Új Szó, 2007. április (60. évfolyam, 77-99. szám)
2007-04-14 / 86. szám, szombat
6 Fókuszban: biztonságos-e az internet banking? ÚJ SZÓ 2007. ÁPRILIS 14. www.ujszo.com Ne a biztonságon takarékoskodjunk, nem éri meg! A tűzfal és a vírusirtó UJ SZO-T1PP Az internetre kapcsolódó számítógépek megfelelő védelem nélkül szabad prédát jelentenek a személyes adatokra vadászó ha- ckereknek, akiknek nem okoz különösebb gondot átvenni az ellenőrzést PC-nk felett. Mielőtt a webre merészkednénk, mindenképpen telepítsünk egy tűzfalprogramot - ha operációs rendszerünk alapból nem tartalmaz ilyen alkalmazást amely lezárja a PC nyitott kapuit - az internetes kommunikáció során használt úgynevezett portokat és a külvüág felé kvázi láthatadanná teszi a számítógépet. Windowst futtató számítógép esetén az adatvédelem szempontjából igencsak javallott vírus- és kémprogramirtó szoftverek állandó használata. Ezek az alkalmazások megakadályozzák, hogy számítógépünk böngészés közben megfertőződjön olyan rosszindulatú programkódokkal, amelyek észrevéde- nül kiszolgáltatják szerzőjüknek a merevlemezen tárolt adatokat, vagy a billentyűleütések figyelésével lopják el jelszavainkat, bankkártyaszámunkat és más információkat. (sz. 1.) Soha ne adjuk meg személyes adatainkat e-mailben Veszélyes a netcafé! UJ SZO-INFORMACIO Az internet banking szempontjából a legveszélyesebb helyeknek az internetes kávézók vagy egyéb nyilvános helyek számítanak - köztük az ingyenes elérést biztosító wifi hálózatok is. Soha nem lehet tudni ugyanis, hogy milyen módon van biztosítva a külső támadások ellen az adott gép, és azt sem, hogy a számítógépek üzemeltetője milyen módon figyeli a rendszert. Ma már bárki hozzáférhet olyan egyszerű programokhoz, amelyek megjegyzik az általunk leütött billentyűk sorrendjét, amivel például könnyen hozzájuthatnak a jelszavunkhoz. Gyakran azonban elég az is, ha a szomszédos számítógépnél valaki figyeli, hogy milyen kódokat adunk meg. Az elmúlt években nem egyszer megtörtént, hogy hamis e-mailt küldtek a banki ügyfelek számára. Ezt kinyitva egy magát a bankjuk honlapjának álcázó oldalra irányították az ügyfeleket, hogy később kifoszthassák a számlájukat. Hogyan bizonyosodhatunk meg arról, hogy valóban a bankunk honlapján vagyunk? Erre szolgál az internetes keresőprogram jobb alsó sarkában elhelyezett, sárga lakatot ábrázoló ikon. Erre kattintva megjelenik a banki szolgáltatást jogszerűen üzemeltető pénzintézetek számára kiadott engedély. Ha az engedély más cég számára van kiadva, vagy már lejárt, azonnal szakítsuk meg a kapcsolatot a honlappal, és vegyük fel a kapcsolatot a bankunkkal. A hazai bankok arra figyelmeztetnek, hogy soha nem szabadna reagálnunk olyan telefonhívásokra vagy e-mailekre, amelyekben a bankunk illetékesei a személyi adatainkra vagy a jelszónkra kíváncsiak. Ilyet ugyanis egyeden bank sem csinál, vagyis egész biztosan csalókkal van dolgunk, (m) Az internetkávézókban nem tudhatjuk, hogyan van biztosítva az általunk használt számítógép a külső behatolás ellen (Képarchívum) A többlépcsős védelem szinte lehetetlenné teszi a csalók munkáját (Képarchívum) A bankunk sosem kér tőlünk telefonon vagy e-mailben adatokat, aki ilyennel próbálkozik, az csaló Nem bízunk a virtuális világban Míg 2005-ben - a VÚB statisztikái szerint - egy internetes-tranzakcióra 2,5 bankfiókos jutott, addig 2006-ban ez a szám csaknem felére, 1,5-re csökkent. SZABÓ LÁSZLÓ Az