EY: Nagyságrendekkel növekedhet a kibertámadások száma


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Nyolc hónap halasztás után március elején indul az azonnali fizetési rendszer (AFR) Magyarországon. A bevezetéssel párhuzamosan új típusú csalási módok megjelenésére lehet számítani. Többek között hamis banki applikációk, megtévesztő SMS üzenetek nehezíthetik meg a bankok dolgát abban, hogy megítéljék egy tranzakció valódiságát. Mindez komoly biztonságtechnikai feladatot jelent a pénzintézetek számára – hívták fel a figyelmet az EY tanácsadói a cég szakmai konferenciáján.

Új korszakot hoz az azonnali fizetési rendszer az adatbiztonság terén, miután március 2-ától utalásaink, a hét minden napján, 0-24 órában másodperceken belül elérhetőek lesznek a fogadó fél számára. Ennek következményeként a bankok háttérműveleti és az IT üzemeltetési területek folyamatai jelentősen átalakulnak, így korábban nem látott csalási módok megjelenésére számítanak az EY szakértői. Az átállást követően a kiberbűnözők például hamis banki applikációk, mobiltelefonra specializálódott rosszindulatú pénzügyi szoftverek, hamisított SMS üzenetek vagy akár az utalásokhoz immár elegendő másodlagos azonosítók (mobiltelefonszám, e-mail cím, adóazonosító jel, illetve adószám) elleni technikai támadásokkal élhetnek annak reményében, hogy a pénzintézetek nem készültek fel a veszélyekre.

„Hatalmas feladat elé állítja a bankok technológiai rendszereit az azonnali fizetési rendszer bevezetése. Az erről szóló vélemények egyáltalán nem súlytalan ijesztgetések. Élő példák vannak, az Egyesült Királyságban a rendszer elindítása után a csalások száma és értéke egyaránt drasztikusan emelkedett. Mindez egyértelműen jelzi az intézmények számára, hogy a korábbi szűrési módszerek nem lesznek elegendőek” – mondta Zala Mihály, az EY Kibervédelmi szolgáltatásokért felelős vezetője.

Ezek alapján elengedhetetlenné válik a szűrő rendszerek részletes tesztelése, ráadásul folyamatos finomhangolása is. A számos meghatározó elem közül a fő feladat az lesz, hogy a fizetések közül a pénzintézeti rendszerek kiszűrjék a hamis tranzakciókat. Ennek biztosítása pedig olyan szerteágazó munka, amelynek elvégzéséhez sok esetben külső, integrált megoldásokat kínáló partner bevonása szükséges.


Kapcsolódó cikkek

2019. november 8.

E-csalásbiztossá tennék az uniós adórendszert

Továbbfejlesztik az uniós adórendszert az elektronikus kereskedelemben elkövetett csalások elleni fellépés és a kisvállalkozások növekedésének elősegítése érdekében – közölte az Európai Bizottság.
2019. szeptember 17.

PwC: a vállalatok közel harmadának nincs terve válsághelyzetekre

Technológiai malőrök, kiberbűnözés, természeti katasztrófák – a cégvezetők többsége úgy gondolja, hogy a jövőben szembe kell néznie válsághelyzettel és majdnem 70 százalékuk már meg is tapasztalt ilyen esetet. Erre vonatkozó tervvel azonban 29 százalékuk egyáltalán nem rendelkezik – derül ki a PwC kutatásából, olvasható a cég közleményében.