Biztonságban a nyílt hálózatokon

Cikkeink nem minősülnek sem jogi, sem egyéb üzleti tanácsadásnak, az itt közölt információk nem teljeskörűek és nem helyettesítik a megfelelő szakemberekkel történő konzultációt. Cikkeinket nem frissítjük rendszeresen, az abban foglalt információkat ezért mindig ellenőrizni szükséges.

Adataink védelme kulcskérdés. De hogyan lehetünk biztonságban, ha
nyilvános hotspotról netezünk? Mik azok a magánhálózatok, és miért éri meg
használni őket? Ezeket a kérdéseket járjuk körül alábbi cikkünkben.

Ingyenes, nyílt hálózatra
kapcsolódni kényelmes megoldásnak tűnhet, azonban nem árt az elővigyázatosság: előfordulhat,
hogy ezek a nyilvános hotspotok csupán adathalászok trükkös eszközei. Nyilvános
WiFi-t használva bárki, aki jelszóval és egy kis tudással rendelkezik, figyelemmel
kísérheti online tevékenységünket, amelyet aztán különböző célokra – sok
esetben marketingcélokra – használhat fel. A közbeékelődéses (Man-in-the-middle)
támadások például tipikusan ebbe a kategóriába esnek, ennek során nem a
kiszolgálóval, hanem a támadóval történik meg a kommunikáció, így
kompromittálja a támadó a felek közti kapcsolatot.

Az internetes biztonság
maximalizálásában segíthet a VPN, hiszen használatával anonim módon és
biztonságosan böngészhetünk. De hogyan is működik ez pontosan?

Amikor okostelefonunkkal,
táblagépünkkel vagy számítógépünkkel csatlakozunk az internetre, az internetszolgáltató
az, aki létrehozza a kapcsolatot az eszközünk és a keresett webhely között.
Ehhez a szolgáltató az IP-címet használja fel, amely azonosítja az egyes
számítógépeket az online követhetőség és felismerhetőség érdekében. A
kiszolgáló adatbázisa tárolja az IP-címet, és az oldalakon végzett
tevékenységeket, amiket aztán információként eladhat más ügyfelei számára
anélkül, hogy tudnánk róla. Emellett az internetszolgáltató segítségével
megtekinthetők online aktivitásaink, a jelszavaink és a személyes információink
is.

A VPN (virtual private network) vagy
más néven a virtuális magánhálózat hasznos lehet online aktivitásunk és helyzetünk
elrejtésére: használata esetén ugyanis eszközünk az internetszolgáltatónk
helyett egy VPN-kiszolgálóhoz csatlakozik biztonságos, titkosított
kapcsolaton
 keresztül. Ezután a VPN-kiszolgáló kapcsolódik az
általunk felkeresett webhelyhez. Ott a szokásos módon rögzítik a látogatásunk
adatait, azonban nem a saját, hanem a VPN-kiszolgáló IP-címe
alapján.

Sokféle VPN szolgáltató közül
választhatunk, és a legtöbbnek van ingyenes próbaverziója is, így könnyen
letesztelhetjük, hogy megfelelő-e számunkra az adott opció. Érdemes
megvizsgálni többek között, hogy mennyire könnyű használni, a szoftver
letöltésétől és telepítésétől kezdve a megfelelő szerverhez történő
csatlakozásig. Ami a legfontosabb, hogy biztonságos privát hálózat mellett
döntsünk, tehát rendelkezzen nagyon magas minőségű titkosítással, sokféle
protokollal, DNS szivárgás elleni védelemmel és kill-switch funkcióval. A DNS
szivárgás egy számítógéphiba, amely véletlenül „kiszivárogtatja” az IP-címet
külső feleknek, a kill-switch pedig lényegében megszünteti az
internetkapcsolatunkat, ha a VPN kapcsolatunkban zavar támad.

Amennyiben egy nyilvános WiFi
hálózathoz csatlakozunk, akkor jobb, ha ezt virtuális magánhálózaton keresztül
tesszük. Valódi IP-címünk rejtve lesz, elfedve a valós helyzetünket, és az
adatainkat is megvédve a potenciális betolakodóktól. További előnye, hogy az
internetszolgáltatók így nem férhetnek hozzá felhasználási naplónkhoz, nem
követhetik nyomon az aktivitásainkat. Ehelyett csak titkosított statisztikákat
látnak a VPN-kiszolgálón keresztül, így mindenképpen javasoljuk használatát.

ezekről se
maradj le!

Szoktuk-e ellenőrizni a webshopok biztonságát?

