Új Szó, 2008. szeptember (61. évfolyam, 203-226. szám)
2008-09-24 / 221. szám, szerda
r j PÉNZVILÁG 2008. szeptember 24., szerda 12. évfolyam, 5. szám A pénzintézetek elektronikus infrastruktúrája évek óta lehetővé teszi a virtuális kapcsolattartást Fiók helyett számítógépes monitor Az internet gyors teijedése révén fokozatosan csökken a bankfiókokat személyesen felkereső ügyfelek száma. Egyre több ügyfél használja ki a banklátogatás elektronikus (e-bank) formáját, amit az internet és a mobütelefon viharos terjedése tesz lehetővé. ÚJ SZÓ-ÖSSZEFOGLALÓ A bankok számára sokkal olcsóbb, ha nem betonból és üvegből felhúzott fiókokat építenek, hanem elektronikus kommunikációs csatornákat építenek ki. A pénzintézetek kiépítették az ehhez szükséges infrastruktúrát, s ma már ott tartunk, hogy az e-banking révén olcsóbban intézhetjük ügyleteinket, rutin pénzügyi műveleteinket, mintha személyesen látogatnánk meg a bankfiókot - a megtakarított időről nem is szólva. Az elektronikus banki szolgáltatások lehetővé teszik például a lakbér, a gáz- és vü- lanyszámla távúton történő kifizetését, emellett ebbe a kategóriába sorolható a bankkártyával történő fizetés. Tavaly a hazai pénzpiacon felbukkant e megoldás leginkább progresszív képviselője, a németlengyel tulajdonú mBank, amely csupán néhány tényleges bankfiókkal rendelkezik, forgalma döntő többségét elektronikus módon bo- nyolítja le. Mivel így gyorsabb az ügyintézés és nem kell a drága in- gatíanokra költeni, ezért szolgáltatásai is olcsóbbak. Ebből adódóan az elektronikus infrastruktúra használata nemcsak időt hanem pénzt is megtakarít. Ha személyesen intézzük pénzügyi műveleteinket, akkor esetenként akár 50 százalékkal is nagyobb kezelési költséget fizethetünk, mintha virtuális módon bonyolítjuk le azokat. Ennek oka a következő: az egyszerű műveletek automatizálása tehermentesítik a bankok alkalmazottait, így azok jobban összpontosíthatnak a bonyolultabb (szofisztikáit) műveletekre. Az elektronikus úton továbbított pénz ráadásul költségkímélőbb. Ennek dacára nem mindenki bízik az elektronikus pénzküldés lehetőségében. Nekik azt ajánlják a pénzintézetek, hogy legalább az e-bank- ing passzív formáját használják ki. A passzív verzió azt jelenti, hogy a kliens ugyan személyesen, a bankfiókban intézi átutalásait, azonban a számlájának pillanatnyi alakulását, a számlakivonatokat már elektronikus úton veszi kézhez. Az elektronikus bankolás fogalma Szlovákiában az alábbi szolgáltatásokat foglalja magában: Az elektronikus banki szolgáltatások első fecskéje a homebanking volt, amelyet legelsőként a Szlovák Takarékpénztár vezetett be még 1994-ben. Napjainkban már gyakorlatilag az öszszes pénzintézet kiépítette homebanking rendszerét, ami elsősorban a cégügyfeleknek nyújt szolgáltatást. A homebanking lényege: internet révén kommunikáliú a bankkal, azonban a számítógép és a világháló mellett ehhez szükség van a bank egy speciális programjára is. A homebanking útján aktív és passzív pénzügyi műveletek végezhetők. Az aktív részbe tartozik a számla ellenőrzése, a számlakivonat megszerzése, az aktuális valutaárfolyamok éttekintése. Az aktív műveletek közé a hazai és külföldi pénzügyi műveletek lebonyolítása tartozik. A homebanking különösen azoknál a társaságoknál fontos, ahol számos tranzakciót bonyolítanak le, mivel itt a tranzakció nagysága nem korlátozott. Ellentétben az mternetbankinggal, ahol a műveletek nagyságának határt szabnak. A homebanking nyújtotta előnyökért természetesen fizetni kell. Míg az