0%

Mi az online biztonsági kód, és miért fontos, hogy használjuk?

utolsó módosítás: 2022. október 20. 14:58

A többtényezős hitelesítési eljárások tekinthetők jelenleg az egyik legbiztonságosabb kibervédelmi megoldásnak. A két- vagy többfaktoros hitelesítés azt jelenti, hogy egy erősebb, komplexebb védelmi rendszert alakítunk ki adataink biztonsága érdekében. Mivel az azonosításhoz többnyire a mobiltelefonunkat használjuk (ujjlenyomat-olvasó, kódgeneráló alkalmazás), így szinte bárhol, bármikor kéznél van a megoldás adataink biztonságosabb alkalmazásához.

Az online biztonsági kód szolgáltatás használata a fokozott biztonság miatt indokolt. Az internetes vásárlások esetében többtényezős hitelesítésre (MFA) van szükség. Ez azt jelenti, hogy a szokásos kártyaadatok megadását követően – a vásárlás, illetve fizetés megvalósulásához – még egy lépésben igazolnunk kell a személyazonosságunkat. Ezt leggyakrabban a mobiltelefonunk segítségével tudjuk megtenni az arra érkező online biztonsági kóddal vagy legújabban már beirányít bennünket közvetlenül a mobilbankunk felületére, ahol ujjlenyomat- vagy jelszóellenőrzést követően elindíthatjuk az utalást.

Miért hasznos az online biztonsági kód?

Az online biztonsági kód biztonságosabb a sima jelszavaknál. A legtöbb kibertámadás esetén ugyanis nem számít, hogy a jelszavak mennyire bonyolultak, idővel és kellő erőforrással feltörhetővé válnak.

Az online biztonsági kód gyakorlati alkalmazása

A bankunk egyszeri, egyedi (dinamikus, azaz minden alkalommal másik) biztonsági kódot küld SMS-ben a mobilunkra, a banki rendszerben korábban kártyabirtokosként regisztrált telefonszámunkra. Internetes vásárlás során ezt a kódot – a szokásos fizetési és kártyaadatok megadása után – egy felugró ablakban kell begépelnünk. Ezután a bankkártyánk egyedi online PIN-kódjával (statikus, vagyis általunk előzetesen választott és beállított kód) hitelesítjük vásárlásunkat.

Másik lehetőségként mobilalkalmazással is jóváhagyhatjuk internetes vásárlásainkat, ha letöltjük számlavezető bankunk mobilalkalmazását, és regisztráltunk. Ez esetben nem szükséges az SMS-ben kapott egyszer használatos kód és az online PIN-kód megadása, a jóváhagyás az applikációban történik, miután push üzenetben értesítést kaptunk erről.

Mikor vezették be az internetes vásárlások hitelesítését?

Azoknak a kereskedőknek, akiknek az Európai Unión belüli pénzintézettel van kártyaelfogadói szerződésük, 2021. január 1-től kötelező alkalmazniuk az online biztonsági kódot a kifizetések hitelesítéséhez.

Miért van szükség az online biztonsági kódra?

Az online biztonsági kód a bankkártyák biztonságosabb online használatát szolgálja. Az erős ügyfél-hitelesítést az Európai Unió pénzforgalmi szolgáltatásokról szóló, 2015-ben elfogadott irányelve írta elő. Célja, hogy még inkább visszaszorítsa az e-kereskedelemhez köthető csalások számát. A hitelesítési folyamat szigorításával a bankok az eddigieknél is átfogóbban ellenőrizhetik, hogy egy tranzakciót valóban a kártyatulajdonos indított-e, nem pedig egy arra illetéktelen személy.

A többtényezős hitelesítés előnyei

A többtényezős hitelesítés azért nyújt biztonságot, mert ha illetéktelen személy esetleg meg is szerzi a kártyaadatokat, a mobiltelefonszámra küldött online biztonsági kód vagy az applikáción belüli engedélyezés nélkül nem tudja végrehajtani az internetes vásárlást. További védelmet jelent, hogy az online vásárlás során kapott biztonsági kód mindössze néhány percig érvényes, és ha nem használják fel, automatikusan inaktívvá válik. Amennyiben valaki a kód kitalálásával próbálkozna és egymás után ötször hibás kódot ad meg, letiltásra kerül a tranzakció, és biztonsági okokból a szolgáltatás feloldásáig semmilyen további banki művelet nem hajtható végre. Ha véletlenül úgy járnánk, hogy mi magunk gépelnénk többször is rosszul a kódot és emiatt letiltana a rendszer, akkor a szolgáltatás feloldásához hívjuk fel a telebankunkat, és az ügyfélszolgálat munkatársai – beazonosítást követően – újra aktiválják nekünk a szolgáltatást.

Ha pár percig inaktívak vagyunk az online banki szolgáltatásban, védelmünk érdekében a rendszer automatikusan kiléptet bennünket – nehogy valaki más kapjon az alkalmon, és tranzakciót vagy vásárlást kezdeményezzen a mi kontónkra.

Tolvajok, csalók mindenütt vannak, az internet sem kivétel. Abban a ritkán előforduló esetben, ha csalás eredményeként pénzt vonnak le a számlánkról, a bank általában visszafizeti nekünk, azaz visszaállítja számlánkat a jogosulatlan fizetési művelet előtti állapotba. Minden pénzintézetnél elérhető a 24 órás ügyfélszolgálat, ahol gyors segítséget kérhetünk, ha úgy véljük, csalás áldozatai lettünk. Keressük a telefonszámot bankunk honlapján!

Természetesen vannak olyan körülmények, amikor ez a banki védelem nem elérhető. Például, ha nem a megfelelő módon járunk el, esetleg nem tettük meg az elvárható lépéseket adataink biztonságának megőrzéséért.

Az online banki tevékenység biztonságosabbá tétele érdekében, tartsunk be néhány észszerű szabályt!

  • Ha arra gyanakszunk, hogy valaki ismeri a biztonsági kódunkat, azonnal módosítsuk azt! Bizonyos időnként (negyed- vagy félévente) egyébként is érdemes a kódot megváltoztatni.
  • Mindig tartsuk biztonságban jelkódunkat, és ne írjuk le őket!
  • Soha ne küldjük el személyes adatainkat e-mailben, mert fennáll annak a veszélye, hogy ellophatják azokat! Ne válaszoljunk olyan e-mailekre, amelyekben személyes kódot vagy biztonsági adatokat kérnek! Rajtunk kívül senkinek nem kell ismernie ezeket, pénzintézet elektronikus úton ilyet nem kérhet.
  • PIN-kódunkat vagy egyedi azonosítóinkat ne áruljuk el senkinek, még a banki alkalmazottaknak sem, ezt az adatot hivatalosan nem is kérhetik tőlünk!
  • Vírusirtó szoftverek és tűzfalak segítségével tartsuk biztonságban számítógépünket és egyéb eszközeinket!
  • Telepítsük a legújabb biztonsági frissítéseket az eszközeinkre, amint azok elérhetővé válnak! Ha ezeket a frissítéseket naprakészen tartjuk, akkor fel tudjuk vértezni eszközeinket a legújabb vírusok ellen.
  • A banki szolgáltatást mindig a pontos webcím beírásával érhetjük el, figyeljünk erre, nehogy egy, az eredeti weboldal címéhez megtévesztésig hasonlító adathalász oldalra keveredjünk, ahol illetéktelenek számára adjuk meg azokat az adatokat.
  • Legyünk óvatosak a spam e-mailekkel (a kéretlen levelek elektronikus megfelelője), különösen azokkal, amelyekben pénzt vagy nyereményt ígérnek számunkra, és ehhez sürgős intézkedések megtételére – konkrétan jelszavak vagy biztonsági adatok visszaállítására – kérnek! A spam e-mailek legjobb esetben is zavaróak, rosszabb esetben pedig csaló emberek küldik, akik megpróbálnak becsapni bennünket.

Néhány egyszerű módszer annak ellenőrzésére, hogy egy e-mail valódi-e vagy sem.

  • Általunk ismert személytől vagy cégtől származik?
  • Ha a feladó neve vagy gombja fölé visszük az egérmutatót, a beágyazott hivatkozás pontosan megfelel a cég nevének
  • Helyesen írták-e a cég vagy a mi nevünket? Az e-mailben rossz a helyesírás, a nyelvtan vagy a szöveg elrendezése?
  • Sürgős kéréssel fordulnak hozzánk vagy nyomás nehezedik ránk, hogy időérzékeny ügyleteket intézzünk?

Mire figyeljünk, ha egy tranzakcióhoz, internetes vásárláshoz valaki másnak a számítógépét vagy egyéb eszközét (tablet, telefon) vesszük igénybe?

  • Amikor bejelentkezünk az interneten keresztül egy pénzügyi szolgáltatóhoz, illetve ha belépünk a saját fiókunkba, legyünk fokozottan körültekintőek, és mindig legyünk tudatában annak, hogy esetleg ki láthatja a képernyőt rajtunk kívül!
  • Soha ne hagyjuk magára a számítógépet vagy az eszközt, amíg be vagyunk jelentkezve az online banki szolgáltatásba!
  • Ha egy megosztott számítógépet használunk (például egy internetkávézóban) vagy nyilvános Wi-Fi (vezeték nélküli) internetkapcsolaton keresztül csatlakozunk az internetre, mindig győződjünk meg arról, hogy amikor végeztünk, sikeresen kijelentkeztünk. Az internetről való puszta leválasztás nem elég, zárjuk be az alkalmazást, az adott oldalt és az internetböngészőt is.
  • Soha ne mentsünk el jelszót megosztott számítógépen!

Ez is érdekelheti