Cikkeink nem minősülnek sem jogi, sem egyéb üzleti tanácsadásnak, az itt közölt információk nem teljeskörűek és nem helyettesítik a megfelelő szakemberekkel történő konzultációt. Cikkeinket nem frissítjük rendszeresen, az abban foglalt információkat ezért mindig ellenőrizni szükséges.

Az eNet 2019-es kutatása alapján a felmérésben részt vevők 31%-a mindig ellenőrzi, ugyanakkor közel a fele (49%-a) pedig általában ellenőrzi, hogy biztonságos-e az adott webshopon történő vásárlás. A kitöltők jóval csekélyebb hányada, pontosan 5%-a csak olyan webshoptól rendel, amit már ismer, 15%-a viszont nem szokta ellenőrizni a webshop megbízhatóságát.

ezekről se
maradj le!

Tények és tévhitek az online és mobilfizetésekről

Cikkeink nem minősülnek sem jogi, sem egyéb üzleti tanácsadásnak, az itt közölt információk nem teljeskörűek és nem helyettesítik a megfelelő szakemberekkel történő konzultációt. Cikkeinket nem frissítjük rendszeresen, az abban foglalt információkat ezért mindig ellenőrizni szükséges.

Bár számtalan módja van az online fizetésnek, sőt az MNB adatai szerint az elmúlt 6 évben megduplázódott az elektronikus tranzakciók száma, a magyarok többsége még mindig a készpénzes vásárlást preferálja. A döntés oka általában az, hogy a felhasználók félnek a digitális megoldások használatától – de tényleg van mitől tartani? Ezt vizsgáljuk cikkünkben, amelyben összegyűjtöttük az online fizetéseket övező legfőbb tévhiteket és tényeket.

  1. Tényleg csak a személyes kártyás fizetés biztonságos?

    Tévhit: a személyes bankkártyás fizetés biztonságosabb, mint az online.

    Tény: a POS terminálokon keresztüli fizetés során ugyanúgy kommunikál egymással a szolgáltató és a terminál, a kártyaadatok tehát ebben az esetben is kikerülnek az online térbe. A tranzakció mögötti folyamat online és offline fizetésnél hasonló, a különbség gyakorlatilag abban áll, hogy a vásárló, vagy a terminál adja meg a szolgáltatónak a kártyaadatokat.

    • OTP Mobil tipp: online fizetés esetén érdemes megbizonyosodni az adott honlap megbízhatóságáról. Figyelem: a fejléc elején lévő kis lakat ikon önmagában nem elég, számos csaló weblap esetében is megjelenhet. A lakat ikon azt mutatja, hogy a böngészőnk és a honlapot kiszolgáló domain szerver közötti kapcsolat titkosított, biztonságos. Vagyis, ha az ikon mellé https:// kapcsolat is társul, megnyugodhatunk. Csak megbízható fizetési oldalon adjuk meg a kártyaadatainkat. Offline vásárlás esetén pedig mindig figyeljünk arra, hogy kártyaadatainkat ne leshesse le, lophassa el senki. Védjük bankkártyánkat az illetéktelenektől.

  2. Könnyebb visszaélni az érintéses fizetésre alkalmas bankkártyákkal?

    Tévhit: az egyérintéses kártyák adatait egy NFC olvasóval néhány másodperc alatt el lehet lopni, és az eltulajdonított adatokkal akár vásárlást is kezdeményezhet a tolvaj.

    Tény: bár az NFC olvasóval történő pénzszerzés vagy adatszerzés technológiailag megvalósítható, túl nagy kockázatot jelentő módszer, éppen ezért nem is elterjedt ez a visszaélési forma. A Mastercard arra is felhívja a figyelmet, hogy a kártyában működő dinamikus adatvédelmi eljárásoknak, valamint a korszerű azonosítási megoldásoknak hála az egy érintéssel működő Mastercard és Maestro kártyákkal történő fizetéskor visszaélésre felhasználható adatok nem „hallgathatóak le”.[1]

    • OTP Mobil tipp: fordítsunk kiemelt figyelmet tehát a kártyaadataink megóvására, ezen belül is kiemelt fontosságú a CVV kód védelme. Ezt az azonosítót soha ne áruljuk el senkinek!

  3. Nem biztonságos a mobilfizetés?

    Tévhit: a telefonunk túl sok adatot tud rólunk, amik könnyen kiszivároghatnak, így nem érdemes mobiltelefonról indítanunk a fizetéseket.

    Tény: a tokenek, a titkosítás, a 3D Secure azonosítás és további, a rendszerbe épített biztonsági faktorok hatékony védelmet jelentenek a támadásokkal szemben. A PCI-DSS standard további garanciát jelent, így az ezzel rendelkező e- és m-kereskedők megbízhatóak, vásárolhatunk tőlük. A PCI-DSS standard ugyanis a kártyatársaságok adatbiztonsági szabványa. Segítségével a kereskedők iránymutatást kapnak a kártyaadatok kezeléséhez szükséges biztonsági megoldásokról.

    • OTP Mobil tipp: a mobilfizetés esetenként biztonságosabb lehet más módoknál, hiszen hiába lopják el telefonunkat, a tranzakció befejezéséhez további azonosításra van szükség.

  4. Csak fizetésre jók a pénzügyi mobilapplikációk?

    Tévhit: a fizetési appok egyedüli funkciója a tranzakciók indítása, így nem éri meg ezeket letölteni telefonunkra, ráadásul túl sok tárhelyet is foglalnak a készüléken.

    Tény: a mobilapplikációk jó része lehetővé teszi a többféle fizetési mód közti választást (pl. bankkártyás, átutalásos vagy mentett kártyás), valamintatranzakció folyamata jellemzően egyszerűbb és gyorsabb az applikációkon keresztül. Visszakereshetők az appokban a korábbi vásárlások is, így könnyedén ellenőrizhetjük, hogy kiegyenlítettük-e már a kérdéses számlát. Emellett a pénzügyi mobilalkalmazások gyakran több szolgáltatást is magukba foglalnak (ahogy a Simple by OTP is), így egy app letöltése elegendő a különböző vásárlásainkhoz – legyen az parkolás indítása, ételrendelés vagy éppen mozijegyvásárlás. A fizetési alkalmazások biztonságos környezetet biztosítanak, ahol a bankszámla- és bankkártya-adataink védve vannak, így nyugodt szívvel megadhatjuk ezeket.

    • OTP Mobil tipp: próbáld ki a Simple by OTP legújabb funkcióját, a QR kódos csekkfizetést is!

  5. Drágább a mobilapplikációs fizetés?

    Tévhit: az applikáción keresztüli fizetésnek biztosan vannak rejtett költségei, amelyekkel nem kalkulálunk.

    Tény: előre nem látott költségekre nem kell készülnünk, az alkalmazások esetében az összegbeli eltérést a kényelmi díj mértéke adhatja. Ugyanakkor ez minden esetben előre látható, így a felhasználó szabadon dönthet, folytatja-e a vásárlást vagy sem.

    • OTP Mobil tipp: akár interneten, akár telefonon keresztül vásárolunk, mindig érdemes kalkulálni a kényelmi díjjal, amely például jegyvásárlás esetén nem tartozik a jegyárhoz, hanem a rendszer használatának díjaként számolják fel!

A fentiekből is látható, hogy kellő körültekintéssel és az egyes fizetési módokat jól ismerve az online térben is biztonsággal fizethetünk – első körben tájékozódjunk megfelelően, majd ne féljünk használni a digitális fizetési lehetőségeket!


[1] https://www.mastercard.hu/hu-hu/frequently-asked-questions.html

ezekről se
maradj le!

Fizetési adataink őrei az online térben

Cikkeink nem minősülnek sem jogi, sem egyéb üzleti tanácsadásnak, az itt közölt információk nem teljeskörűek és nem helyettesítik a megfelelő szakemberekkel történő konzultációt. Cikkeinket nem frissítjük rendszeresen, az abban foglalt információkat ezért mindig ellenőrizni szükséges.

Az online vásárlás népszerűsége nem vitatott, ám a folyamatot a lakosság több mint fele csak részben tartja biztonságosnak. Összegyűjtöttük a fizetési formával kapcsolatos legfontosabb tudnivalókat, szereplőit és adatvédelmi biztosítékait – ezek megismerésével a felhasználók biztonságérzete nőhet netes fizetéskor.

Ma már a rendszeresen internetező magyarok 94%-a szokott online vásárolni, derült ki az OTP Mobil megbízásából készült eNET Internetkutató felméréséből. Ezeket a fizetési megoldásokat a megkérdezettek 29%-a tartja teljesen biztonságosnak, további 59% pedig részben bízik bennük.*

Sokszereplős tranzakciók

Az online vásárlás folyamatában több szereplő is egyszerre vesz részt. Maga a vásárló és a kereskedő adott: előbbi kívánja megvásárolni a terméket vagy szolgáltatást – fizetési adatai megadásával – utóbbitól, így számukra értelemszerűen ismertek a vásárló adatai. Rajtuk kívül az eladó oldalán az elfogadó bank és a vásárló kártyáját kibocsátó pénzintézet, a kártyatársaság (Mastercard/VISA), és a fizetési megoldást adó szolgáltató is rálát a vásárlás során megadott adatokra.

Az online fizetést és kártyamentést kínáló szolgáltatók (amilyen a SimplePay is) tulajdonképpen fizetési kapukként működnek. Lehetővé teszik az online fizetést, az alábbi feladatokat ellátva:

  • garantálják, hogy a vásárló biztonságosan tudja megadni bankkártyájának adatait,
  • biztosítják, hogy a tranzakciót bonyolító bankok a megadott összeggel megterhelhessék a kártyát,
  • hozzájárulnak, hogy az összeg ezt követően átkerülhessen a kereskedő által megadott számlaszámra, valamint
  • kényelmesebbé és gördülékenyebbé is teszik a vásárlást.

Védelem az online fizetések során

Az adatokat minden, a folyamatban érintett szereplő védi többek között különböző jogszabályok és IT biztonsági intézkedések betartásával. Előbbihez tartozik például a 2018-ban hatályba lépett, európai általános adatvédelmi rendelet (GDPR) iránymutatása, az információs önrendelkezési jogról és az információszabadságról szóló 2011-es törvény és az erős ügyfél-hitelesítés (SCA) előírása. Az SCA lényege, hogy az online bankkártyás fizetések esetén szükség van az úgynevezett kétfaktoros, tehát a PIN-kódon felüli megerősítésre – ez történhet többek között biometrikus azonosítást megvalósító eszköz segítségével, illetve SMS-ben kapott kóddal is.

Az online vásárlás szereplői IT biztonsági intézkedésekkel is tesznek a folyamat biztonságosságáért. Ezek különféle protokollok, szabványok lehetnek, mint például a PCI-DSS** kártyatársaságok által létrehozott adatbiztonsági szabvány. Ez azonosítja a biztonsági folyamatok, eljárások és webhely-szerkezetek sérülékeny pontjait, valamint segíti a szereplőket abban, hogy megvédjék magukat a biztonsági kockázatoktól, és védi a fizetési rendszer integritását is.

Csalás elleni megoldások

A kereskedő a vásárló speciális kártyaadatait jellemzően nem láthatja, ellenben személyes adatait igen – amennyiben azokat a vásárló megadja. Általánosan nem elvárt, de sok webhelyen kötelező a vásárló regisztrációja, a személyes adatok megadása. Ez növeli is a biztonságot: előnye, hogy amennyiben visszaélnek a vásárló adataival hamis tranzakciót indítva, a regisztrációs adatok könnyen visszavezethetnek a csaló személyéhez és elérhetőségéhez – például a szállítási cím segítségével.

A biztonságot fokozza, hogy a kibocsátó és az elfogadó bank is csalásmegelőzési módszereket alkalmaz. A tranzakciót indító kártyatulajdonos bankja ismeri ügyfele kártyahasználati szokásait és tranzakció-történetét, így ha a kártyát nem megszokott körülmények között veszik igénybe, úgy jelezhet a csalás-megelőző rendszerük. Fontos, hogy a kibocsátó bank minden esetben az ügyfele pénzét védi, így amennyiben a kártyabirtokos önhibáján kívül visszaélést követtek el, akkor a bank a legtöbb esetben ezt az összeget visszaadja a jogos tulajdonosának, majd behajthatja a folyamat korábbi szereplőin. Az eladó elfogadó bankja szintén képes jelezni a visszaélést egy úgynevezett „Fraud monitoring” eszközzel, amely megadott paraméterek alapján vizsgálja, hogy gyanús-e az adott tranzakció. Például egy kizárólag lokálisan elérhető termék vagy szolgáltatás esetén kifejezetten gyanakvásra adhat okot, ha valaki egy egzotikus országból származó bankkártyával próbál érte fizetni.

A fizetési megoldást nyújtó szolgáltató szerepe sem elhanyagolható az online fizetésekben, hiszen ő felel azért, hogy ne lehessen „lehallgatni” az interneten keresztül közlekedő adatok kommunikációját. Emellett szintén rendelkezhet csalásfigyelési megoldással. Valamint egy tartalmat monitorozó fejlesztéssel, azt is figyelheti, hogy a hozzá tartozó kereskedők valóban azt értékesítik-e, amire szerződtek.

Látható tehát, hogy az online fizetésektől egy megbízható pénzügyi folyamat során nem kell tartani – a folyamat minden egyes szereplője arra törekszik, hogy biztonságossá és gördülékennyé tegye a vásárlást. A bankkártyaadatainkat abban az esetben érdemes megadni, amennyiben jól ismert, leinformálható kereskedőtől vásárolunk. Fogjunk gyanút, ha még sosem hallottunk a tranzakciót indító szolgáltatóról, szokatlan felületre navigál a vásárlás, vagy indokolatlan mennyiségű adatot próbálnak szerezni tőlünk a fizetés megkezdéséhez.

ezekről se
maradj le!