Prim Hírek

2018. január 13-án lépett életbe a PSD2, vagyis az Európai Parlament és Tanács belső piaci pénzforgalmi szolgáltatásokról szóló, legutóbbi irányelve. Az uniós szabályozás fő célja az volt, hogy egységes szabályozás alá vonja a lakossági pénzforgalmat a régióban, és még nagyobb biztonságot garantáljon a pénzügyek terén az unió állampolgárai számára. Azóta azonban rengeteg változás történt a piacon és a technológiák terén is, emellett a tapasztalatok megmutatták, hogy bizonyos jogszabályok feleslegesek vagy egyszerűsítésre szorulnak. Ezért az illetékes szervek már dolgoznak a szabályozás frissítésén, és a következő években várhatóan érkezik a PSD3. A legutóbbi lépésként az Európai Bizottság publikálta a javaslatát az irányelv frissítésére, amelyet felülvizsgál az Európai Tanács és az Európai Parlament. A jelenlegi ütemezés szerint a végleges verzió 2024 végén várható, a hatályba lépés pedig 2026-ban. A javaslat alapvető céljai között szerepel többek között a fogyasztói védelem és bizalom javítása, az e-fizetés ösztönzése, valamint az új technológiák fellendítése és az innováció elősegítése.

Lehoczky Laura

„Bőven van még idő a konkrét felkészülésre a PSD3 kapcsán, a tapasztalatok azonban azt mutatják, hogy a szabályozások az esetek nagy részében elmaradnak a technológia fejlődésének üteméhez képest, ezért érdemes már most foglalkozni a jelenleg felülvizsgálat alatt álló javaslat hangsúlyosabb területeivel. A jelenlegi tervezetből a csalásmegelőzést látjuk a legfontosabb témának, a BlueVoyant fenyegetéselemzése is azt mutatja, hogy a gyorsan fejlődő kiberfenyegetések mellett elengedhetetlen a digitális kockázatok gyors és hatékony kezelése” – mondta Lehoczky Laura, a BlueVoyant európai partnerekért felelős vezetője.

Csalásmegelőzés a legfejlettebb eszközökkel

A PSD3 több új intézkedésre is javaslatot tesz a csalásmegelőzéssel kapcsolatban. A tervek szerint például bizonyos esetekben a szolgáltatók kötelesek lesznek visszatéríteni az elveszített összegeket a csalásnak áldozatul esett ügyfelek részére. Ilyen például a „spoofing”, vagyis a hamisításos csalás, amely során a kiberbűnöző banki alkalmazottnak adja ki magát, és úgy lép kapcsolatba a fogyasztóval, majd pénzügyi kárt okozó műveletek elvégzésére veszi rá.

A jelenlegi környezetben a pénzügyi szolgáltatón múlik, mihez kezd ilyen esetben. Akad olyan pénzintézet, amely az ügyfélre hárítja a felelősséget. Ám a felelős szervezetek már most is átvállalják a kárt, illetve maguk is aktívan tesznek azért, hogy megelőzzék a csalásokat. Ebben nagy szerepet kap az ügyfelek oktatása és folyamatos tájékoztatása az aktuális fenyegetésekről. Ezenfelül a vállalatok olyan fejlett eszközt is igénybe vehetnek, amely segítségével folyamatosan monitorozhatják a világhálót, hogy a kiberbűnözők használják-e a márkaelemeiket vagy az övékhez hasonló domainneveket, amelyekkel megtéveszthetik az ügyfeleiket. Egy ilyen megoldás abban is támogatást nyújt, hogy az azonosított, rosszindulatú domaineket minél hamarabb eltávolíttathassák a vállalatok. 

Folyamatosan fejlődő fenyegetések

A digitális kockázatok kezelése várhatóan egyre nagyobb szerephez jut, mivel a kiberbűnözők gyorsan finomhangolják módszereiket a minél nagyobb haszon és a lebukás elkerülése érdekében.

A BlueVoyant fenyegetéselemzéssel foglalkozó szakemberei is egyre szofisztikáltabb támadási módszerekkel találkoznak. Egy kiberbűnözői csoport például ál-ügyfélszolgálati oldalt üzemeltetett a Facebookon egy nagy nemzetközi bankhálózatnak adva ki magát. A rendkívül megtévesztő profilt felkereső ügyfeleket arra vették rá, hogy megadják hitelesítő adataikat, vagy egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést adjanak a számlájukhoz.

A kiberbiztonsági vállalat friss elemzése szerint jelentősen megugrott az úgynevezett „third-party phishing” támadások száma is, amely során egy köztes felületet is igénybe vesznek az adathalász támadásokhoz. A hazai felhasználók napjainkban leggyakrabban az online piactereken találkozhatnak ilyen esetekkel. A támadók úgy tesznek, mintha meg akarnák venni a meghirdetett terméket, ám valójában egy nagyobb kereskedő weboldalának megjelenését másoló adathalász oldalra csalogatják az eladót. A megtévesztő felületen arra próbálják rávenni a gyanútlan áldozatot, hogy kiadja személyes információit vagy a bankkártyaadatait.

A szakértők várakozásai szerint a jövőben egyre nehezebben tudják majd azonosítani a felhasználók az ilyen jellegű megtévesztéseket, mivel a kiberbűnözők a gyorsan fejlődő mesterséges intelligenciát kihasználva minden eddiginél meggyőzőbb tartalmakat és felületeket tudnak majd létrehozni. Ezért valóban időszerű a kapcsolódó gyakorlatok frissítése mind az ügyfelek, mind a pénzügyi szolgáltatók körében.