Kedves Látogató! Amennyiben hibát talál az oldalon, vagy további, technikai okokból adódó problémája merül fel, kérjük, hívja az ügyfélszolgálatot. Telefonszám 06-80-203-776. Köszönettel Magyar Nemzeti Bank.
EN
EN

Intézményi biztonság

nyomtatás
Intézményi biztonság

Milyen eszközökkel biztosítják a pénzügyi intézmények az elektronikus pénzügyi szolgáltatások biztonságos működését?

Az alább felsorolt eszközök az internetbank, a mobil netbank és a telebank fokozott biztonságosságát szolgálják:

Internetbank

  • Az intézményi rendszerek többszörös tűzfalvédelemmel rendelkeznek.
  • A tűzfalak feladata az intézmény rendszereinek és az ügyfelek adatainak megvédése, az illetéktelen hozzáférések kiszűrése.
  • Az internetbank használatakor a kommunikáció titkosított csatornán történik.
  • Az internet nyíltságából adódóan az intézmények azokat az oldalakat, mechanizmusokat védik, amelyek üzletileg érzékeny információkat tartalmaznak vagy továbbíthatnak. Az ilyen oldalak elérésekor és használatakor a normál http helyett https védett kapcsolat épül fel az ügyfél gépe és az intézmény webszervere között. Az SSL technológiával védett csatornán közlekedő adatok rendszerint 128 bit hosszúságú kulccsal kerülnek titkosításra.
  • Az intézmények szinte mindegyike többszintű azonosítási rendszert alkalmaz, tehát meg kell adni külön a felhasználó nevet, a jelszót és további biztonsági kódot, amelyek mindegyike egy-egy szintet jelent.

A biztonságnak ennél is nagyobb fokát jelenti az úgynevezett többcsatornás rendszer, ahol nem csak a számítógépen, hanem egy másik eszközön is azonosítania kell magát az ügyfélnek. Ilyen például:

  • SMS értesítés kérése a rendszerbe történő sikeres belépésről és annak időpontjáról;
  • Időablak funkció, amely egy előre megadott mobiltelefonszámról indított hívással 5-10-15 percig engedélyezi az aktív műveleteket a rendszeren belül, utána letilt;
  • Hasonló megoldás az egyszer használatos kód küldése egy előre egyeztetett mobiltelefon számra;
  • Virtuális billentyűzet használata,
  • A token - a számítógéptől teljesen független, véletlen számgeneráló szerkezet, amelyet külön PIN-kód véd. Ennek beírását követően tudja meg az ügyfél az internetes belépéshez szükséges, aktuális azonosító számát.

A biztonságot szolgálja, hogy az internet bank figyeli az azonosítási, illetve belépési próbálkozások számát, és meghatározott sikertelen próbálkozás – általában 3-5 – után kitiltja az ügyfelet a rendszerből, továbbá az inaktív ügyfél esetén néhány perc után bontja a kapcsolatot.

Léteznek olyan rendszerek, amelyek nem engedélyezik, hogy egy időben, több számítógépről ugyanazon azonosítóval használják a rendszert az ügyfelek. Így ha a felhasználó óvatlanságából fakadóan az azonosító és kód illetéktelen kezekbe kerül, nem történhet meg, hogy az ügyféllel párhuzamosan valaki más is bejelentkezzen és hozzáférjen számláihoz.

Rendszerint a bankok a webszerverük felé érkező összes kérést indító, internetre felcsatlakozott gép adatait rögzítik, segítve ezzel az esetleges illetéktelen hozzáférés felderítését.

Az internetes banki szolgáltatások biztonságát szolgálják a chip kártyás rendszerek is. A kártyán a mágnescsík mellett megtalálható a hamisítást megnehezítő EMV chip is. Ez az Europay-MasterCard-Visa rövidítésekből álló specifikáció, amely biztonságossá teszi a bankkártya használatát az interneten - vagy bármely más nyílt hálózaton - elektronikus kereskedelmi tranzakciók esetén.

Megemlítendők továbbá az ún. webkártyák is, amelyeket kifejezetten on-line vásárlásra fejlesztettek ki. A vásárlás lebonyolítását megelőzően a webkártyát - amelyhez elkülönült kártyaszám tartozik – csak annyi pénzzel szükséges és érdemes feltölteni, amennyit az on-line vásárláskor el kívánunk költeni. A webkártyával bonyolított vásárláskor kiküszöbölhető, hogy a bankkártya-számmal esetleg visszaéljenek.

Mobil netbank

Mobil netbank esetében az internetbankhoz hasonló biztonsági eszközöket alkalmaznak az intézmények:

  • Többszörös tűzfalvédelem és titkosított kommunikációs csatorna.
  • Többszintű azonosítási és többcsatornás rendszer.
  • Általában nem szükséges külön azonosító és jelszó a bejelentkezéshez, a netbankban használt adatokkal lehet belépni a felületre.
  • A rendszer figyeli az azonosítási, illetve belépési próbálkozások számát, és meghatározott sikertelen próbálkozás után kitiltja az ügyfelet a rendszerből, továbbá az inaktív ügyfél esetén néhány perc után bontja a kapcsolatot.

Telebank

Az ügyfelek adatait többszintű ügyfél-azonosítási rendszer védi, amely általában ügyfélkódot és telefonos PIN kódot – amit lehetőség van megváltoztatni - tartalmaz.

  • A felhasználói azonosító és a jelszó mellett egyes pénzügyi szolgáltatók egyéb biztonságos azonosítási módszereket is alkalmazhatnak.
  • A személyre szóló információk és bizonyos megbízások telefonos intézése kizárólag személyre szóló ügyfélkód és telefonos PIN kód megadásával lehetséges.
  • A rendszerbe való meghatározott sikertelen azonosítási/belépési próbálkozás a szolgáltatás ideiglenes letiltását eredményezi.
  • A Telebankon keresztül folytatott beszélgetések rögzítésre kerülnek.