Nem várt veszélyekkel járhat az azonnali fizetés

Nyolc hónap halasztás után március elején indul az azonnali fizetési rendszer (AFR) Magyarországon. A bevezetéssel párhuzamosan új típusú csalási módok megjelenésére lehet számítani. Többek között hamis banki applikációk, megtévesztő SMS üzenetek nehezíthetik meg a bankok dolgát abban, hogy megítéljék egy tranzakció valódiságát. Mindez komoly biztonságtechnikai feladatot jelent a pénzintézetek számára – hívták fel a figyelmet az EY tanácsadói a cég szakmai konferenciáján.

Új korszakot hoz az azonnali fizetési rendszer az adatbiztonság terén, miután március 2-ától utalásaink, a hét minden napján, 0-24 órában másodperceken belül elérhetőek lesznek a fogadó fél számára. Ennek következményeként a bankok háttérműveleti és az IT üzemeltetési területek folyamatai jelentősen átalakulnak, így korábban nem látott csalási módok megjelenésére számítanak az EY szakértői. Az átállást követően a kiberbűnözők például hamis banki applikációk, mobiltelefonra specializálódott rosszindulatú pénzügyi szoftverek, hamisított SMS üzenetek vagy akár az utalásokhoz immár elegendő másodlagos azonosítók (mobiltelefonszám, e-mail cím, adóazonosító jel, illetve adószám) elleni technikai támadásokkal élhetnek annak reményében, hogy a pénzintézetek nem készültek fel a veszélyekre.

„Hatalmas feladat elé állítja a bankok technológiai rendszereit az azonnali fizetési rendszer bevezetése. Az erről szóló vélemények egyáltalán nem súlytalan ijesztgetések. Élő példák vannak, az Egyesült Királyságban a rendszer elindítása után a csalások száma és értéke egyaránt drasztikusan emelkedett. Mindez egyértelműen jelzi az intézmények számára, hogy a korábbi szűrési módszerek nem lesznek elegendőek” – mondta Zala Mihály, az EY Kibervédelmi szolgáltatásokért felelős vezetője.

Ezek alapján elengedhetetlenné válik a szűrő rendszerek részletes tesztelése, ráadásul folyamatos finomhangolása is. A számos meghatározó elem közül a fő feladat az lesz, hogy a fizetések közül a pénzintézeti rendszerek kiszűrjék a hamis tranzakciókat. Ennek biztosítása pedig olyan szerteágazó munka, amelynek elvégzéséhez sok esetben külső, integrált megoldásokat kínáló partner bevonása szükséges.