Új Szó, 2007. február (60. évfolyam, 26-49. szám)
2007-02-09 / 33. szám, péntek
6 FÓKUSZBAN: AZ ELEKTRONIKUS BANKI SZOLGÁLTATÁSOK ÚJ SZÓ 2007. FEBRUÁR 9. www.ujszo.com HOL KÉRJÜNK SEGÍTSÉGET Ha úgy gondoljuk, hogy visszaéltek a személyes adatainkkal, vagy valaki megcsapolta a számlánkat, mindenképp értesítenünk kellene a bankunkat. Kihez fordulhatunk ilyen esetekben? ČSOB Ügyfélszolgálat az internetbanking szolgáltatások esetében: 0850 111 771 Dexia banka Ügyfélszolgálat - munkanapokon 8.00 és 16.00 óra között: T- Mobile: 0904 556 600, Orange: 0905 560 000, vezetékes szám: 041/5111 234. IIVB Bank A szolgáltatással kapcsolatos problémákat vagy a biztonsági kártya elvesztését a következő számon lehet jelenteni: 0800 111 777. Ľudová banka Ügyfélszolgálat: 0850 123 123, elektronikus banki szolgáltatások: 02/5965 1668. OTP Bank OTPdirekt: 0850 111 222. Istrobanka Ügyfészolgálat: 0850 111 999. Poštová banka Ügyfélszolgálat: 0850 111 666. Szlovák Takarékpénztár Sporotel: 0850 111 888, 0910 111 888, 0910 111 888. Tatra banka Dialog: 02/ 6866 1000, 5919 1000, T-Mobile 0903/ 903 902, Orange 0906/011 000, a Pozsonyon kívül lakóknak: 0850 111 100. UniBanka UniTel: 0800 180 180 vagy 02/4950 2464. Általános Hitelbank Kontakt szolgáltatás: 0850 123 000. Forrás: bankok honlapjai. PIN kód, csipkártyás igazolás, digitális aláírás Biztonság a bankoknál ÚJ SZÓ-ÖSSZEFOGLALÓ ČSOB Szlovák Takarékpénztár Alapvédelem: azonosító szám, jelszó, GRID kártya. Bővített védelem: a kommunikációs csatornák kódolása, Tokenek használata. A Token nem más, mint egy kódgenerátor, mely egy egyszer felhasználható (kb. 30 másodpercig érvényes) kódot szolgáltat, melyet biztonsági kódként használ az internet banking-rendszer. A biztonsági kódra a rendszerbe való belépéskor és a megbízások bankba küldésekor van szükség. A banki szerveren futó program ellenőrzi, hogy az adott felhasználóhoz rendelt Token által generált kódsorozat azonos-e az adott sorozatszámú Tokenhez tartozó, a banki szerver által generált kóddal. Ha a két kódsorozat eltérést mutat, a rendszerbe való belépést, illetve a megbízásküldést a szerver visszautasítja. Tatra banka Alapvédelem: azonosító szám, jelszó. Bővített védelem: SMS kód, GRID kártya vagy kódgeneráló készülék. Telefonos ügyintézésnél a biztonsági kártya számát és a jelszót kérik. Pénzátutaláshoz a GRID kártya véletleszerűen választott kódját kérik. Általános Hitelbank Alapvédelem: az ügyfél neve, PIN kód és jelszó. Bővített védelem: elektronikus aláírás. A telefonos ügyintézéshez azonosító számot, PIN kódot és jelszót használnak. OTP Bank A bank és az ügyfél közötti összes adatátvitel kódolt. Az Internet banking és a Call centrum révén az utólagos azonosítás három módjából választhatunk (a rendszerbe való bejelentkezés módja és a kifizetések igazolásának módja): GRID kártya, Digi- pass GOI, Digipass DP 700. Az azonosító eszközök magasabb színvonala által a bank magasabb napi limiteket és tranzakciós limiteket kínál. Alapszintű védelem: a ČSOB In- ternetbanking 24 esetében azonosító szám, PIN kód vagy csipkártyás igazolás. Bővített védelem: a ČSOB BusinessBanking 24 esetében az ügyletekhez digitális aláírásra van szükség. Az autorizációt egy csip- kártyán kódolt engedéllyel biztosítják. A telefonon keresztül lebonyolított