NetIBA: az e-bankrablások elleni harc bástyája - a StormPay az élen

Zsadányi Pál, 2005. május 24. 17:21
Mint arra a PSZÁF is felhívta nemrég a figyelmet, megszaporodtak az elektronikus banki rendszerek elleni támadások. Az OTP HáziB@NK erre úgy reagált, hogy a 2004-ben bevezetett Mobil Aláírás SMS hitelesítési funkciót a napi limit feletti tranzakcióknál, április elejétől, választható helyett kötelezővé tette. Most azonban profibb megoldás is a színre lépett, amit a NetIBA terjeszt.
A "Phishing" - az adatlopás, nemzetközi tendencia

Mivel a probléma nemzetközi, nem csoda, ha megindult egy világméretű mozgalom is az e-bankvilág és más érzékeny adatokkal dolgozó világhálós rendszerek védelmére. Ennek (legalábbis egyik) bástyája lehet a NetIBA, ami az International Business Authority Üzleti Biztonsági Felügyelet (vagy inkább hatóság?) világhálós részlegeként nemrég alakult.

A NetIBA bázisa

A NetIBA egy Tennessee államban bejegyzett cégként látja el a szervezetet támogatók által kitűzött pénzügyi rendszervédelmi feladatokat. Egy e-bankot vagy világhálós mikrofizetési rendszert biztonságosan üzemeltetni kívánó vállalkozásnak tehát jó felfogott érdeke a NetIBA tagság megszerzése. Többféle védelemre lehet regisztrálni. Éves előfizetés van, elviselhető összegekért (5-től max. 50 USD-ig). Cégeknek, intézményeknek pinf összeg, főként a kapható nagyobb biztonságért.

NetIBA Consumer Protection Tool

A NetIBA cég tartja kézben azt az adatvédelmi eszközkészletet, amit arra dolgoztak ki, hogy a lehetőségek szerint minél jobban megvédje a világhálós alkalmazások üzemeltetőit a rettegett "Phishing" adatlopási trükkhalmazként ismert támadások okozta károktól. Ez a szolgáltatóknak pénzbe kerül (az előbb említett regisztrációs éves díj), viszont a végfelhasználók ingyenesen letölthetik és telepíthetik az ellenőrzéseket biztosító kliensoldali szoftvert.

A StormPay mikrofizetés - NetIBA az elsők között


A neten terjedő különböző (valós idejű!) elektronikus számlavezető és (mikro-)fizetési rendszerek között a StormPay (SP) már ugyancsak nagy tekintélyt szerzett, még az eredeti ötletadó PayPal e-mail fizetési rendszert is hajazva. Annál ugyanis jóval rugalmasabban használható, rengeteg valutanem esetén is (az eurót is beleértve, bár inkább dollárorientált). Mellesleg a PayPal nálunk nem engedélyezett (amit a butácska PayPal tilt, nem a hazai hatóságok). Az ugyancsak ősi mikrofizetési rendszer e-golddal szembeni előnye, hogy kártyás fizetést és konverziókat is közvetlenül támogat, nem kell idegen szolgáltató után rohangálnia a netpénz tulajdonosoknak. A cikkíró már intenzíven használja a legkülönbözőbb szolgáltatások kifizetésére, szolgáltatások díjának a fogadására stb. Eddig még soha nem érte semmilyen kár a használata során. Most, hogy a NetIBA tagja lett, talán még nagyobb lehet a bizalom iránta. A StormPay regisztrációra tessék egy tisztességes e-mail címet használni. És komolyan vett jelszót adni (pl. számok és jelek is keveredjenek benne)!

És nálunk?

Nos, csak remélhető, hogy a hazai Phishing-veszélyes alkalmazások üzemeltetői is felfigyelnek erre a hasznos szolgáltatásra. Egyelőre hazai e-bank NetIBA-tagságáról nincs hír.

Nos, veszélyek ide-vagy-oda, a cikkíró az elmúlt 7 évnyi netbankolása során még soha nem szenvedett károkat. Sem a magyar netbankokon, sem a világhálón. Ez kb. 7000 netbanki tranzakciót, és legalább 1000 hitelkártyás világhálós fizetést jelent. A tapasztalata szerint sokkal több a mítosz az e-rablásokról, mint a valóság. Eddig hihetetlen sok becsületes netalkalmazás-szolgáltatóval hozta össze a sors. Szerencsére! De jobb félni, mint megijedni. Ha szisztematikus megoldás jelentkezik a piacon, mint a NetIBA, arra oda kell figyelni.

Ugyanakkor, a cikkíró már több száz olyan e-mailt gyűjtött be, ami az adathalászat minősített eseteit mutatta be, de nem dőlt be nekik. Akár tanfolyamot is tarthatnánk belőlük. A vírusosakkal, spamtípusokkal együtt már vagy 5000-re rúg a gyűjtemény. Benne olyan gyermekpornó-hirdetőkkel, hogy a fél világ csibészeit le lehetne velük buktatni. Ha volna egy hatóság, amely foglalkozna vele. De NINCS. Hiába tépi a száját miatta, évek óta.
Kulcsszavak: bank security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59