Azonnali utalások: megugorhat a kibertámadások száma

Azonnali utalások: megugorhat a kibertámadások száma

Azonnali utalások: vigyázzon, megugorhat a kibertámadások száma

biztonság

2 perc

Nyolc hónap halasztás után március elején indul az azonnali fizetési rendszer (AFR) Magyarországon. A bevezetéssel párhuzamosan új típusú csalási módok megjelenésére lehet számítani. Mindez komoly biztonságtechnikai feladatot jelent a pénzintézetek számára – hívták fel a figyelmet az EY tanácsadói a cég szakmai konferenciáján.

Új korszakot hoz az azonnali fizetési rendszer az adatbiztonság terén, miután március 2-től az utalások a hét minden napján, 0-24 órában másodperceken belül elérhetőek lesznek a fogadó fél számára. Ennek következményeként a bankok háttérműveleti és az IT üzemeltetési területek folyamatai jelentősen átalakulnak, így korábban nem látott csalási módok megjelenésére számítanak az EY szakértői.

Az átállást követően a hackerek például hamis banki applikációk, mobiltelefonra specializálódott rosszindulatú pénzügyi szoftverek, hamisított SMS-ek vagy akár az utalásokhoz immár elegendő másodlagos azonosítók (mobilszám, e-mail cím, adóazonosító jel, illetve adószám) elleni technikai támadásokat indíthatnak annak reményében, hogy a pénzintézetek nem készültek fel a veszélyekre.

„Hatalmas feladat elé állítja a bankok technológiai rendszereit az átállás, az erről szóló vélemények egyáltalán nem súlytalan ijesztgetések. Például az Egyesült Királyságban a rendszer elindítása után a csalások száma és értéke egyaránt drasztikusan emelkedett. Mindez egyértelműen jelzi az intézmények számára, hogy a korábbi szűrési módszerek nem lesznek elegendőek” – mondta Zala Mihály, az EY kibervédelmi szolgáltatásokért felelős vezetője.

Ezek alapján elengedhetetlenné válik a szűrési szisztémák részletes tesztelése, ráadásul folyamatos finomhangolása is. A számos meghatározó elem közül a fő feladat az lesz, hogy a fizetések közül a pénzintézeti rendszerek felismerjék a hamis tranzakciókat. Ennek biztosítása pedig olyan szerteágazó munka, amelynek elvégzéséhez sok esetben külső, integrált megoldásokat kínáló partner bevonása szükséges.