Védekezésben jók a bankok

A hazai hitelintézetek nemzetközi összehasonlításban is nagy súlyt fektetnek arra, hogy az informatikai rendszereiket és az abban tárolt értékeket a legfejlettebb technikai eszközökkel védjék az online támadások ellen – derül ki az érintettek lapunkhoz eljuttatott nyilatkozataiból.

Ezek egyike az azonosítás módjától függő napi összeg- és darabszámlimit – ezt egyébként az OTP és a Raiffeisen alkalmazza –, azaz korlátozzák az interneten egy nap indítható átutalások öszszegét és darabszámát. A biztonságot tovább növelő funkció a mobil aláírás szolgáltatás, amelyet jelenleg a CIB, az Erste, a K&H és az OTP is biztosítja ügyfelei számára. Ennek lényege, hogy az internetbanki belépéskor vagy aktív tranzakció végzésekor a bank egy egyszer használatos, időkorlátos kódot küld az ügyfélnek SMS-ben, amellyel engedélyezni tudja az elkezdett belépési vagy tranzakciós folyamatot. Előnye, hogy a bank csak akkor engedélyezi az online tranzakciót, ha a számlatulajdonostól visszaigazoló szöveges üzenetet kap.

A jelszavas védelem fokozása érdekében egyes bankok csipkártyás vagy USB-kulcsos további azonosítási eljárást is alkalmaznak. A csipkártyás azonosítás a világon az egyik legbiztonságosabb elektronikus bankolási mód, amit a magyar piacon kizárólag a K&H Bank biztosít ügyfeleinek – tájékoztatott a hitelintézet.

Az ügyfeleknek ebben az esetben a jelszó mellett egy csipkártyára van szükségük a belépéshez, amelyet egy speciális kártyaolvasóba kell helyezniük vagy USB-kulcsot a számítógép USB-portjába. Az adathalászok akkor tudnak hozzáférkőzni a felhasználó bankszámlájához, ha ezt a kártyát vagy kulcsot ellopják. A csipkártya hátrányai között magas költsége emelhető ki, ráadásul olvasó nélkül nem is használható. (A K&H kiemelkedően biztonságosként értékeli internetbankját, ezért csipes azonosítás nál értékhatár nélkül végezhetik az ügyfelek tranzakcióikat.)

Az adathalászat – amikor egy csaló a banknak kiadva magát kívánja az ügyfelek jelszavát, azonosítóját megszerezni – egyébként már korántsem ismeretlen hazánkban: az egyik első ilyen esetre 2004. november elején került sor, ekkor az OTP Bank figyelmeztette ügyfeleit arra, hogy illetéktelenek adathalászat révén próbálnak meg hozzájutni a hitelintézet internetbanki ügyfeleinek bizalmas adataihoz.

SMS-értesítés

Egyszeri kódok alkalmazása

Tranzakciólimitálás

Mobilaláírás

Csipkártyás azonosítás

SMS-értesítés

Egyszeri kódok alkalmazása

Tranzakciólimitálás

Mobilaláírás

Csipkártyás azonosítás Utalási limittel korlátoz a BA-CA Ezerötszáz euróra limitálta online átutalásai mértékét a BA-CA, hogy védje ügyfeleit a támadásoktól – írta a Wirtschaftsblatt.

Az internetes támadások miatt tavaly augusztus óta a bank 250 ügyfelének kellett időlegesen felfüggeszteni a számláját.-->