1p
Ismét aggodalomra adott okot a múlt héten minden bankkártyával rendelkező számára az a hír, miszerint bankkártya-információk kerülhettek illetéktelenek kezébe egy hackertámadás következtében. A karácsonyi vásárlás és készülődés közepette nemcsak anyagilag, de lelkileg is komoly kár érhette azokat a vásárlókat akiknek letiltották bankkártyáját.

A PwC felmérése szerint a kiberbűnözés, azaz a számítógépes bűnözés eseménydús évet tudhat maga mögött, elég, ha csak a Citigroup és a Sony 2011-ben nyilvánosságra hozott eseteire gondolunk, illetve az elmúlt héten a bankkártyás fizetőeszközök ellen irányuló újabb sikeres hackertámadásra.

Több tízezer magyar bankkártyát is érintett a nemzetközi hackertámadás

Utóbbi esetében a Román Bankszövetség és a román CEC bank már múlt hét szerdán közleményt adott ki arról, hogy bankkártya-információk kerülhettek illetéktelenek kezébe és sajtóértesülések szerint a CEC bank 17 000 bankkártya azonnali letiltásáról gondoskodott.

Pénteken már a hazai pénzintézetek is letiltották a csalás áldozatául esett bankkártyákat. Bizonyossá vált, hogy több tízezer magyarországi bankkártyát is érint az elmúlt héten felmerült nemzetközi adatszerzési eset. Lényegében az összes magyar bankkártya kibocsátó bank ügyfélkörében lehettek érintettek. Részletek>>

Major Andrea, a PwC cégtársa a múlt heti eseményekkel kapcsolatban elmondta, hogy vélhetőleg sokakat érintett kellemetlenül a hackertámadás következményeként tett intézkedés péntek délután, a karácsonyi bevásárlás előtt.  Azokat sem lehet irigyelni, akik késő este hazafelé az autópályán megálltak tankolni és csak a kasszánál szembesültek azzal, hogy kártyájuk letiltásra került.

Virtuális bankkártyával a biztonságos vásárlásért

A szakértő véleménye szerint bankkártyánk biztonságának megőrzése érdekében szükséges átgondolni vásárlási szokásainkat a saját biztonságunk érdekében. Válogassuk meg, hogy mely kereskedőnek adjuk meg adatainkat. Továbbá internetes vásárlásainkhoz használjunk egy külön erre a célra fenntartott bankkártyát. A szakértő felhívta rá a figyelmet, hogy egyre több bank kínál az internetes vásárlások számára ún. virtuális bankkártyát és egy ehhez tartozó elkülönített alszámlát. Az ilyen virtuális bankkártyák használatával növelhetjük internetes vásárlásaink biztonságát, hiszen még ha illetéktelen kézbe kerül is a kártyánk, egy rendszerint üres bankszámla áll csupán a csalók rendelkezésére.

Major Anrea szerint az internetes vásárlásaink biztonságát tovább fokozhatjuk azzal, ha adatainkat nem adjuk meg minden egyes kereskedőnek, hanem csupán egy internetes vásárlásokat lebonyolító cégnek. Mindezek mellett kérjünk SMS értesítést a bankkártya használatról és rendelkezzünk a napi vásárlási és készpénzfelvételi értékhatárokról is a vásárlási szokásainknak megfelelően.

Bankkártyánk védelmének érdekében illetéktelen hozzáférés gyanúja esetén legyünk felkészülve a bankkártyánk vásárlási limitjeinek azonnali nullázására, vagy a kártya azonnali letiltására, a bank ügyfélszolgálatán, vagy a netbank rendszeren keresztül, valamint tartsunk magunknál valamennyi készpénzt is arra az esetre, ha a bankkártya nem használható.

Adatvédelmi szabályozás átgondolását sürgeti az EU

A múlt heti események azonban nem egyediek, Viviane Reding, a Európai Unió igazságügyi biztosa a Citigroup, a Sony és más elhíresült esetek kapcsán júniusban ismét figyelmeztette a bankokat és a pénzügyi szektor képviselőit, hogy időben értesíteniük kell ügyfeleiket, amennyiben adataik illetéktelen kézbe kerülhettek. Reding az EU adatvédelmi szabályainak átdolgozását is szorgalmazta, amely szerint minden, az EU-ban működő vállalatnak kötelessége lenne értesíteni ügyfeleit az adatbiztonság súlyos megsértéséről.

2009-ben a Heartland Payment System hoztak nyilvánosságra egy hackertámadást, amelyet minden idők egyik legnagyobb számítógépes csalásának neveznek, mert körülbelül 130 millió bankkártya adatai kerültek a csalók kezébe. A Heartland óriási kártérítést fizetett. Csupán a kártyakibocsátó társaságoknak több, mint 100 millió dollárt.

A PwC tájékoztatása szerint a "bankkártya ipar" adatbiztonsági szabványa (PCI DSS) a készpénzkímélő fizetőeszközök használatához szükséges IT infrastruktúrával szemben támasztott IT biztonsági követelményrendszert foglalja össze. A bankkártyával történő vásárlás vagy automatából történő készpénzfelvétel során a tranzakció feldolgozásában részt vevő szervezeteknek meg kell felelniük ezen követelményrendszernek. A követelményrendszer végigvezeti a szervezetet a lehetséges veszélyeken és útmutatót ad az infrastruktúra és az alkalmazások biztonságossá tételéhez. A PCI DSS megfelelő alkalmazásával a bankkártyák használatának teljes folyamata kellőképpen biztonságossá tehető.

