Az elektronikus fizetés forradalma, a pénzügyek digitális intézésével kapcsolatos kockázatok leltározása során egyre gyakoribb, hogy éppen maguk a felhasználók generálják az őket leginkább fenyegető közvetlen kockázatokat. Tapasztalatok szerint ugyanis
sokan kezelik és tárolják gondatlanul a hozzáférési adataikat, vagy könnyelműen hagyják magukat megtéveszteni adathalászok próbálkozásaival, amikor a kiberbűnözők hamis e-mailek és weboldalak révén magukat pénzügyi szolgáltatónak adják ki a hozzáférési adatok megszerzése érdekében.
A bankok sajnos hiába figyelmeztetik rendszeresen az ügyfeleiket arra, hogy kényes adatokat soha nem szoktak e-mailben kérni. S bizony az az intés is sokszor feledésbe merül, hogy érzékeny adatokat csak olyan ellenőrzött webhelyeken keresztül szabad továbbítani, amelyek biztonsági tanúsítvánnyal és titkosított kapcsolattal (SSL) rendelkeznek. Ennek meglétét a legtöbb böngészőben egy jól látható, zár alakú szimbólum és a zöld szín jelzi, és a webcím a https:// protokollal kezdődik. Azt a figyelmeztetést is kevesen szívlelik meg, hogy egy-egy e-banki munkamenetet a használat után mindig teljesen le kell zárni, majd ki kell üríteni a böngésző gyorsítótárát (memóriáját).
A bankolási szokásokból kiindulva a második pénzforgalmi irányelv (PSD2) – amelyet 2017 novemberében ültettek át a magyar jogba – előírta, hogy minden pénzforgalmi szolgáltató köteles erős ügyfél-hitelesítést (SCA) alkalmazni, amikor egy felhasználó elektronikus fizetést kezdeményez, vagy hozzáfér elektronikus banki felületéhez. Ennek alapján az uniós pénzforgalmi szolgáltatók olyan hitelesítési megoldásokat dolgoztak ki, amelyek
az ismeret (csak a szolgáltatást igénybe vevő által ismert információ), a birtoklás (csak a szolgáltatást igénybe vevő által birtokolt dolog) és a biológiai tulajdonság (a szolgáltatást igénybe vevő jellemzője) kategóriába sorolható elemek közül legalább kettő felhasználására épülnek.
A fizetési tranzakciók esetében a megbízók 2021. január 1. után kötelezővé váló kétlépcsős azonosítása az esetek többségében megvéd az előbb említett kockázatok – a személyazonosság-lopás, az adathalászat, valamint a vírusos programok lopakodó telepítése – által okozott károktól, ám a személyes adatok megőrzése, továbbá az utalandó összeg pontos beírása az applikációba, vagy a kedvezményezett azonosító adatainak pontos megadása változatlanul egyéni felelősség marad.
A fentiek okán öt hasznos tanácsot szeretnék az érdeklődő olvasók figyelmébe ajánlani annak érdekében, hogy biztonságosan és teljes megelégedésükre használhassák az új digitális pénzügyi szolgáltatásokat.
Minden igénybe venni kívánt pénzügyi szolgáltatáshoz általában több hazai és külföldi intézmény is kínál terméket és applikációt. Mielőtt bármelyik használatáról döntés születne,
érdemes alaposan tanulmányozni a kínált szolgáltatások ügyleti feltételeit – ideértve az úgynevezett apró betűs részeket is –, és tájékozódni az adott szolgáltató szakmai reputációjáról, az esetleges panaszok kezelésének módjáról, ideértve hogy a panaszok intézése hol, melyik ország joga alapján és milyen nyelven történik.
Fotó: Shutterstock
Ha esetleges panasszal csak külföldi hatósághoz lehet fordulni, s az is csak idegen nyelven tehető meg, akkor jól meg kell fontolni a szolgáltatás igénybevételét, mert ingyenes jogsegélyre itthon aligha lehet számítani.
Minden esetben gondosan át kell tanulmányozni a választott szolgáltató szerződéses feltételeinek változásait vagy a használati mód változtatásairól kapott értesítéseket, továbbá gondoskodni kell a szolgáltatás igénybevételéhez szükséges szoftver vagy applikáció rendszeres frissítéséről is az említett teendők elmulasztása miatti váratlan meglepetések elkerülése érdekében. Minden esetben meg kell győződni arról, hogy az igénybe vett pénzügyi szolgáltató esetleges csődje esetén milyen kártérítési (betétbiztosítási vagy befektetővédelmi) konstrukció érhető el.
Bármennyire vonzónak tűnjenek is egy adott szolgáltatás igénybevételének feltételei, mindig alaposan mérlegelni kell, hogy valóban szükség van-e rá, azaz tényleg kiaknázhatók-e a felkínált előnyök. A kiváltképpen csábító ajánlatok esetén pedig érdemes eltöprengeni azon, hogy vajon mi lehet az ajánlatban rejlő „csapda”, hiszen üzleti szolgáltatást senki sem kínál anélkül, hogy ne számítana komoly profitra. Ha tehát egy ajánlat hihetetlennek tűnik, akkor az többnyire valóban hihetetlen.
Éppen ezért megszívlelendő a Magyar Bankszövetség és a Nemzeti Kibervédelmi Intézet szakembereinek felhívása:
Gondolkodj, mielőtt kattintasz!
A piaci eseményekről, a változó jogszabályokról és a kiberbűnözés új próbálkozásairól szóló hírek, tudósítások folyamatos követése mellett mérlegelni kell, hogy azok miként érinthetnek bennünket. Az új jogszabályok a biztonságos digitális működést és az innovatív megoldások bevezetését hivatottak elősegíteni, ezért fontos időben felkészülni az alkalmazásukra, miként elengedhetetlen az is, hogy a saját biztonságát mindenki tudatosan és folyamatosan óvja.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
Árfolyamok: 15 perccel késleltetett adatok