intemetbanking sokszor a pénzintézet által nyújtott szolgáltatáscsomag része, addig a homebanking nem, és használatáért mindenütt fizetni kell. Fizetni kell a beépítéséért, a védelme garantálásáért és a használatáért. Sokan még manapság is keverik a két kifejezést, vagyis az internet- és a homebankingot. A homebanking azon ügyfelek számára előnyös, akik lényegesen szélesebb körű szolgáltatásokra vágynak, mint az egyszerű, internetes szolgáltatásokat igénybe vevő ügyfelek. A homebanking bizonyos mértékig a könyvelési rendszert is helyettesíti, az összes általa nyújtott lehetőség felsorolása azonban több oldalt venne igénybe, miközben a műszaki megoldások ma már nem számítanak jelentős különbségnek. Az elkövetkező időszakban ráadásul arra számíthatunk, hogy a bankok egyre nagyobb hangsúlyt helyeznek majd az ügyfelek egyéni igényeinek az elbírálására. Ki-ki így egyénileg szabhatja majd meg, hogy milyen szolgáltatásra van szüksége, így nem kell majd komplex csomagokért fizetnie. TeleBanking: A szolgáltatás lényege, hogy a bank által kommunikált telefonszám felhívásával az ügyfél képes passzív (pl. egyenleg lekérdezés) és aktív (pl. átutalás) banki tranzakciók végzésére. Mobü banking: a GSM rendszeren keresztül SMS, vagy WAP csatornán kommunikáló, mobiltelefon segítségével igénybe vehető banki szolgáltatás. Internet banking: egy, az interneten keresztül, helytől függetlenül igénybe vehető banki szolgáltatás, amely az internet-elérésen és a böngészőprogramon kívül egyéb szoftvert, hardvert nem igényel. Az mtemet banking fogalmába beletartozó szolgáltatásoknak számos előnye van. Az első és talán legfontosabb dolog az eddigi hagyományos bankolás hátrányainak megszűnése, vagyis a lassú ügyintézés, sorban állás, várakozás, a rengeteg papírmunka és a bank nyitvatartási idejéhez való alkalmazkodás. E negatívumok megszűnésével a banki szolgáltatás sokkal személyre szabottabb és professzionálisabb, az ügyfél-bank kapcsolat olajozottá válik és a fő szempont, hogy a bankok a költségeik nagymértékű lefaragásával a termékeiket és szolgáltatásaikat olcsóbban tudják adni, például a gazdaságosabb munkaerő-beosztás miatt. Az internetbanking szerepe napjainkban tovább nő az elektronikus iizletházak forgalmának felfutása révén. Vagyis aki e-üzletben vásárol (ennek legnagyobb hazai képviselője a Hej.sk), az az intemetbanking révén egyenlítheti ki a számlát. Viszonylag új kifejezésnek számít a Databanking, amit az elektronikus banki szolgáltatások harmadik generációjára találtak ki. Ez a szolgáltatás a jövőt jelenti, hiszen nem csak a banki ügyintézést fedi, hanem jelentős könnyítést jelent a könyvelés során is. A MultiCash egy elektronikus banki rendszer, amelynek segítségével a bankok ügyfelei elektronikus úton juttatják el megbízásaikat számlavezető bankjukhoz és ugyanígy jutnak hozzá a számlájukra vonatkozó információkhoz. Az alkalmazás egyedülálló tulajdonsága, hogy használatával a bankok ügyfelei egyszerre több bankkal, akár külföldivel is, ugyanazon rendszer segítségével tudják tartani a kapcsolatot. A bank által az ügyfelek rendelkezésére bocsátott számlakivonatokat, mozgásinformációkat és egyéb adatokat a modulok a saját adatbázisukban tárolják. Az értéknap szerinti kiértékelések a készpénz tervezést is lehetővé teszik a rendszer használóinak. Az adatállományok exportja az ügyfelek egyéb, pl. könyvelőrendszereivel való kapcsolatot támogatja. A sok pozitívum mellett természetesen néhány árnyoldala is van az interneten keresztül történő bankolásnak, amelyek