SG.hu

Banki SMS helyett okostelefonos alkalmazást ajánl a Microsec

Egy magyar cég az online bankolásnál szokásos SMS azonosítást felváltaná egy okostelefonos alkalmazással, mely biztonságos csatornán kommunikál a bankkal és nyújt ezáltal kétcsatornás hitelesítést.

A Microsec Zrt. budapesti sajtótájékoztatón ismertette részletesen az általuk kifejlesztett megoldást. A felvezetőt Keleti Arthur, az Informatikai Biztonság Napja szervezője tartotta, mivel a cég azonosítási technikája lett az esemény díjnyertes innovációja. Indoklása szerint olyan területről van szó, ahol külföldön is nagyon kevés mértékadó ötlet születik, viszont a kereskedelem fejlődése, az egyre több online vásárlás és a netes banki tranzakciók általánossá válása miatt növekvő az igény a hiteles azonosításra. Közlése szerint a bankok is küzdenek az internetes anonimitással, a felhasználók informatikai hozzá nem értésével, illetve próbálkoznak mindenféle tokenes, chipkártyás vagy egyéb bonyolult módszerrel kizárni a csalások lehetőségét. Értékelésük szerint a Microsec megkerüli az egész kérdéskört, és függetlenül attól, hogy a cég tudja-e exportálni ötletét vagy sem, vagy hogy piacilag sikeres lesz-e, díjazni akarták a bátorságukat.


A cég részéről Bánó Péter arra hívta fel a figyelmet, hogy az európai bankok nagyon komoly, éves szinten több millárd euró veszteséget szenvednek el az online csalások következtében, ezért a részvényesek is egyre kellemetlenebb kérdéseket tesznek fel a vezetőségeknek hogyan próbálják elkerülni ezeket a bűneseteket. "Elképesztő mértékben, exponenciálisan nő az online tranzakciók száma, ezzel együtt az online csalások száma is megugrott. Az internetbanki vagy hitelkártya adatok ellopására szakosodott bűnözői körök nagyon jelentős innovációkat hajtottak végre és komoly összegeket fordítottak arra, hogy behúzzanak minket a csőbe. És ki az akit elsősorban támadnak? Az ügyfél. Ők általában nem ismerik a rendszerek működését, elhiszik a bankjuknak vagy a Mastercardnak, hogy jó egy megoldás, ráadásul el sem várható tőlük, hogy megértsék milyen biztonsági technika van egy adott módszer mögött."

Kiemelte, hogy a bankok által elszenvedett veszteségek lassan már akkorára nőnek, hogy azok nem teríthetők szét a teljes ügyfélbázison a számlavezetési díj vagy egyéb költség néhány százalékos megemelésével. Külön érdemnek tartja, hogy vállalatának applikációja a rendszer leggyengébb láncszemét, a felhasználót erősíti meg, hiszen a bankok, kártyatársaságok egyébként is fel vannak készítve a kockázatok kezelésére. Míg a pénzintézetek az ügyféllel való foglalkozás helyett csalásfigyelő rendszerekbe öntik a pénzt, addig ez a módszer még a megtörténte előtt kezeli a problémát. Előfordul, hogy a bankok nem teljesítenek egyes tranzakciókat vagy távoli földrészre utazáskor letiltanak hitelkártyákat, amivel ugyan valóban megakadályozzák a visszaéléseket, de egyben rengeteg kényelmetlenséget is okoznak.


