...biztonságos hazánkban az internetes bankolás, melyik bank milyen óvintézkedéseket tesz az adatbiztonság, az ügyféladatok védelme érdekében. A bankok többszörös védelmi rendszerrel, nemzetközi sztenderdek alapján, szigorú biztonsági követelményeknek megfelelően mûködtetik internetes bankolási szolgáltatásaikat, ezért alapjában véve a bankok biztonsági rendszerei nagyon hasonlóak. A bank és a felhasználó számítógépe közötti adatforgalom sérthetetlenségét szabványos, 128 bites SSL titkosítás biztosítja. A banki rendszer feltörése ma már majdnem lehetetlen, ezért is próbálkoznak a csalók egyre inkább a banki ügyfelek kijátszásával.

A bankok kiemelt figyelmet fordítanak az ügyfelek megfelelő azonosítására és hitelesítésére mind a szolgáltatás rendszerébe történő bejelentkezéskor, mind pedig a pénzügyi tranzakciók elindítása során. A legáltalánosabban használt kétszintû belépési rendszer lényege, hogy a belépéshez két jelszó megadása szükséges, a második kódsorozat az adott belépéshez tartozó egyszer használatos jelszó, amely mobiltelefonra SMS-ben küldenek. Ezt a rendszert alkalmazza az Erste Bank, K&H Bank, OTP Bank. A Budapest Bank az egyszer használatos jelszót az ügyfél kérésének megfelelően SMS-ben és/vagy e-mail címre küldi.

A tranzakciók hitelesítéséhez a bankok szintén jelszót kérnek. Ez a jelszó a belépés első szintjéhez (felhasználó saját jelszava) vagy második szintjéhez (SMS-ben küldött jelszó) használt jelszó. Az OTP Bank a felhasználó saját jelszavát; az Erste Bank, K&H Bank, az Unicredit az SMS-ben küldött jelszót kérik.

Az illetéktelen hozzáférés elkerülése végett, amennyiben meghatározott időintervallumon keresztül az ügyfél nem használja a rendszert, automatikusan kiléptetésre kerül. Általánosan ismert technika továbbá, hogy amennyiben az ügyfél rendelkezik mobiltelefonnal, akkor a felhasználói azonosító aktiválásáról, minden Internet banki sikeres belépésről, letiltásról, valamint a letiltás feloldásáról és a sikeres tranzakciókról SMS-ben értesítést kérhet.

Komócsi Sándor, az Unicredit termék- és szolgáltatásmenedzsment üzletágának ügyvezető igazgatója kiemelte, hogy a bank jelenleg a piacon egyedülálló módon használja a tokenes (egyedi, korlátozott ideig érvényes azonosítót generáló eszköz) azonosítást is. Így ügyfeleik eldönthetik, hogy a tokenes módszert vagy az általánosabb SMS-ben küldött jelszóval belépés módszerét választják.

A CIB Bank internetbankot használó ügyfelei számláikhoz egyedi felhasználói azonosítóval és titkos jelszóval férhetnek hozzá, a tranzakciók hitelesítéséhez egyedi aláírási kódszót kell megadniuk. A CIB Bank várhatóan még ez évben vezeti be a tokenes megoldást, így ügyfelei majd szabadon dönthetik el, melyik rendszert szeretnék igénybe venni.

A K&H Bank e-bank szolgáltatásának biztonságát (a magyar bankpiacon egyedülálló módon) chipkártyás azonosítás biztosítja. A chipkártyás ügyfél-azonosításon és ún. nyilvános kulcsú infrastruktúrán (PKI) alapuló központi hitelesítő szolgáltatás mellett, az ügyfél és a bank közötti üzenetváltást, az ügyfelek pénzügyi tranzakcióit digitális aláírással történő védelem szavatolja. A szükséges eszközöket, chipkártya és kártyaolvasó a bank biztosítja. Az ügyfélnek a számítógépre csatlakoztatott kártyaolvasóba kell helyezni a chipkártyát és meg kell adnia személyes PIN kódját. A K&H Bank ügyfelei tehát választhatnak a chipkártyás azonosítás és az SMS jelszó alapú azonosítás között. – tájékoztatta a Világgazdaság Online-t Székely András, a K&H Bank elektronikus csatornák vezetője.

Az Inter-Európa Bank és a Raiffeisen Bank az ügyfelek azonosítására felhasználó azonosítót és jelszót alkalmaz, ez utóbbit az Inter-Európa Banknál 60 naponként és a Raiffeisen Banknál 90 naponként az ügyfeleknek kötelezően meg kell változtatnia.

Az OTP Bank, a Raiffeisen Bank és az Unicredit munkatársai kiemelték, hogy az ügyfél bankolási szokásaihoz igazodó napi átutalási limitek beállítására van lehetőség. Az OTP Bank a napi limiten túl banki limitet is meghatározott, amely jelenleg 50 ezer forint. A limitet meg nem haladó tranzakciók esetén az ügyfelek felhasználói azonosítóval és jelszóval azonosítják magukat. Az 50 ezer forintot meghaladó tranzakciók esetén egy SMS-ben elküldött, egyszer használatos jelszót is be kell gépelni.

Az informatikai biztonságra a bankok nagy hangsúlyt fektetnek, külön egységek foglalkoznak annak aktuális kérdéseivel. Kompetenciájuk a szabályzatok kidolgozása; a rendszeres biztonságtudatossági oktatás; az informatikai biztonsági tendenciák és fenyegetettség követése, illetve az ezek kapcsán felmerülő fejlesztések, javítások megtétele, ellenőrzése, biztonsági tesztelése.

A Budapest Bank, a GE Money vállalatcsoport tagja Magyarországon úttörő megoldást alkalmaz: a bankcsoport a vállalatihoz hasonló domain nevek alatt futó honlapokat egy világszintû domain név monitorozó tevékenységet folytató szolgáltató ellenőrzi. Ez a cég a rendkívüli esemény észlelésekor értesíti a bank illetékes osztályát, akik így azonnal intézkedni tudnak az illetéktelen honlap azonnali blokkolása érdekében – tájékoztatta lapunkat a Budapest Bank elektronikus csatornák üzletágának vezetője, Turny Ákos. Hozzátette, hogy a Budapest Internetbank biztonságát anyavállalata, a GE Money nemzetközi auditor cége rendszeresen ellenőrzi.

A biztonsági rendszer folyamatos fejlesztése minden banknál napirenden van. Az Inter-Európa Bank kommunikációs vezetője Szinai Ádám kiemelte, hogy a bank az üzleti jellegû fejlesztésekkel közel megegyező arányban fordít összegeket az informatikai biztonsági fejlesztésekre.

(Forrás: www.vg.hu)