például a személyes kontaktus megszűnése vagy a szolgáltatáshoz még nem megfelelő jogi szabályozás, illetve a biztonság. A világhálón garázdálkodó elektronikus bűnözőknek ugyanis rendkívül kifinomult módszereik vannak arra, hogyan fosszanak meg a pénzünktől. Nem egy esetben az internetes banki ügyfelek teljes számláját kifosztották már. Ami kezdetben csak egy ártatlan e-mailnek tűnt, az pár nap alatt milliós veszteséggel járt. Az egyik legelteijedtebb módszer a fiktív honlapok létrehozása. Ezek az első látásra ugyanúgy néznek ki, mint a kedvenc bankunk honlapja, ám mögötte mindenre képes bűnbandák próbálják meg kicsalni a pénzünket. Ezeket a legkönnyebben úgy fedezhetjük fel, ha odafigyelünk a honlap bebiztosítására. Hogy milyen biztosítást használ a honlap, azt az internetes kereső- program alján találhatjuk meg, ahol egy apró sárga lakatot találunk. Jelentős rizikófaktornak számít az elektronikus posta is. Postaládánkba naponta kapunk olyan leveleket, amelyekre nincs szükségünk, és nem is kértük ki őket. Ezeknek a leveleknek a legnagyobb veszélye abban rejlik, hogy olyan vírusokat tartalmazhatnak, amelyek beépülhetnek a számítógépünkbe, jelentős károkat okozva nemcsak magában a gépben, hanem az abban tárolt információkban is. Az ilyen leveleket egyszerűen ki kell dobnunk, anélkül hogy elolvasnánk őket. Ellenkező esetben ugyanis a számlánk biztonságát kockáztatjuk. Sokat tehetünk a biztonságunkért azzal is, ha nem választunk bonyolultabb pénzügyi csomagot, mint amire szükségünk lenne. Sokaknak ugyanis az internetes banki szolgáltatása csak arra szolgál, hogy ellenőrizzék a számlájukat. Ez esetben érdemes az ennek megfelelő passzív szolgáltatást választani. Ha az interneten keresztül pénzügyi felszólításokat is szeretnénk intézni, az aktív csomagot kell választanunk, aminél azonban már nagyobb a rizikója annak, hogy visszaélnek a számlánkkal. Mindennek az alapja azonban a megfelelő jelszó. A szakemberek általában legalább 7-10 jegyes jelszót ajánlanak, miközben óvakodnunk kellene mindentől, aminek valami köze van hozzánk, vagyis a családunk, kutyánk, macskánk nevétől vagy a születési számunktól. Ha bárki számára hozzáférhető számítógépen keresztül kapcsolódunk a bankunkhoz, nem szabad megfeledkeznünk arról, hogy a számítógépek megjegyzik a jelszót, ha ezt kívánjuk. Ezt mindenképp le kellene tiltanunk. Vagyis az elektronikus ügyintézés kényelmesebbé teheti életünket, de eközben sohasem feledkezzünk meg a biztonságról, (vb, m, shz) Phishing és skimming, avagy az e-bank hátulütői Harc a szoftverkalózokkal ÚJ SZÓ-ÖSSZEFOGLALÓ Az elektronikus pénzhasználat ugyan kényelmes és gyors, ám vannak biztonsági hátulütői. Bár a bankok biztonságos eszközként hirdetik a plasztikkártyákat, azt nem szabad elfeledni, hogy a bűnözői csoportok is haladnak a korral, így egyre ravaszabb eszközzel szerzik meg adatainkat, olvassák le kódjainkat, majd ezt követően kifosztják bankkártyánkat. Sajnos, Szlovákiában is terjed a kódfeltörés, az illegálisan átalakított pénzkiadó automata, benne titkos adatleolvasóval, stb. Az agyafúrt módszerek tárházából most bemutatunk kettőt, mégpedig az adathalászatot (phishing) és a kártyamásolást (skimming). Adathalászatnak (eredetileg angolul phishing, ami a halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni. A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben sokszor technikai problémákra hivatkozva ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szülte teljesen megegyezik az eredetivel. Az ilyen támadások