BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
csip

Bankkártyás lopások - Miért érdemes csipesre váltani?

A hazai kibocsátású bankkártyákkal végzett tranzakciós forgalom volumene töretlen növekedést mutat, ez mind a költések számában, mind pedig összegszerűségében tükröződik. A kártyák nyújtotta kényelem vitathatatlan előny, ám a védelmi megoldásokra súlyos összegeket kell költenie a pénzügyi szektornak.
2011.08.18., csütörtök 05:00

A tendenciák alapján a kártyapiacon az egyre bizonytalanabb lábakon álló mágnescsík-technológiát rohamosan váltja fel a csip, amely a tapasztalatok alapján valós védelmi megoldást jelenthet. A bankkártya így visszaszerezheti a biztonsághoz kötődő jó hírnevét, melyen komoly csorbát ejtett a sokszor már mosolygásra is késztető adatszerzési módok hada.

Ennek egyik jeles példája volt az a nyakkendőbe épített kártyamásoló szerkezet, amely minden adatszerzést követően SMS-ben küldte tovább az adatokat a bűnözői körök kártyagyártó egységéhez. Mindamellett, hogy a csip kiküszöbölheti a kártyamásolás kockázatát, költségvonzata is jelentősebb, többszöröse a mágnescsíkalapú plasztikokénak. Sőt, a nagyobb teljesítményű kártyák gyártási költsége a 600–900 forintos szintet is elérheti.

Bár az elmúlt évek során a banki szektor komoly erőfeszítéseket tett a csiptechnológia bevezetésére, elhibázott döntésnek tartom, hogy több bank ezt az utolsó pillanatra halasztotta. A helyzetet jól jellemzi, hogy minden második kártya még cserére vár. A késői ébredés eredménye a veszteség. Ez olyan keserű pirula, melyet napi rendszerességgel kell bevenni, hiszen ha egy csalárd tranzakció a csip segítségével elkerülhető lett volna, a veszteséget az alacsonyabb technológiát nyújtó pénzintézetnek kell elkönyvelnie.

Megoldást nem csupán a migráció felgyorsítása jelenthet, hiszen ennek átlagos másfél-két éves átfutási ideje egy optimális szint után nem rövidíthető tovább. Elengedhetetlen visszaélési kockázatok kezelésével foglalkozó szakemberek bevonása is, hogy a szándékosság és súlyos gondatlanság okozta veszteségek minél alacsonyabb szinten legyenek tarthatók.

Azon bankok sem lélegezhetnek fel, melyek a csipbevezetést sikeresen végrehajtották. Az új technológia megoldást kínál ugyan több, korábban komoly mértékben elterjedt visszaélési módozat kapcsán (pl. terminál „feltörése” és kártyák klónozása), a bűnözők azonban új irányt keresnek a csip által kiesett bevételeik pótlása érdekében. Ez már konkrét számokban is tükröződik, hiszen számos csalási típus csökkenése ellenére rohamos növekedésnek indultak az interneten bankkártyával végrehajtott visszaélések. Ezek nagysága 2010 folyamán már 50 százalékkal nőtt, és további emelkedés várható.

Felmerül tehát a kérdés, vajon a banki szektor felkészült módon fogadja-e az új helyzet okozta kihívásokat, és kockázatkezelési stratégiáját megfelelő módon tudja-e kialakítani a veszteségek elkerülésére. Szerintem ez bankonként eltérő, és komoly különbségek fedezhetők fel. A megváltozott környezet újfajta megközelítést kíván. Nagy jelentősége van ugyanis a megelőzésnek, hiszen a veszteség mértéke akkor a legkisebb, ha be sem következik az esemény.

Megfelelő limitrendszer kialakításával, az ügyfélkör költési típus szerinti szegmentálásával, a tranzakcióparaméterezés szakmai alapon történő kialakításával erős védelmi rendszer vezethető be, melynek finomhangolását folyamatosan, az aktuális ügyféligényekhez mérten érdemes kialakítani.

A csalárd internetes tranzakciók kivédése komoly feladat, hiszen a költést kezdeményező személy néhány, a bankkártyán elérhető adat megadását követően aránytalanul nagy összegeket költhet el úgy, hogy az infrastruktúra biztosította anonimitás folytán elenyésző a lebukási veszély. Számára a fókusz a kártyaszámla teljes egyenlegének gyors lefosztása. Ha védelemben gondolkodunk, fontos a támadás lehetőségét olyan szinten csökkenteni, amely az elkövető számára kevesebb vonzerővel és alacsonyabb hatásfokkal jár.

Ezen stratégia hatásos módja lehet az internetes tranzakciók külön limitrendszer alapján történő paraméterezése és az ügyfelek költési igényeihez való alakítása. Ha a banknak lehetősége van internetkártya bevezetésére, ez az érdemi befektetést nem igénylő mód alkalmas lehet az ügyfél teljes elérhető egyenlegének különválasztására az internetes költésekkel elkölthető összegektől. Így egy esetleges visszaélés esetén is lényegesen kisebb lehet a kár ahhoz az állapothoz képest, mint ha ezen elkülönítő mód nélkül kezelné a pénzintézet a tranzakciókat.

Legyen bármilyen hatékony is a megelőzés, a csalási trendek folyamatos változása miatt szükséges egy olyan komplex csalásfelderítési keretrendszer kialakítása, amely a nap 24 órájában, az év 365 napján folyamatos felügyeletet tud biztosítani a kártyabirtokosok költései felett. Tapasztalatom szerint számos bank nélkülözi ezt az alapvető funkciót, és így nyitott kaput biztosítanak a bűnözői kör felé. Ezen pénzintézetek számára rossz hír lehet, hogy az elkövetők nem a banki irodisták munkaidejére koncentrálják tevékenységüket, sok esetben inkább megvárják a tranzakciók figyeléséért felelős alkalmazottak munkaidejének végét, és károkozásukat csak ezt követően végzik, sok esetben éjszaka és/vagy hétvégi órákban.

A csalásmegelőzésben elkötelezett bankok számára jó hírt jelenthet, hogy a visszaélések felderíthetők. A támadások kapcsán észlelhetők ugyanis korai figyelmeztető jelek, melyeket szakszerűen elemezve a bank hatékony és azonnali lépéseket tud tenni azért, hogy az akár néhány perc múlva bekövetkező támadásokat kivédje. Ha a módszer hatékony, megfelelő üzenetet küldhet az elkövetők felé, hogy az adott bank rendszere stabil, munkafolyamatai hatékonyak, munkatársai felkészültek, így nem érdemes támadási célpontnak választani, tehát teljesül a kockázatkezelés elrettentő ereje.

A fejlődés jelenlegi pályája a kártyák további fejlesztésének és más funkciókkal történő ötvözésének irányába halad. A bankkártyák hátterének stabilitása, működési kockázatának minimális mértékűre csökkentése így közös érdek.

A szerző további cikkei

Vélemény cikkek

Továbbiak

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.