Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Jelenleg az e-banking szolgáltatások többségében az ügyfél-autentikációra és -autorizációra egyszerű statikus jelszó szolgál. Az Online szakértőinek meggyőződése, hogy ez nem elégséges olyan kockázatos banki műveletek esetén, mint például az idegen bankszámlákra történő átutalás. Ilyen esetekre a dinamikus jelszavak használatát, illetve hardveralapú ügyfél-azonosító eszközök alkalmazását javasolják.
A dinamikus jelszó használata esetén az SMS-üzenetben való jelszóküldés lehetőségét tartják jónak, a hardveres azonosításnál pedig jelszógeneráló eszközök, e-tokenek és smart kártyák használatát javasolják. A szakértők úgy látják, hogy Magyarországon a biztonságos elektronikus bankolás technikai feltételei a rendszerkomponensek szintjén már adottak, a feladat az, hogy ezekből az elemekből egységes rendszereket gyúrjanak össze a fejlesztőcégek.
Szakmai körökben, konferenciákon sokszor elhangzik, hogy a felhasználók tájékozatlansága, figyelmetlensége is hozzájárul a visszaélésekhez. Ezek elkerülése érdekében fontos lenne, hogy néhány alapszabályt minden e-banking-felhasználó betartson. Soha ne hagyjuk a megnyitott e-banking-alkalmazást felügyelet nélkül, amikor ahhoz mások is hozzáférhetnek. Használat után mindig csukjuk be az „ablakot", és kizárólag olyan internetbanking- site-okban bízzunk meg, amelyek legalább 128 bites SSL- védelemmel rendelkeznek. Első használat előtt mindig győződjünk meg a szolgáltató azonosítójának (certificate) hitelességéről. Ez legegyszerűbben a böngésző alsó sávjában a lakat szimbólumra kattintva tehető meg. Amennyiben számítógéphez csatlakoztatható hardverazonosító eszközt használunk, ne felejtsük el használat után eltávolítani. Általánosságban azt tanácsolják a szakemberek, hogy részesítsük előnyben azokat az e-banking-szolgáltatókat, akik több ügyfélkapcsolati csatornán is kínálnak hozzáférést a szolgáltatásaikhoz, azaz az internet mellett SMS-, WAP-, illetve callcenter-szolgáltatásokat is kínálnak. A járulékos csatornák egyrészt kiegészítő lehetőségek, ha az internetes szolgáltatás nem hozzáférhető, illetve biztonsági többletet kínálnak azáltal, hogy az internettől független lekérdezési felületet nyújtanak.
Az elektronikus bankolás biztonságát több módon is lehet fokozni. Alapvető fontosságúnak tartják a szakértők, hogy minden e-banking-alkalmazást (sőt a brókeri és biztosítói rendszereket is) független auditor biztonsági felülvizsgálatnak vesse alá. Fontosnak tartják, hogy az internetes alkalmazások ne csak a külső betörések ellen legyenek védve, hanem képesek legyenek a bank belső hálózata felől érkező illetéktelen hozzáférési kísérletek elhárítására is. Az e-banking-alkalmazások esetén a befektetett szellemi érték nagyobb hányadát jelentik a biztonsági megoldások és az ezeket tükröző rendszerarchitektúra, mint maga a biztosított funkcionalitás. A fejlesztőcégek ilyen termékei között alapvetően nem a lefedett szolgáltatásokban és a kínált felhasználói felület minőségében van eltérés, hanem a rendszerek megbízhatóságában, robusztusságában, illetve a jogosulatlan hozzáférési kísérletek elleni védekezés hatékonyságában.
Elemzések szerint Magyarországon a potenciális internetbanking-felhasználók csoportja viszonylag szűk, hiszen ezen szolgáltatások feltételeznek egy viszonylag magas jövedelmi szintet, különös tekintettel az internet-hozzáférés költségeire, illetve a szükséges infrastruktúra biztosítására. Jelenleg azonban ennek a néhány százezer főre becsült ügyfélcsoportnak is csak szűk hányada vesz igénybe ilyen szolgáltatásokat; elsősorban a technikai újdonságokra fogékony, kísérletező kedvű fiatal műszaki és gazdasági végzettségű értelmiségiek.
Az Online munkatársai szerint az e-banking korántsem olyan „veszélyes üzem", mint ahogy azt a bulvársajtó néha sugallja. A ma legnépszerűbb homebanking-szolgáltatás, a call center esetén például emberek százezrei nyilvános csatornán, viszonylag egyszerűen lehallgatható analóg telefonvonalon intézik pénzügyeiket. Ehhez képest a titkosított internetkommunikáció nagyságrendekkel komolyabb biztonságot kínál. Nem szabad figyelmen kívül hagyni azt a tényt sem, hogy a visszaélések - nagyságát tekintve - túlnyomó része nem külső betörésre vezethető vissza, hanem banki dolgozók állnak a háttérben. Erről pedig igazán nem az internet tehet.
Ú. N.