ügyletek esetében az ügyfélnek az azonosító számát kell megadnia, az autorizációhoz pedig a PIN és a jelszó véletlenszerűen kiválasztottjeleit használják. Dexia banka Alapvédelem: bejelentkezési név, jelszó és egy autorizációs mód (digitális engedély, GRID kártya, SMS-azonosítás). Bővített védelem: az ügyfél az előbb említett autorizációs módok közül többet is választhat. A telefonos szolgáltatásoknál csak az ellenőrzést követően továbbítják az ügyfél utasítását, miközben minden ügyletet kódolnak. HVB Bank Alapszintű védelem: a fizetési felszólításokat biztonsági kártyával autorizálják. Az ügyfélnek kóddal kell magát igazolnia. Bővített védelem: Token használata. Istrobanka A legalapvetőbb védelem esetében egy azonosítót és jelszót kapunk. Az aktív ügyletek esetében a szigorúbb védelemhez egy egyszer használatos autorizációs kódot használnak. Ľudová banka A bejelentkezésnél az ügyfél a PID és PIN kódját, majd a GRID kártyán lévő számkombinációt adja meg. Ha a limit 500 ezer koronánál alacsonyabb, elegendő a GRID kártya. Ha a limit 500 ezer korona felett van, a már fent említett Tóként is igénybe veszik. Telefonon keresztül csak a számlánk állásáról kérhetünk információkat. (p, mi) Az internet banking esetében szigorúan be kell tartanunk a pénzintézetek által előírt biztonsági szabályokat Ügyeljünk a „virtuális” rablókra! A napokban felröppentett hír, amely szerint a bankautomatába fordítva beütött PIN kóddal a rendőrséget hívjuk - így védekezve a rablók ellen, ha az automatáknál lepnek meg bennünket - kacsának bizonyult. Mit tehetünk, hogy ne érjenek bennünket kellemetlen meglepetések? ÚJ SZÓ-ÖSSZEFOGLALÓ Pár évvel ezelőtt még nem voltak hasonló problémáink. A lakosság nagy részének legfeljebb egy betétkönyve volt, melynek jelszavát nem volt nehéz megjegyezni. Mára azonban a bankkártya PIN-kódján kívül a mobiltelefon, az internet banking, a mobübanking és sok egyéb szolgáltatás kódját kellene a fejünkben tartam. Nem csoda, ha a nagy többség a kódokat a mobiltelefonjában, a pénztárcájában elhelyezett papírfecnin, vagy egyéb „ötletes” módon próbálja meg feljegyezni. Mindezt jól tudják azok is, akiknek a pénzünkre fáj a foguk. Kiben van a hiba? A bankok hiányos védelmében vagy a feledékeny ügyfelekben? A manapság egyre inkább teijedő elektronikus banki szolgáltatások sokakban még mindig félelmet keltenek. Pénzintézeteink azonban arra figyelmeztetnek, hogy ha vissza is élnek a számlánkkal, az általában a mi, vagyis az ügyfelek hibájából történik. Viszonylag gyakori esetnek számít, hogy az ügyfél azzal a panasszal keresi fel a bankot, valaki pénzt vett le a számlájáról, a későbbi vizsgálat ugyanakkor kimutatja, hogy ezt az egyik családtagja tette meg. Eddig csak egy pénzintézetben regisztrálták, hogy az egyik ügyfél betekinthetett a másik számlájára. Ebben az esetben sem emelhetett le azonban onnan pénzt, a pénzintézet pedig azonnal eltávolította a hibát. A legnagyobb hazai bank, a Szlovák Takarékpénztár szerint az internet banking szolgáltatásuk ellen semmilyen külső támadást nem regisztráltak, és annak az esélye, hogy erre sor kerül, minimális. A bank képviselői szerint az ügyfél személyes adataival csak akkor élhetnek vissza, ha az ügyfél ezekre nem vigyáz eléggé. Az mternet banking esetében ezért