E-banking: előtérben a biztonság

A hitelintézetek egyre komolyabban veszik az elektronikus szolgáltatásokat igénybe vevő ügyfeleik védelmét, és egyre több biztonsági elemet építenek rendszereikbe. A figyelem nem tűnik indokolatlannak: a Pénzügyi Szervezetek Állami Felügyelete internetes honlapján található tájékoztató szerint már négyszázezernél több, elektronikus banki hozzáféréssel bíró ügyfél van Magyarországon, így fel kell készülni arra, hogy szaporodnak majd az ő sérelmükre elkövetett csalások is.

Az OTP Bank az internetes bankszolgáltatásoknál 50 ezer forintos átutalási limitet vezetett be ettől a héttől, amelyet csak a mobilaláírást használó ügyfelek léphetnek túl. Ennek lényege, hogy a bank az internetes belépéshez egy egyszer használatos jelszót küld SMS-ben - ingyenesen - az ügyfélnek. (A szolgáltatást egyébként opcionálisan már korábban is nyújtotta a hitelintézet.)

A Budapest Bank Internetbankjánál a számlához való hozzáférést egy titkos PIN kód biztosítja, továbbá a fokozott biztonság érdekében a rendszer használatához minden alkalommal egy egyszer használatos jelszót küld a hitelintézet az ügyfélnek. Mindezen felül - derül ki a BB internetes honlapján lévő tájékoztatóból - a bank és az ügyfél számítógépe közötti adatforgalom sérthetetlensége 128 bites SSL titkosítással biztosított.

A CIB Banknál az ügyfél és a bank közötti adatkapcsolat titkosságáért szintén a böngészők által nyújtott standard SSL technológia felel. Az ügyfél az internetbankra engedélyezett számláihoz csak egyedi felhasználói azonosítóval és titkos jelszóval férhet hozzá, a tranzakciókhoz egyedi aláírási kódszót szükséges megadnia. Ezenfelül első bejelentkezéskor a jelszavát kötelező jelleggel meg kell változtatni: ezt a bank háromhavonta ismételten kéri.

Amennyiben az ügyfélnek van mobiltelefonja, a felhasználói azonosító aktiválásáról, minden internetbanki - sikeres - belépésről, letiltásról, valamint a letiltás feloldásáról biztonsági SMS-t kérhet. Illetéktelen hozzáférés elkerülése végett, amennyiben az ügyfél percekig nem használja a rendszert, automatikusan kiléptetik, és azonosítóit ismételten megadva jelentkezhet be újra.

A K&H Bank az e-bank szolgáltatás biztonsága érdekében a ma már ipari standardnak számító nyilvános kulcsú infrastruktúrát (PKI) alkalmazza. A K&H rendszerében az érzékeny adatokat a ma ismert legbiztonságosabb módon, intelligens kártyán tárolják. Az ügyfél kártyán tárolt tanúsítványa és privát kulcsa PIN kóddal védett, tehát a szolgáltatást elérni csak a kártya birtokában, a hozzá tartozó PIN kód ismeretében lehet.

A biztonsági elemeken túl a tájékoztatásra is nagy hangsúlyt igyekeznek helyezni a bankok. Több hitelintézet - így például az Erste és a Magyar Külkereskedelmi Bank - külön tájékoztató anyagokat helyezett el honlapján. Ezekben a dokumentumokban a legjellemzőbb csalási módszerekre és az ügyfél által szem előtt tartandó biztonsági szempontokra hívja fel a figyelmet. Kiterjedten foglalkozik a kérdéssel internetes honlapján a Pénzügyi Szervezetek Állami Felügyelete is.