emelkedés egyértelmű oka, hogy egyre több szolgáltatást lehet igénybe venni az internetes felületen keresztül, illetve az internet terjedése is segíti e folyamatot - mondta lapunknak Alena Walte- rová. A VÚB szóvivője szerint sokan még tartanak az elektronikus bankolástól. Biztonságosak a hazai bankok Ennek oka az lehet, hogy a legtöbb felhasználó még mindig nem bízik eléggé a virtuális világban. Tény, hogy ennek sok veszélye van, ám ha mindenki betartja a biztonsági előírásokat, akkor szinte kizárt, hogy valaki visszaéljen kártyaszámmal, vagy a bankszámlán lévő pénzzel. Biztonsági szempontból nagyon jól teljesítenek a szlovákiai bankok. A többlépcsős védelem szinte lehe- tedenné teszi a csalók munkáját. Nagyon fontos, hogy az ügyfél úgy érezze, hogy biztonságos az internet banking, senki nem lopja el a számlájáról a pénzt, és a jelszavak sem kerülnek mások birtokába. Az hitemet bankingot a legtöbb hazai bank jól védi, így hiába tudja valaki a felhasználónevet és a jelszót, azzal nem sokra megy. Hiszen miután begépeli a kért adatot, a bank egy kártyáról (GRID) kér koordinátákat, és csak ennek helyes megadása után férhet hozzá a számlához. A kártya pedig csak a számla tulajdonosánál van. Igaz, egy másik megoldást is választhatnak az ügyfelek, nevezetesen, hogy a bank a felhasználónév (ami tulajdonképpen egy számsor) és a jelszó begépelését követően a tulajdonos mobiltelefonjára egy kódot küld SMS-ben, és csak ennek megadását követően nyitja meg a számla kapuit. A hatjegyű kód mindig változik. Az pedig szinte kizárt, hogy a felhasználónév, a jelszó ellopása után még a tulajdonos mobüját is ellopják, és azzal néhány percen belül visszaéljenek. Figyeljünk a biztonságra Mint minden internetes tranzakció, az internet banking esetében is nagyon kell figyelni az oldal biztonságosságára. Alaposan, körültekintően kell eljárni, mielőtt megnyitja a bank oldalát. Mielőtt beúja az adatokat, két dolgot figyeljen: a böngésző címsora nem http:// -rel kezdődik, hanem https:// -rel, és a bal alsó sarokban megjelenik egy kis lakat. Ha ezt látja, akkor nem kell tartania attól, hogy visszaélnek az adatokkal. Ugyanakkor a közelmúltban egyre gyakoribbá vált az adathalászat (pishing), ezért résen kell lenni. Ennek lényege, hogy a csalók a bank nevében e-maileket küldenek. Adatokat gyűjtenek, vagy pedig kérik, változtassa meg a jelszót, vagy valami hasonló téves információval csalogatják az „áloldalra” a gyanúdan felhasználót - sokszor sikerrel. Ha rákattint a levélben lévő linkre, és megadja a számokat, akkor biztos lehet benne, hogy vissza fognak élni az adatokkal. „A bankok nem küldenek ilyen jellegű e-maileket” - mondta lapunknak Alena Walterová. Felejtsük el a sorban állást Mit intézhet az internet banking- gal? Egyebek mellett (és bankoktól függően) az alábbi lehetőségek közt választhat: átutalás, kivonatok, csoportos átutalás, a számla állása, hitelek pillanatnyi helyzete, külföldi átutalás, hitelkártyákon történő mozgás követése stb. Tehát ha megvan a számla, és a különböző biztonsági információk is megvannak hozzá, akkor gyakorlatilag el lehet felejteni a sorban állást a pénzintézetekben. Hiszen minden funkció gyorsan és biztonságosan intézhető - megfelelő körültekintéssel. Ezt követően pedig nem lehet gond, ha elfelejti befizetni a számlát, este a konyhában, forró tea mellett mindezt kényelmesen és olcsón megteheti. Nem kell többé a bankautomatáknál sorakozni, ha