szigorúan be kell tartanunk a bank által előírt biztonsági szabályokat. Ha a Az internet banking szempontjából a legveszélyesebb helyeknek az internetes kávézók vagy egyéb nyilvános helyek számítanak (Képarchívum) szolgáltatást igénybe szeretnénk venni, a számítógépünkbe először is egy minőségi vírusirtót kellene telepítenünk, hogy megvédjük számítógépünket a külső támadásoktól. Vigyázzunk a jelszóra! Müyen hibákat követünk el a banki szolgáltatások felhasználóiként? Az internet banking esetében a jelszó számít a legalapvetőbb biztonsági kulcsnak a számlához való hozzáférésnél. Épp azért azonban, mivel ez a legalapvetőbb és legegyszerűbb biztonsági elem, ezt próbálják meg a legtöbbször feltörni. Sokan szinte az összes belépési lehetőségükhöz azonos kódot használnak. így ugyanaz például a jelszavuk az internetes levelező szolgáltatás, a számítógép belépő kódja és az internet banking esetében. Ez egy olyan alapvető hiba, amire már sokan ráfáztak, ennek ellenére, még mindig elterjedt gyakorlatnak számít. Mégis milyen jelszót válasszunk a banki szolgáltatások igénybe vételéhez? A legfontosabb, hogy szinte semmüyen kapcsolatban ne legyen a személyünkkel, vagyis a házastársunk, szüléink vagy akár a kutyánk nevét sem szabadna jelszóként használnunk. Ugyanekkor könnyen megjegyezhetőnek kell lennie, hogy akkor is igénybe vehessük, ha épp nem írtuk fel valahová. A jelszót lehetőleg ne mondjuk el senkinek, a számítógép által feltett kérdésnél pedig, hogy meg- jegyezze-e a kódot, válaszoljunk nemmel. Hogy az interneten keresztül hozzáféljünk a számlánkhoz, szükségünk van egy személyi azonosítóra, jelszóra, a tranzakció lebonyolításához pedig egy GRID kártyára vagy elektronikus kulcsra. Sokan azonban ezeket, a számlájuk biztonságát szolgáló adatokat sem tartják titokban. A leggyakoribb hiba, amikor ezeket az adatokat a pénztárcánkban tartjuk, vagy például ottfelejtjük a munkahelyi asztalunkon. Nem kevésbé fontos azonban az is, hogy az internet banking szolgáltatás igénybe vétele után a számítógépből ki kellene törölnünk az általunk meglátogatott oldalak és a gép által megjegyzett kódok listáját. A kávézók veszélyei Az internet banking szempontjából a legveszélyesebb helyeknek az internetes kávézók vagy egyéb nyilvános helyek számítanak. Soha nem lehet tudni ugyanis, hogy milyen módon van bebiztosítva a külső támadások ellen az adott gép, és azt sem, hogy a számítógépek üzemeltetője milyen módon figyeli a rendszert. Ma már bárki hozzáférhet olyan egyszerű programokhoz, amelyek megjegyzik az általunk leütött billentyűk sorrendjét, amivel például könnyen hozzájuthatnak a jelszónkhoz. Gyakran azonban elég az is, ha a szomszédos számítógépnél valaki figyeli, hogy milyen kódokat adunk be. * Az elmúlt években nem egyszer történt meg, hogy hamis e-mailt küldtek az ügyfelek számára. Ezt kinyitva egy magát a bankunk honlapjának álcázó oldalra irányították az ügyfeleket, hogy később kifoszthassák a számlájukat. Hogyan bizonyosodhatunk meg arról, hogy valóban a bankunk honlapján vagyunk? Erre szolgál az internetes keresőprogram jobb alsó sarkában elhelyezett, sárga lakatot ábrázoló ikon. Erre kattintva megjelenik a banki szolgáltatást jogszerűen üzemeltető pénzintézetek számára kiadott engedély. Ha az engedély más cég számára van