elleni védelem alapjai megtalálhatók a webböngészőkben: a biztonsági csomagokból ismert phishing szűrő vészjelzést adhat a gyanús weboldalak meglátogatásakor. A három legelterjedtebb webböngészőről (Internet Explorer, Opera, Firefox) elmondható, hogy felveszi a harcot az adathalászok ellen. Amennyiben aktiváljuk az ez irányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző phishing tulajdonságok után kutatva. Ezt elősegíti a megbízható oldalak fehér listája és az ismert phishing oldalak fekete listája, amely listák automatikusan frissülnek a számítógépen. A phishing egyik technikája a pharming: üyenkor az eredeti (például banki) webol- dalra egy megszólalásig hasonlító áloldalt készítenek, ha viszont valaki itt adja meg az adatait, azok a csalók kezébe kerülnek. Ha egyszerre nagyobb számú támadást indítanak, akkor spear phishing technikával dolgoznak. Az internetes beszélgetésre alkalmas szoftvereken keresztül a vishing- nek, míg mobütelefonon a smishingnek nevezett technikával támadnak. A nagyobb előkészületeket igénylő, személyre szóló, kis számban indított támadás a whaling. Az első phishing miatti perhez 2004. január 26-ig kellett várni, amikor a Szövetségi Kereskedelmi Bizottság följelentett egy kaliforniai tinédzsert, aki az America Online (AOL) oldalára megtévesztően hasonlító pharming technikával szerzett hitelkártya- számokat. Híres phishing spammer a brazil Valdir Paulo de Almeida, aki egy bűnözői csoporttal két év alatt 18-37 millió dollár közötti összeget szerzett. A másik trükk a skimming (másolás), ami a következőt jelenti: A mágnescsík adattartalmának másolása az egyik kártyáról egy másik kártya mágnescsíkjára történő adatrögzítéssel. Ebben az esetben a bankrablásnak egy olyan minden eddiginél nagyobb méretű és mégis vértelen válfajáról van szó, amit egy néhány dollárba kerülő, mellényzsebben tárolható gépecske hajt végre. Ez az egyszerű szerkezet megtévesztésig hasonlíthat a szupermarketekben, áruházakban használatos hitelkártya-hitelesítőre, azzal a különbséggel, hogy ez lemásolja a kártya hátoldalára láthatatlanul nyomtatott kódokat és más személyi adatokat, amiket cybertechnikai úton továbbít a bűnbanda főhadiszállására - igen gyakran Nigériába, Oroszországba vagy a latin-amerikai szervezett bűnözés központjaiba. Itt az adatok egyenesen egy nyomtatóba futnak, amelyben üres hitelkártyák (ún. template) változnak pillanatok alatt olyan tökéletességű hitelkártyákká, hogy a legbonyolultabb elektromos ellenőrző berendezés sem tudja a valóditól megkülönböztetni őket. A bankok szoftvereinek feltörői egy másik kategóriát képeznek. Ma már ott tartunk, hogy az amerikai Microsoft márciusban találkozóra hívott több neves hackert, hogy különböző, a cég termékeit érintő biztonsági témákról beszélgessen velük. A kétnapos összejövetel keretében a két oldal munkatársai kölcsönösen betekintést nyújthattak egymás világába, ezzel rávilágítottak az egyes informatikai megoldások biztonsági problémáira és hibáira. A rendezvény olyan jól sikerült, hogy a cég azt fontolgatja: a jövőben rendszeressé teszi az ilyen találkozókat a hackerek és saját fejlesztői között. Stephen Toulouse, a Microsoft biztonsági részlegének vezetője szerint a találkozó „rendkívül hasznos volt a fejlesztők számára”, és a vezetők számára is lehetővé tette, hogy új szemszögből tekintsenek a termékbiztonságra. (Bk, só) A pénzautomata is kelepce lehet (Somogyi Tibor felvétele) (Képarchívum) A monitoron keresztül könyedén elvégezhetők a rutin pénzügyi ügyletek