A szoftvert a Microsec részéről bemutató Vanczák Gergely a biztonság mellett a költséghatékonyságot hangsúlyozta. A legnagyobb bankok éves szinten több százmillió forintot költenek az online felületekre való belépéskor az ügyfeleknek kiküldött SMS kódokra, mely összeg internetes kommunikációval nullára redukálható. A másik komoly problémának az SMS-nél azt tartja, hogy az ugyan kétfaktoros, de valójában nem kétcsatornás azonosítás, hiszen ha egy hamis online banki felületet épít fel valaki, és belépéskor szintén küld egy SMS-kódot az ügyfél telefonszámára, akkor azt az ő felületére fogják beütni és ugyanúgy vissza tud élni az adott számlával. Tehát ez valóban megnehezíti a csalásokat, de teljesen nem küszöböli ki. A vállalat által kifejlesztett mobil szoftver viszont közvetlenül a bankkal kommunikál, azaz ténylegesen két csatornát használ. Bemutatója szerint a PaySEQR felhasználói szemszögből majdnem ugyanúgy műkődik, mint a telefonos azonosítás, csak ennél a hitelesítő kód nem SMS-ben, hanem az interneten át érkezik elektronikusan aláírva.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Komolytalan #8
    Nem, nem tényleg - az idézett a mondat szimpla hülyeség. Mivel ahhoz, hogy tudjon SMS-t küldeni az ügyfél számára, ismernie kellene az ügyfél telefonszámát. Szóval hülyeségeket beszélt a gyerek, próbálná eladni a kukába való portékáját.
  • tomazin #7
    " A másik komoly problémának az SMS-nél azt tartja, hogy az ugyan kétfaktoros, de valójában nem kétcsatornás azonosítás, hiszen ha egy hamis online banki felületet épít fel valaki, és belépéskor szintén küld egy SMS-kódot az ügyfél telefonszámára, akkor azt az ő felületére fogják beütni és ugyanúgy vissza tud élni az adott számlával"
    És tényleg. Aki nem képes elolvasni az smst, hanem egyből beveri a kódot az meg is érdemli. Sőt! Az smsnél látod, hogy milyen tranzakciót hagysz jóvá a kódoddal, míg ha simán egy tokenes azonosítás van akkor csak beírod valamire a kódot. Ergo ugyanazzal a módszerrel megkerülhető (banki felületre ráépítenek egy ugyanolyan oldalt, mint az sms-es megoldásnál, ugyanúgy a bank küldi el a mobilodra, mint ahogy az smst (hiszen ahhoz,h tudják a telszámod/mobilapp UIDjét, ahhoz a banki rendszert kell törni) és te ugyanúgy beírod a kódot.tényleg nekem is ez kell)
    vagy ha megyünk tovább, mivel az átlag júzer a szmártfónjára mindent felrak, így ügyesen még te sem kellesz majd a tranzakció indításához, hanem majd a képernyővédő megteszi azt helyetted.
  • Komolytalan #6
    Feltalálták a meleg vizet - a WoW-nál már évekkel ezelőtt megjelent az okostelefonos alkalmazás, ami kiváltotta a fizikai tokent.

    Valójában az a baj, és azért vannak banki csalások, mert sok oldalon SMS vagy tokenes azonosítás nélkül kell fizetni a bankkártyával. Ott van pl. a zooplus.hu - EUban az egyik legkomolyabb webáruház a kisállattartók részére -, fizetéskor a saját oldalán kérné a kártya adatokat. Ezt én nyilván nem adom meg - nem azért mert nem bízok a jó szándékukban, hanem mert nem bízok a biztonsági megoldásaikban -, mások viszont simán megadják a kártya adataikat. Ezután ha valaki felnyomja a zooplus weboldalt, akkor megszerzi az ő kártya adataikat is.

    Szóval amíg kártyával lehet SMS/tokenes azonosítás nélkül is fizetni, addig lesznek online csalók. Ha ezt a bankok megszüntetnék, és köteleznének minden céget, hogy fizetéskor rendesen irányítsák át az ügyfelet a bank kártyás fizetős oldalára, akkor a probléma kb meg is volna oldva.
  • Basic #5
    Nekem egy külföldi számlám esetében van ilyesmi okostelefonos program általi azonosítás. Akinek nincs okostelefonja, kap egy kártyaolvasót, amibe a bankkártyát behelyezve, pin kódot beírva visszakapja a szükséges azonosítási kódokat. Okostelefonon a programba történő jelszavas belépés után van lehetőség a szükséges kódok generálására.
  • slickboy #4
    Ó nagyszerű, és az adatroamingot is kifizeti ez a nagyszerű innovátor cég nekem? Mert SMS-t azt hiszem még mindig olcsóbb fogadni, nem kell hozzá okostelefon, stb...
  • dregnarr1 #3
    Fenntartási költség, vagy bármilyen hangzatos megnevezéssel.
  • sanyicks #2
    És ha lenne ilyen miért tudna pénzt kérni a bank? :D Mert az SMS-ért kér pénz rendesen.
  • rolika #1
    Gondolom, ha nincs okostelefonom, akkor így jártam.
    Bár pártunk és kormányunk jelentős erőfeszítéseinek köszönhetően kp-ben kérem és kapom a fizum oroszlánrészét, úgyhogy majdnem mindegy is.