NetIBA: az e-bankrablások elleni harc bástyája - a StormPay az élen
Zsadányi Pál, 2005. május 24. 17:21
Mint arra a PSZÁF is felhívta nemrég a figyelmet, megszaporodtak az elektronikus banki rendszerek elleni támadások. Az OTP HáziB@NK erre úgy reagált, hogy a 2004-ben bevezetett Mobil Aláírás SMS hitelesítési funkciót a napi limit feletti tranzakcióknál, április elejétől, választható helyett kötelezővé tette. Most azonban profibb megoldás is a színre lépett, amit a NetIBA terjeszt.
A "Phishing" - az adatlopás, nemzetközi tendencia
Mivel a probléma nemzetközi, nem csoda, ha megindult egy világméretű mozgalom is az e-bankvilág és más érzékeny adatokkal dolgozó világhálós rendszerek védelmére. Ennek (legalábbis egyik) bástyája lehet a NetIBA, ami az International Business Authority Üzleti Biztonsági Felügyelet (vagy inkább hatóság?) világhálós részlegeként nemrég alakult.
A NetIBA bázisa
A NetIBA egy Tennessee államban bejegyzett cégként látja el a szervezetet támogatók által kitűzött pénzügyi rendszervédelmi feladatokat. Egy e-bankot vagy világhálós mikrofizetési rendszert biztonságosan üzemeltetni kívánó vállalkozásnak tehát jó felfogott érdeke a NetIBA tagság megszerzése. Többféle védelemre lehet regisztrálni. Éves előfizetés van, elviselhető összegekért (5-től max. 50 USD-ig). Cégeknek, intézményeknek pinf összeg, főként a kapható nagyobb biztonságért.
NetIBA Consumer Protection Tool
A NetIBA cég tartja kézben azt az adatvédelmi eszközkészletet, amit arra dolgoztak ki, hogy a lehetőségek szerint minél jobban megvédje a világhálós alkalmazások üzemeltetőit a rettegett "Phishing" adatlopási trükkhalmazként ismert támadások okozta károktól. Ez a szolgáltatóknak pénzbe kerül (az előbb említett regisztrációs éves díj), viszont a végfelhasználók ingyenesen letölthetik és telepíthetik az ellenőrzéseket biztosító kliensoldali szoftvert.
A StormPay mikrofizetés - NetIBA az elsők között
A neten terjedő különböző (valós idejű!) elektronikus számlavezető és (mikro-)fizetési rendszerek között a StormPay (SP) már ugyancsak nagy tekintélyt szerzett, még az eredeti ötletadó PayPal e-mail fizetési rendszert is hajazva. Annál ugyanis jóval rugalmasabban használható, rengeteg valutanem esetén is (az eurót is beleértve, bár inkább dollárorientált). Mellesleg a PayPal nálunk nem engedélyezett (amit a butácska PayPal tilt, nem a hazai hatóságok). Az ugyancsak ősi mikrofizetési rendszer e-golddal szembeni előnye, hogy kártyás fizetést és konverziókat is közvetlenül támogat, nem kell idegen szolgáltató után rohangálnia a netpénz tulajdonosoknak. A cikkíró már intenzíven használja a legkülönbözőbb szolgáltatások kifizetésére, szolgáltatások díjának a fogadására stb. Eddig még soha nem érte semmilyen kár a használata során. Most, hogy a NetIBA tagja lett, talán még nagyobb lehet a bizalom iránta. A StormPay regisztrációra tessék egy tisztességes e-mail címet használni. És komolyan vett jelszót adni (pl. számok és jelek is keveredjenek benne)!
És nálunk?
Nos, csak remélhető, hogy a hazai Phishing-veszélyes alkalmazások üzemeltetői is felfigyelnek erre a hasznos szolgáltatásra. Egyelőre hazai e-bank NetIBA-tagságáról nincs hír.
Nos, veszélyek ide-vagy-oda, a cikkíró az elmúlt 7 évnyi netbankolása során még soha nem szenvedett károkat. Sem a magyar netbankokon, sem a világhálón. Ez kb. 7000 netbanki tranzakciót, és legalább 1000 hitelkártyás világhálós fizetést jelent. A tapasztalata szerint sokkal több a mítosz az e-rablásokról, mint a valóság. Eddig hihetetlen sok becsületes netalkalmazás-szolgáltatóval hozta össze a sors. Szerencsére! De jobb félni, mint megijedni. Ha szisztematikus megoldás jelentkezik a piacon, mint a NetIBA, arra oda kell figyelni.
