- weryfikacja tożsamości przy aktywacji aplikacji – m.in. przez bankowość internetową, kontakt telefoniczny lub SMS z kodem;
- kontrola dostępu do aplikacji – PIN, biometria lub hasło, blokada po błędnych próbach;
- unikalność i krótkotrwałość kodów – kod BLIK ważny 2 minuty i każdorazowe potwierdzenie transakcji w aplikacji bankowej;
- szyfrowanie komunikacji – protokoły kryptograficzne i brak przechowywania wrażliwych danych w urządzeniu.
Rekomendacje najlepszych praktyk bezpieczeństwa:
- autoryzacja mobilna zamiast SMS wszędzie, gdzie to możliwe,
- włączenie powiadomień push dla transakcji i ustawienie limitów,
- utrzymywanie blokady ekranu i bieżących aktualizacji systemu i aplikacji,
- zakaz rootowania (Android) i jailbreak (iOS),
- instalacja aplikacji wyłącznie z App Store/Google Play/AppGallery.
W przypadku utraty lub kradzieży urządzenia postępuj tak:
- Niezwłocznie skontaktuj się z bankiem i zablokuj dostęp do aplikacji.
- Jeśli to możliwe, uruchom zdalne usuwanie danych na urządzeniu.
- Zmień hasła i rozważ czasowe obniżenie limitów transakcyjnych.
Integracja aplikacji bankowych z funkcjonalnościami systemu BLIK na różnych platformach mobilnych
Każda aplikacja bankowa w ekosystemie BLIK dostarcza standardowy zestaw funkcji. Najczęściej spotykane elementy to:
- generowanie kodu BLIK – szybkie płatności w sklepach i online, wypłaty z bankomatów;
- przelewy na telefon BLIK – bez konieczności podawania numeru rachunku;
- wpłaty/wypłaty w bankomatach – operacje bez karty;
- czeki BLIK – przekazanie środków bez konta i aplikacji po stronie odbiorcy.
Czeki BLIK (przykład: Bank Millennium) działają według jasnych zasad:
- odbiorca nie potrzebuje konta, karty, aplikacji ani internetu,
- wypłata z bankomatu lub płatność czekiem za zakupy,
- czas ważności ustawiany przez wystawcę (od 15 minut do 72 godzin),
- niewykorzystana kwota wraca na konto wystawcy po upływie ważności,
- czek ma 9‑cyfrowy numer i hasło przekazywane odbiorcy.
Limity BLIK są ustalane przez bank i można je modyfikować w aplikacji. Dotyczą m.in.:
- maksymalnej kwoty pojedynczej operacji,
- łącznych limitów dziennych i miesięcznych,
- wybranych typów transakcji (np. przelewy na telefon, wypłaty).
PKO Bank Polski (IKO) oferuje rozbudowane możliwości:
- BLIK kod lub płatności zbliżeniowe telefonem – wybór metody przez użytkownika;
- różne typy przelewów – natychmiastowe, na telefon, cykliczne, walutowe;
- dodatkowe usługi – bilety komunikacji, parkowanie, autostrady, doładowania.
ING Bank Śląski (Moje ING) zapewnia bogaty zestaw funkcji:
- logowanie biometryczne lub PIN i szybki podgląd salda,
- płatności kartą telefonem oraz integracje z Profilem Zaufanym,
- doładowania i zakupy cyfrowe (np. Netflix, Spotify) oraz kody rabatowe,
- BLIK od 13. roku życia i przelewy na telefon,
- prośby o przelew BLIK i dzielenie rachunków,
- powiadomienia push i wyświetlanie salda na Apple Watch,
- płatności za parkowanie bez szukania parkometru.
Perspektywy rozwoju oraz planowane rozszerzenia funkcjonalności BLIK na platformach mobilnych
Najważniejszą nowością będzie uruchomienie płatności zbliżeniowych BLIK na iOS w 2025 roku, możliwe dzięki udostępnieniu NFC dla dostawców zewnętrznych przez Apple po działaniach Komisji Europejskiej.
PSP, we współpracy z bankami, dąży do roli europejskiego lidera płatności mobilnych – z akceptacją lokalną i międzynarodową. Zaangażowanie banków i otwartość na nowe technologie przyspieszają wdrożenia, zapewniając użytkownikom rozwiązanie łączące wygodę, bezpieczeństwo i szeroką dostępność w ulubionych aplikacjach bankowych.