arra kíváncsi, megjött-e a fizetése, hiszen az internet banking segítségével ez azonnal látható, és még sorolhatnánk ennek a szolgáltatásnak a további előnyeit. Nem kell többé a bankautomatáknál sorakozni, ha arra kíváncsi, megjött-e a fizetés (Miroslava Cibulková felvétele) BIZTONSÁGI ELEMEK A SZLOVÁKIAI BANKOKNÁL Szlovák Takarékpénztár Alapvédelem: azonosító számjelszó, GRID-kártya. Bővített védelem: a kommunikációs csatornák kódolása, tökének használata. A token egy kódgenerátor, mely egy egyszer felhasználható (kb. 30 másodpercig érvényes) kódot szolgáltat, melyet biztonsági kódként használ az internet bankingrendszer. A biztonsági kódra a rendszerbe való belépéskor, és a megbízások bankba küldésekor van szükség. A banki szerveren futó program ellenőrzi, hogy az adott felhasználóhoz rendelt token által generált kódsorozat azonos-e az adott sorozatszámú tokenhez tartozó, a banki szerver által generált kóddal. Ha a két kódsorozat eltérést mutat, a rendszerbe való belépést, illetve a megbízásküldést a szerver visszautasítja. Általános Hitelbank Alapvédelem: az ügyfél neve, PIN kód és jelszó. Bővített védelem: elektronikus aláírás. A telefonos ügyintézéshez azonosító számot, PIN kódot és jelszót használnak. OTP Bank A bank és az ügyfél közötti összes adatátvitel kódolt. Az internet banking és a Call centrum révén az utólagos azonosítás három módjából választhatunk (a rendszerbe való bejelentkezés módja és a kifizetések igazolásának módja): GRID-kártya, Digi- pass GOI, Digipass DP 700. Az azonosító eszközök magasabb színvonala által a bank magasabb napi limiteket és tranzakciós limiteket kínál. ČSOB Alapszintű védelem: a ČSOB Internetbanking 24 esetében azonosító szám, PIN kód vagy csipkártyás igazolás. Bővített védelem: a ČSOB Bu- sinessBanking 24 esetében az ügyletekhez digitális aláírásra van szükség. Az autorizációt egy csipkártyán kódolt engedéllyel biztosítják. A telefonon keresztül lebonyolított ügyletek esetében az ügyfélnek az azonosító számát kell megadnia, az autorizációhoz pedig a PIN és a jelszó véletlenszerűen kiválasztott jeleit használják. Dexia banka Alapvédelem: bejelentkezési név, jelszó és egy autorizációs mód (digitális engedély, GRID- kártya, SMS-azonosítás). Bővített védelem: az ügyfél az előbb említett autorizációs módok közül többet is választhat. A telefonos szolgáltatásoknál csak az ellenőrzést követően továbbítják az ügyfél utasítását, miközben minden ügyletet kódolnak. Tatra banka Alapvédelem: azonosító szám, jelszó. Bővített védelem: SMS kód, GRID-kártya vagy kódgeneráló készülék. Telefonos ügyintézésnél a biztonsági kártya számát és a jelszót kérik. Pénzátutaláshoz a GRID-kártya véletlenszerűen választott kódját kérik. Ľudová banka A bejelentkezésnél az ügyfél a PID és PIN kódját, majd a GRID- kártyán lévő számkombinációt adja meg. Ha a limit 500 ezer koronánál alacsonyabb, elegendő a GRID-kártya. Ha a limit 500 ezer korona felett van, a már fent említett tóként is igénybe veszik. Telefonon keresztül csak a számlánk állásáról kérhetünk információkat. HVB Bank Alapszintű védelem: a fizetési felszólításokat biztonsági kártyával autorizálják. Az ügyfélnek kóddal kell magát igazolnia. Bővített védelem: token használata. Istrobanka A legalapvetőbb védelem esetében egy azonosítót és jelszót kapunk. Az aktív ügyletek esetében a szigorúbb védelemhez egy egyszer használatos autorizációs kódot használnak, (p, m-i)
