Banki SMS helyett okostelefonos alkalmazást ajánl a Microsec

Egy magyar cég az online bankolásnál szokásos SMS azonosítást felváltaná egy okostelefonos alkalmazással, mely biztonságos csatornán kommunikál a bankkal és nyújt ezáltal kétcsatornás hitelesítést.

A Microsec Zrt. budapesti sajtótájékoztatón ismertette részletesen az általuk kifejlesztett megoldást. A felvezetőt Keleti Arthur, az Informatikai Biztonság Napja szervezője tartotta, mivel a cég azonosítási technikája lett az esemény díjnyertes innovációja. Indoklása szerint olyan területről van szó, ahol külföldön is nagyon kevés mértékadó ötlet születik, viszont a kereskedelem fejlődése, az egyre több online vásárlás és a netes banki tranzakciók általánossá válása miatt növekvő az igény a hiteles azonosításra. Közlése szerint a bankok is küzdenek az internetes anonimitással, a felhasználók informatikai hozzá nem értésével, illetve próbálkoznak mindenféle tokenes, chipkártyás vagy egyéb bonyolult módszerrel kizárni a csalások lehetőségét. Értékelésük szerint a Microsec megkerüli az egész kérdéskört, és függetlenül attól, hogy a cég tudja-e exportálni ötletét vagy sem, vagy hogy piacilag sikeres lesz-e, díjazni akarták a bátorságukat.


A cég részéről Bánó Péter arra hívta fel a figyelmet, hogy az európai bankok nagyon komoly, éves szinten több millárd euró veszteséget szenvednek el az online csalások következtében, ezért a részvényesek is egyre kellemetlenebb kérdéseket tesznek fel a vezetőségeknek hogyan próbálják elkerülni ezeket a bűneseteket. "Elképesztő mértékben, exponenciálisan nő az online tranzakciók száma, ezzel együtt az online csalások száma is megugrott. Az internetbanki vagy hitelkártya adatok ellopására szakosodott bűnözői körök nagyon jelentős innovációkat hajtottak végre és komoly összegeket fordítottak arra, hogy behúzzanak minket a csőbe. És ki az akit elsősorban támadnak? Az ügyfél. Ők általában nem ismerik a rendszerek működését, elhiszik a bankjuknak vagy a Mastercardnak, hogy jó egy megoldás, ráadásul el sem várható tőlük, hogy megértsék milyen biztonsági technika van egy adott módszer mögött."

Kiemelte, hogy a bankok által elszenvedett veszteségek lassan már akkorára nőnek, hogy azok nem teríthetők szét a teljes ügyfélbázison a számlavezetési díj vagy egyéb költség néhány százalékos megemelésével. Külön érdemnek tartja, hogy vállalatának applikációja a rendszer leggyengébb láncszemét, a felhasználót erősíti meg, hiszen a bankok, kártyatársaságok egyébként is fel vannak készítve a kockázatok kezelésére. Míg a pénzintézetek az ügyféllel való foglalkozás helyett csalásfigyelő rendszerekbe öntik a pénzt, addig ez a módszer még a megtörténte előtt kezeli a problémát. Előfordul, hogy a bankok nem teljesítenek egyes tranzakciókat vagy távoli földrészre utazáskor letiltanak hitelkártyákat, amivel ugyan valóban megakadályozzák a visszaéléseket, de egyben rengeteg kényelmetlenséget is okoznak.


A szoftvert a Microsec részéről bemutató Vanczák Gergely a biztonság mellett a költséghatékonyságot hangsúlyozta. A legnagyobb bankok éves szinten több százmillió forintot költenek az online felületekre való belépéskor az ügyfeleknek kiküldött SMS kódokra, mely összeg internetes kommunikációval nullára redukálható. A másik komoly problémának az SMS-nél azt tartja, hogy az ugyan kétfaktoros, de valójában nem kétcsatornás azonosítás, hiszen ha egy hamis online banki felületet épít fel valaki, és belépéskor szintén küld egy SMS-kódot az ügyfél telefonszámára, akkor azt az ő felületére fogják beütni és ugyanúgy vissza tud élni az adott számlával. Tehát ez valóban megnehezíti a csalásokat, de teljesen nem küszöböli ki. A vállalat által kifejlesztett mobil szoftver viszont közvetlenül a bankkal kommunikál, azaz ténylegesen két csatornát használ. Bemutatója szerint a PaySEQR felhasználói szemszögből majdnem ugyanúgy műkődik, mint a telefonos azonosítás, csak ennél a hitelesítő kód nem SMS-ben, hanem az interneten át érkezik elektronikusan aláírva.