Szoftverfrissítés, emberi tényező: az IT rendszerek biztonságának buktatói

A PwC úgy véli, hogy hiába rendelkeznek cégek a szükséges eszközökkel és ismeretekkel rendszereik biztonságos üzemeltetéséhez, mégis szinte kivétel nélkül lehet találni legalább egy olyan gyenge pontot a rendszerben, amelyet kihasználva viszonylag gyorsan át lehet venni az irányítást a rendszer felett.

A problémás területek egyik példája a szoftverfrissítések kezelése, mert a tapasztalatok azt mutatják, hogy az esetek túlnyomó többségében ezek a frissítések nincsenek megfelelően kezelve, mert olykor több éves lemaradásban vannak a rendszer üzemeltetői a frissítések telepítésével a hackerekkel szemben. Egy másik példa az adatszivárgás elleni védekezés. Azonban bármilyen kiterjedt is egy szervezet védekezése, akkor még mindig ki van téve a leggyengébb láncszem, az emberi tényező elleni támadással szemben.

Annak érdekében, hogy minél kevésbé legyünk kiszolgáltatva a különböző támadásoknak és kiszűrhetővé váljon az emberi mulasztásból eredő bármilyen hiba lehetősége, jól szervezett biztonsági előírások és alapos biztonságtudatossági oktatás szükséges. Az információs rendszerek és az adatok védelméhez elengedhetetlenül szükséges egy többszintű védelmi rendszer kiépítése és rendszeres tesztelése. Ezek fejlesztésével nem fordulhat majd elő, hogy fedezet nélkül vág neki bárki is a karácsonyi nagybevásárlásnak.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Árrés nélkül: a diszkont legvégső formájával áll elő a Tesco
Csernátony Csaba, Buksza blog | 2025. március 14. 08:52
A Tesco arra készül, hogy ingyen odaadja a vásárlóknak a szavatossági idejük lejártának határhoz érkezett élelmiszereket. A boltlánc első körben a brit üzletekben teszteli a módszert. 
Vásárló Dübörög a vámháború, hamarosan hullanak az árbombák a vásárlókra
Buksza blog | 2025. március 13. 12:49
Az Egyesült Államok, egyben a világ egyik legnagyobb áruházlánca, a Walmart rá akta tolni a Donald Trump vámjaiból származó többletköltségeit kínai beszállítóira. A válasz feltartott középső ujj volt.
Vásárló Bajban a boltlánc: eladná a „családi ezüstöt” az Asda
Buksza blog | 2025. március 13. 12:02
Az Egyesült Királyság egyik nagy áruházlánca, az Asda kissé kétségbeesettnek látszó módszerrel igyekszik pénzhez jutni, hogy mérsékelje felgyülemlett adósságait. Hozzányúlnak a „családi ezüsthöz”.
Vásárló A Hold fázisainak titokzatos világa
Márkázott tartalom | 2025. március 10. 14:20
A Hold, amely égi társunkként mindig velünk van, a Föld körüli keringése során különböző fázisokon megy keresztül. Ezek a fázisok nem csupán látványosak, hanem bizonyos szempontból a mindennapi életünkre is hatással lehetnek.
Vásárló Ketyeg a bomba a magyar élelmiszerüzletekben – óriásit ugrottak egy év alatt az árak
Gáspár András, Valkai Nikoletta | 2025. március 10. 05:43
Elmaradt az újabb csúcsdöntés a magyar hipermarketekben, de egy év alatt óriásit drágultak az élelmiszerek: 20 hónapja nem mért ekkora éves áremelkedést a Privátbankár Árkosár-felmérése. A minisztérium fenyegetőzik, az áruházak bizonygatják, hogy eddig is akcióztak – vajon újra felrobban az árstop-bomba?
Vásárló Egyedül tanuljak vagy támaszkodjak szakértőkre? AI-eszközök a vállalkozások szolgálatában
Márkázott tartalom | 2025. március 8. 13:00
A mesterséges intelligencia területe izgalmas felfedezni való, de egyben lehetőségek tárháza is. Érthető, ha valaki úgy gondolja, hogy elmélyed benne és kiaknázza a benne rejlő potenciált. Az interneten rengeteg ingyenes anyag szolgál erre, és számtalan eszköz kipróbálható akár saját kísérletezéssel is.
Vásárló Egyre hangosabban kopogtatnak az előfizetős autók
Privátbankár.hu | 2025. március 8. 11:58
Olyan szolgáltatássá válhat az autózás, mint a mobiltelefon-használat. 
Vásárló Felderül a kedve, ha szombaton a benzinkúton jár!
Privátbankár.hu | 2025. március 7. 11:16
A benzin beszerzési ára bruttó 8 forinttal csökken, míg a gázolaj nagykerára 6 forinttal lesz kevesebb szombattól.
Vásárló Tényleg berágtak a kanadaiak
Privátbankár.hu | 2025. március 6. 15:43
A kanadai kormány egyik válasza az Egyesült Államok büntetővámjaira az onnan érkező szeszes italokra kivetett 25 százalékos importtarifa, ám a boltok tudnak ennél keményebb reakciót is.
Vásárló Megjött az Auchan válasza Nagy Mártonnak
Privátbankár.hu | 2025. március 5. 18:08
Miután a nemzetgazdasági miniszter fenyegető hangú közleményben követelt árcsökkentést, az Auchan jelezte, mennyit akciózott már eddig is az első két hónapban.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG