A kiberbűnözők elleni leghatékonyabb fegyver a magyar bankoknál is elérhető

A hagyományos, plasztik alapú bankkártyák egyik legnagyobb biztonsági kockázata a statikusságuk. A kártyaszám, a lejárati dátum és a CVC/CVV-kód évekig változatlan marad, így, ha egy gyanús webshop adatbázisából vagy egy rafinált adathalász link révén ezek az adatok illetéktelenek kezébe kerülnek, akkor a hozzá kapcsolódó számlán lévő pénz veszélybe kerülhet. Persze nem biztos, hogy azonnal észleljük a visszaélést, ezért fontos folyamatosan karbantartani a kártyalimiteket, illetve – ha van mód rá a banknál – használaton kívül lezárni, majd fizetés előtt kinyitni a kártyát.

A legbiztosabb megoldást a virtuális és az úgynevezett egyszer használatos, eldobható kártyák jelenthetik. Ezek alapja a „tokenizáció”: a vásárlás során nem a fő számlánkhoz kapcsolt kártyaadatokat adjuk meg, hanem egy mobilapplikációban generált, ideiglenes digitális azonosítót.

A technológia csúcsát az „eldobható” kártyák képviselik. Működési elvük egyszerű: amint a tranzakció sikeresen lezajlott, az adott kártyaszám és biztonsági kód a banki rendszerben azonnal érvényét veszti. Hiába tárolná el egy csaló az adatokat a későbbi visszaélés reményében, egy már nem létező, üres digitális „szellemmel” találja szembe magát.

Érdemes megjegyezni, hogy bár a BiztosDöntés.hu szakértőinek tapasztalatai szerint a kétlépcsős azonosítás (3D Secure) sokat javított a biztonságon, a kiberbűnözők ma már a jóváhagyó SMS-ek vagy applikációs értesítések eltérítésével is próbálkoznak. Ebben a környezetben az egyszer használatos kártya egy olyan eszköz, amelynél a védelem nem a felhasználó pillanatnyi éberségén, hanem a kód megsemmisülésén alapul. Ez a fajta passzív biztonság veszi le a legnagyobb terhet a vásárló válláról, akinek nem kell azon aggódnia, hogy egy hónap múlva milyen rejtett tranzakciók tűnnek fel a számlatörténetében.

Hogyan alakítják át a hazai bankok a digitális védelmet?

A magyar bankpiac az elmúlt években óriási utat tett meg a biztonság növelése terén, és éles verseny zajlik a digitális biztonsági funkciók terén.

A Gránit Bank egyszer használatos kártyája nem csupán egy virtuális kártya, hanem egy valódi kiberbiztonsági eszköz. A rendszer lényege, hogy a fizetés pillanatában generált adatok a tranzakció után azonnal „önmegsemmisülnek”.

A Gránit eBank applikációban a folyamat rendkívül egyszerű: a felhasználó pillanatok alatt hozhat létre új kártyát, amelyhez egyedi limitet állíthat be. Ez különösen hasznos, ha ismeretlen külföldi weboldalon vásárolunk. A kártya hozzárendelhető forint-, euró-, dollár-, sőt még román lej alapú számlához is, amennyiben az adott számlához tartozik aktív bankkártya. A szolgáltatás az aktuális promóció keretében díjmentesen elérhető, és naponta öt alkalommal lehet egyszer használatos kártyát létrehozni.

Az OTP Bank stratégiája a biztonság terén a rétegzett védelemre épül. Bár náluk jelenleg nincs automatikusan megsemmisülő opció, a digitális kártyaportfóliójuk az egyik legszélesebb. A MobilBankban igényelhető virtuális bankkártya óriási előnye a manuális kontroll: az ügyfél bármikor, egyetlen gombnyomással ki- és bekapcsolhatja a kártyát. Így a kártya csak a fizetés tizedmásodperceire válik láthatóvá a hálózatban.

Az OTP MasterCard webKÁRTYA megoldása azoknak szól, akik a teljes elkülönítést preferálják: ez egy olyan alszámlához kapcsolódik, amelyhez fizikailag nem is tartozik plasztik kártya, így a főszámlán tartott vagyonunkat egy digitális tűzfal választja el az internetes vásárlásoktól. Mobiltárcába (Apple Pay, Google Pay) is regisztrálható, ezáltal akár fizikai üzletben történő, egyérintéses fizetésre is alkalmas.

Az éves díjakat tekintve folyamatos akciókat kínál az OTP: a webKártya éves díját akciósan elengedik, igényelni viszont csak bankfiókban lehet. A MobilBankon keresztül is igényelhető virtuális kártya jelenleg az első évben díjmentes, ezt követően pedig 2000 forintos kártyadíja van.

A CIB Bank Visa Internetkártya mögött álló számlára elég csak a vásárlás előtt átvezetni a pontos összeget az applikáción belül. Ha nincs rajta pénz, nincs mit ellopni, ez az egyszerű elv teszi biztonságossá. Éves díja szintén kedvező: jelenleg 2493 forint.

Az Erste George alkalmazásban elérhető virtuális kártyája egy okos visszarendeződési funkcióval is rendelkezik. A beállított vásárlási limit 24 óra elteltével automatikusan visszaáll az 1 forintos alapértelmezett értékre. Ez megvédi a felhasználót attól, hogy egy véletlenül magasan hagyott limit miatt váljon sebezhetővé. A kártya devizaszámlához is rendelhető, éves díja pedig 2387 forint jelenleg.

A Revolut kétféle megoldást is kínál díjmentesen: a klasszikus, többször használatos és az egyszer használatos digitális bankkártyát. A Wise digitális kártyáiból egyszerre akár három is lehet, díjmentesek és mobiltárcába is regisztrálhatók. Használat után blokkolhatók, így illetéktelenek az azon tartott összeghez sem férnek hozzá.