Ugyanakkor, a cikkíró már több száz olyan e-mailt gyűjtött be, ami az adathalászat minősített eseteit mutatta be, de nem dőlt be nekik. Akár tanfolyamot is tarthatnánk belőlük. A vírusosakkal, spamtípusokkal együtt már vagy 5000-re rúg a gyűjtemény. Benne olyan gyermekpornó-hirdetőkkel, hogy a fél világ csibészeit le lehetne velük buktatni. Ha volna egy hatóság, amely foglalkozna vele. De NINCS. Hiába tépi a száját miatta, évek óta.
Mivel a probléma nemzetközi, nem csoda, ha megindult egy világméretű mozgalom is az e-bankvilág és más érzékeny adatokkal dolgozó világhálós rendszerek védelmére. Ennek (legalábbis egyik) bástyája lehet a NetIBA, ami az International Business Authority Üzleti Biztonsági Felügyelet (vagy inkább hatóság?) világhálós részlegeként nemrég alakult.
A NetIBA bázisa
A NetIBA egy Tennessee államban bejegyzett cégként látja el a szervezetet támogatók által kitűzött pénzügyi rendszervédelmi feladatokat. Egy e-bankot vagy világhálós mikrofizetési rendszert biztonságosan üzemeltetni kívánó vállalkozásnak tehát jó felfogott érdeke a NetIBA tagság megszerzése. Többféle védelemre lehet regisztrálni. Éves előfizetés van, elviselhető összegekért (5-től max. 50 USD-ig). Cégeknek, intézményeknek pinf összeg, főként a kapható nagyobb biztonságért.
NetIBA Consumer Protection Tool
A NetIBA cég tartja kézben azt az adatvédelmi eszközkészletet, amit arra dolgoztak ki, hogy a lehetőségek szerint minél jobban megvédje a világhálós alkalmazások üzemeltetőit a rettegett "Phishing" adatlopási trükkhalmazként ismert támadások okozta károktól. Ez a szolgáltatóknak pénzbe kerül (az előbb említett regisztrációs éves díj), viszont a végfelhasználók ingyenesen letölthetik és telepíthetik az ellenőrzéseket biztosító kliensoldali szoftvert.
A StormPay mikrofizetés - NetIBA az elsők között
A neten terjedő különböző (valós idejű!) elektronikus számlavezető és (mikro-)fizetési rendszerek között a StormPay (SP) már ugyancsak nagy tekintélyt szerzett, még az eredeti ötletadó PayPal e-mail fizetési rendszert is hajazva. Annál ugyanis jóval rugalmasabban használható, rengeteg valutanem esetén is (az eurót is beleértve, bár inkább dollárorientált). Mellesleg a PayPal nálunk nem engedélyezett (amit a butácska PayPal tilt, nem a hazai hatóságok). Az ugyancsak ősi mikrofizetési rendszer e-golddal szembeni előnye, hogy kártyás fizetést és konverziókat is közvetlenül támogat, nem kell idegen szolgáltató után rohangálnia a netpénz tulajdonosoknak. A cikkíró már intenzíven használja a legkülönbözőbb szolgáltatások kifizetésére, szolgáltatások díjának a fogadására stb. Eddig még soha nem érte semmilyen kár a használata során. Most, hogy a NetIBA tagja lett, talán még nagyobb lehet a bizalom iránta. A StormPay regisztrációra tessék egy tisztességes e-mail címet használni. És komolyan vett jelszót adni (pl. számok és jelek is keveredjenek benne)!
És nálunk?
Nos, csak remélhető, hogy a hazai Phishing-veszélyes alkalmazások üzemeltetői is felfigyelnek erre a hasznos szolgáltatásra. Egyelőre hazai e-bank NetIBA-tagságáról nincs hír.
Nos, veszélyek ide-vagy-oda, a cikkíró az elmúlt 7 évnyi netbankolása során még soha nem szenvedett károkat. Sem a magyar netbankokon, sem a világhálón. Ez kb. 7000 netbanki tranzakciót, és legalább 1000 hitelkártyás világhálós fizetést jelent. A tapasztalata szerint sokkal több a mítosz az e-rablásokról, mint a valóság. Eddig hihetetlen sok becsületes netalkalmazás-szolgáltatóval hozta össze a sors. Szerencsére! De jobb félni, mint megijedni. Ha szisztematikus megoldás jelentkezik a piacon, mint a NetIBA, arra oda kell figyelni.
Ugyanakkor, a cikkíró már több száz olyan e-mailt gyűjtött be, ami az adathalászat minősített eseteit mutatta be, de nem dőlt be nekik. Akár tanfolyamot is tarthatnánk belőlük. A vírusosakkal, spamtípusokkal együtt már vagy 5000-re rúg a gyűjtemény. Benne olyan gyermekpornó-hirdetőkkel, hogy a fél világ csibészeit le lehetne velük buktatni. Ha volna egy hatóság, amely foglalkozna vele. De NINCS. Hiába tépi a száját miatta, évek óta.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17