kiadva, vagy már lejárt, azonnal szakítsuk meg a kapcsolatot a honlappal, és vegyük fel a kapcsolatot a bankunkkal. A hazai bankok arra figyelmeztetnek, hogy soha nem szabadna reagálnunk olyan telefonhívásokra vagy e-mailekre, amelyekben a bankunk illetékesei a személyi adatainkra vagy a jelszónkra kíváncsiak. Ilyet ugyanis egyetlen bank sem csinál, vagyis egész biztosan csalókkal van dolgunk, (m. i., p, t) A csalók e-mailben küldik ki felhívásukat, arra biztatva, hogy látogassunk el hamis weboldalakra Az elektronikus ügyletek tízparancsolata ÚJ SZÓ-T1PP Melyek azok az alapszabályok, amelyeket az ügyfeleknek mindenképp be kellene tartaniuk ahhoz, hogy biztonságban tudják a pénzüket? Az alábbiakban ezeket gyűjtöttük össze. 1. A banki szolgáltatások közül a legveszélyeztetettebbeknek az mternet banking számít, épp ezért ennél kellene a legjobban odafigyelnünk a jelszók és egyéb adatok biztonságára. 2. A számlánkat mobil- vagy vezetékes telefonon keresztül is fizethetjük. Ezek esetében sem szabadna azonban lebecsülnünk a biztonságot. 3. Az internet bankinghoz csak biztonságos számítógépet használjunk, amelyen magunk állíthatjuk be a biztonságot szolgáló paramétereket. 4. Rendszeresen frissítsük a vírusirtó programjainkat. 5. Az internethez tűzfalon (firewall) keresztül kapcsolódjunk. Ez az illetéktelen hálózati hozzáféréseket megakadályozó eszköz, amely a kommunikáció folyamatába beépülve figyeli és szabályozza az átáramló forgalmat. A tűzfalakat általában az internetre kapcsolt számítógépek és helyi hálózatok védelmére alkalmazzák, hogy illetéktelenek ne nyerhessenek hozzáférést a hálózathoz és a számítógépeken tárolt adatokhoz. 6. Ne nyissunk ki számunkra ismeretlen elektronikus leveleket, dokumentumokat vagy mappákat. 7. Phishing - az egyre terjedő on-line csalásokat összefoglaló néven phishingnek nevezzük. Az elnevezés arra utal, hogy a csalók megpróbálnak minél több áldozatot a horgukra akasztani. A phishing-támadások általában e- mailben történő megkereséssel kezdődnek. A csalók gyakorlatilag kéretlen levélként küldik ki felhívásukat, amiben arra próbálják rávenni a címzetteket, hogy látogassanak el hamis weboldalakra, és ott adják meg különféle személyes vagy banki adataikat. A leggyakrabban bankok és elektronikus kereskedelemmel foglalkozó vállalatok honlapjainak álcázzák magukat, hiszen ezek hamisítása által lehet a legértékesebb információkhoz jutni. 8. Pharming - egy új támadástípus, amelyet sokkal nehezebb leleplezni, mint az adathalászatot: ez az eltérítéses adathalászat (angol nevén: pharming). Automatikusan álweboldalra továbbítják a felhasználókat, akik nyugodtan folytatják a tranzakciót abban a hiszemben, hogy a valódi banki vagy kereskedelmi oldalra jutottak. A pharming támadás lényegében a kívánt weboldal kikereséséhez szükséges „elérhetőséget” manipulálja, hogy feltűnés nélkül álweboldalra kalauzolja a felhasználót. Az igazi csavar ebben az esetben az, hogy az álweboldalon a felhasználó tényleg azt gondolja, hogy jó helyen jár. 9. Ha valaki látta a jelszónkat, vagy akaratlanul is elárultuk valakinek, kérjünk a banktól új jelszót! 10. Érdemes felkérnünk a bankunkat az ügyletet igazoló szöveges üzenet küldésére is, amivel bebiztosíthatjuk magunkat, hogy nem kerültünk a csalók hálójába, (m-i)
