Prim Hírek

 

„Megoldás és megoldás között is különbséget kell tenni, hiszen a pénzintézeteknek nem elegendő a legolcsóbb és legegyszerűbb megoldást választani, ha ügyfeleiket teljes biztonságban szeretnék tudni. Sokszor tapasztaljuk, hogy a tanúsítványokat szükséges dolognak érzik a hazai bankok, mégis megelégednek az olcsóbb, nem teljes körű megoldások beszerzésével, annak ellenére, hogy a legjobb megoldások is az IT költségvetés jelentéktelen hányadát teszik ki. A nem megfelelő védelem miatti incidensekből adódó erkölcsi és anyagi kár pedig óriási veszteségeket okozhat a pénzintézeteknek. ”

 

A CDSYS megközelítőleg 30 hazai bank, illetve közel 130 takarékszövetkezet SSL tanúsítványait vizsgálta meg kutatásában. A tanúsítványokat használó oldalak címsorában egy „lakattal” vagy egy bárki által könnyen felismerhető „zöld csíkkal” jelölik a biztonsági tanúsítványokat, amelyre rákattintva elolvashatjuk, hogy milyen típusú és erősségű védelemmel látták el a kérdéses online felületet. Az egyszerűbb tanúsítványokkal ellentétben, azok a weboldalak, amelyek megfeleltek a VeriSign EV követelményeinek megkapják a böngészőgyártóktól a zöldre színezett címsort. Ebben zöld címsorban szerepel a szervezet neve is, amire a felmérések tanulsága szerint az internethasználók 100%-ka felfigyel!

 

A kutatás során kiderült, hogy minden jelentősebb hazai bank rendelkezik tanúsítvánnyal, de sajnos nem mindenhol használják a legmodernebb megoldásokat, amely komoly aggodalmakra adhat okot a felhasználok megfelelő védelmével kapcsolatban. Beszédes adat, hogy a megközelítőleg 30 vizsgált banknak csak 10%-ka használja a VeriSign jelenlegi legerősebb védelmét online felületein, ezek az OTP Bank, a CIB Bank és a Citibank. A többi pénzintézet inkább az olcsóbb, de alacsonyabb védelmet biztosító megoldásokat alkalmazza. 

 

A takarékszövetkezeteket vizsgálva kimutatható, hogy ezek a pénzintézetek ügyfelei általában egy nagyobb külső netbank megoldás szolgáltatásait veszik igénybe, mint például az euro-banking.hu, az ibank.takarekpont.hu, valamint a netbank.tksz.hu. Az itt alkalmazott tanúsítványok szintén a hagyományos megoldások közé sorolhatóak, tehát ezen tanúsítványok döntő többsége sem rendelkezik kiterjesztett védelemmel, amelynek a felhasználó által könnyen észrevehető jeleken kívül számos más előnye is van. Érdemes itt megemlíteni a naponta történő malware vizsgálatot, az SGC technológia segítségével nyújtott magas szintű titkosítást, illetve azt a tényt, hogy a felmérések szerint a VeriSign tanúsítványokban bíznak meg legjobban a vásárlók, ami komoly forgalomnövekedést eredményezhet.

 

A felmérés összefoglalásaként elmondható, hogy a hazai pénzintézetek szinte mindegyike tesz lépéseket az adathalászat elkerülése érdekében, és mindenhol használnak valamilyen tanúsítványt, ugyanakkor a legtöbb helyen inkább a költségkímélőbb megoldásokat favorizálják az erős, kiterjesztett ügyfélbarát védelemmel szemben. Sajnos hazánk fokozottan veszélyeztetettnek számít az adathalász támadások területén, ezért a hazai pénzintézetek kiemelt érdeke lenne, hogy ügyfeleik biztonságát, illetve saját reputációjukat szem előtt tartva a lehető legjobb védelemmel lássák el online felületeiket.