Hetek óta láthatták az OTP Bank internetbanki ügyfelei bejelentkezésük után azt a tájékoztatást, hogy a pénzintézet kötelező jelleggel bevezeti a mobil aláírást a napi 50 ezer forint feletti átutalásokra, ám a tapasztalatok alapján hasonló intenzitással olvashatták el, mint a számlalevélben érkező hirdetéseket, amelyek nagy része a „szürke/barna dossziéban”, azaz a szemetesben landol. Nem csoda hát, hogy sokakat meglepett, s volt, akit fel is háborított, hogy április 5-étől csak e napi limit alatt utalhat, hacsak nem hívja fel a bank telefonos szolgáltatását, vagy nem fárad be a pénzintézet egyik fiókjába, hogy kérje ezt az egyébként ingyenes szolgáltatást.
„Az ügyfelek többsége az életét nehezítő maceraként éli meg a biztonsági elemek beiktatását” – mutat rá a hazai szokásokra Forrai Péter, az OTP Bank ügyvezető igazgatója. A legtöbben utalási limitet sem állítanak, annyira biztonságban érzik magukat és a pénzüket. Igaz, hogy az interneten elkövetetett magyarországi csalásoktól még nem hangos a média.
Nálunk évente csak egy tucat körüli az elektronikus bankolással kapcsolatos panaszok száma. „Ezek többsége hozzáférési problémából adódik, azaz az ügyfél azt nehezményezi, hogy nem tud akkor utalni, amikor szeretne” – tudtuk meg Binder Istvántól, a Pénzügyi Szervezetek Állami Felügyeletének szóvivőjétől. A „sikeres” csalásokat meglehetősen nagy diszkrécióval kezelik a bankok, talán éppen ezért sem jellemző az internetes visszaéléssel kapcsolatos panasz.
Tavaly novemberben az OTP Bank ügyfelei ellen próbálkoztak adathalászattal (phishing), e-mailen akarták kicsalni az adatokat, egy évvel korábban pedig az Inter-Európa Banknál volt ilyen támadás. Vannak azonban olyan programok is, amelyek észrevétlenül próbálják meg adatainkat levadászni. Az ügyfelek többségének a gépén ennek ellenére egyáltalán nincs tűzfal, nem használnak vírus- és kémirtó programot, vagy ha mégis vannak ilyen eszközök, azok nem frissítettek, beállításaik nem megfelelőek. „Pedig az internetes bankolás során az ügyféloldali gépek a legveszélyeztetettebbek” – mutat rá a gyenge láncszemre Jakab Péter, a Magyar Külkereskedelmi Bank (MKB) bankbiztonsági igazgatója, a Bankszövetség szakértője. Hiszen a kommunikáció biztonságos csatornán folyik, jellemzően 128 bites titkosító kulcs védi ezeket – annak feltörése a szakemberek szerint a mai ismeretek mellett 100-120 évet vesz igénybe -, a banki rendszerek pedig megfelelően védettek.
A bankok azonban óvatosak, s a biztonság további növelése érdekében újabb megoldásokat vezetnek be. Ilyenek például az egyszer használatos jelszavakat előállító, internettől független eszközök. Azt azonban mérlegelniük kell, hogy a plusz biztonság érdekében mekkora kiadásba kell verniük magukat, és mikortól teszi nehézkessé egy további „kütyü” az egyszerűnek tűnő online bankolást.
Az OTP Bank már tavaly augusztusban bevezette a mobil aláírást, azonban csak most tette azt kötelezővé a napi 50 ezer forintos limit fölött utalók számára. Az ügyfél a mobiltelefonjára kap sms-ben egy néhány percig élő, egyszer használatos kódot, amit választása szerint vagy a bejelentkezéskor, vagy csak utalás esetén kell használnia.
A pénzintézeteknél más, külső biztonsági eszközök használata is megszokott. A K&H Banknál például minden ügyfél kap egy külön azonosító kártyát, hozzá egy csipkártya-olvasót, és a működéshez szükséges meghajtó programokat. Ezek birtoklása nélkül nem lehet használni az e-bankot. Más pénzintézetnél – így a HVB Banknál – egy kisméretű, saját PIN kódos készülék, az úgynevezett token generátor állítja elő az egyszer használatos kódot, amivel beléphetünk a rendszerbe.
Az új megoldások terjedése azért nem általános. Vannak olyan bankok, ahol továbbra is egyetlen, néhány havonta változtatott jelszó elegendő mindenféle banki művelet elvégzéséhez.
