Hazai vizeken az adathalászok
A Magyar Bankszövetség által összeállított háttéranyag szerint az elektronikus banki szolgáltatások használatának a biztonságát a lehető legkorszerűbb módszerekkel igyekeznek biztosítani a hitelintézetek, az ügyfelek felelős viselkedése ugyanakkor szintén elengedhetetlen ehhez: jó jel viszont, hogy a közelmúltban végrehajtott internetes adatlopási kísérletek gyakorlatilag nem okoztak anyagi kárt a bankoknak.
A támadásnak három iránya lehet: indulhat közvetlenül a banki rendszer, az ügyfél vagy kettejük kommunikációja ellen. A bűnözők ugyanakkor – a közhiedelemmel ellentétben – nem a hitelintézetek informatikai rendszerét vagy a bank és az ügyfél közötti kommunikációt támadják, hanem az ügyfeleket, akiknek gyengébb a védelmük. A támadás célja az azonosítók megszerzése és a kommunikációba való beavatkozás.
A Pénzügyi Szervezetek Állami Felügyelete – részben az elmúlt időszak fejleményeire reagálva – a múlt hónapban jelentette be, hogy tájékoztató akciót indít és szabályozási lépéseket tesz az elektronikus pénzügyi szolgáltatásokkal kapcsolatban.
A felügyelet álláspontja szerint a virtuális bankfiókban ugyanúgy kötelessége a pénzintézetnek az ügyfelet védeni, mint valóságos egységeiben. A felügyelet leszögezi: a többcsatornás azonosítási eljárás lényegesen biztonságosabb, mint a sokkal magasabb szintű kockázatot jelentő egycsatornás, ám nem indokolható, hogy ennek költségeit a hitelintézetek egészében áthárítsák az ügyfelekre. A jövő szempontjából ugyanakkor biztató, hogy a jelenleg még egycsatornás azonosítást alkalmazó hitelintézetek a felügyeletnek úgy nyilatkoztak, hogy a közeljövőben jelentősen fejlesztik biztonsági rendszereiket. VG
Biztonsági eszközök
Forrás: VG-gyűjtés(a hazai bankok által jellemzően használtak)
SMS-értesítés
Egyszeri kódok alkalmazása
Tranzakciólimitálás
Mobilaláírás
Csipkártyás azonosítás
(a hazai bankok által jellemzően használtak)
SMS-értesítés
Egyszeri kódok alkalmazása
Tranzakciólimitálás
Mobilaláírás
Csipkártyás azonosítás-->
