E heti blogunk a bankbiztonság aktuális kérdéseivel foglalkozik a jelenlegi, pandémiás helyzetben.
Az interjú Jakab Péterrel, a Raiffeisen Bank főosztályvezetőjével készült, aki a Képesített bankbiztonság képzésünk egyik oktatója is.
Milyen új kihívásokkal szembesültek a pénzintézetek az elmúlt hetekben?
Jól érzékelhető a változás az ügyfélforgalomban: kevesebb ügyfél látogatja a bankfiókokat, ezzel szemben az elektronikus csatornák jóval leterheltebbek lettek, az ügyfelek próbálnak minél több dolgot online intézni. A bankok is bővítették az online módon elérhető szolgáltatásaikat – ehhez természetesen mind a fizikai eszközökben mind a hálózati elérhetőségi feltételekben is komoly fejlesztéseket kellett és rövid időn belül elvégezni. Nem tapasztalható a kockázat növekedése az eltelt időszakban, a PayPass típusú bankkártyás tranzakciók pin kód nélküli limitjének a megemelése miatt sem.
Informatikai és humán oldalról a változások nagy kihívás elé állították a pénzintézeteket. A munkavállalók jelentős része home office-ban dolgozik, akik számára a banki hálózatok eléréshez szükséges fizikai eszközöket is biztosítani kellett, de a hálózatokat is fejleszteni kellett, kialakítva a távoli elérés feltételeit. Ez persze működési kockázatot is jelent, hiszen a banknak bizonyos munkavállalóit akár saját eszközről, otthonról is be kell engednie a pénzintézeti hálózatra.
Emellett a home office olyan kollaborációs eszközök használatát is feltételezi, amelyek adat- és titokvédelmi szempontból megbízhatóak, és a lehető legkevesebb sávszélességet igénylik; főleg videómeetingek esetében. Ami ebben az esetben kockázatot jelent, hogy számos videómegosztó szoftver van a világon, aminek a fizetős és nem fizetős verziójának biztonsági színvonala jelentősen eltér egymástól. Pénzintézeti környezetben jogszabályok által védendő adatok közlekedésére ezek a programok nem javasoltak. Ebből a szempontból a Webex és a Microsoft Teams megbízhatóbb eszköznek mondható.
Összefoglalva, a home office felveti azt a kérdést, hogy adott környezet mennyiben biztosítja azt a fajta intimitást, adatokhoz való jogos hozzáférést, ami a pénzintézeten belül meg volt oldva?
Veszélyesebbé vált az online bankolás?
Az online végezhető ügyletek számának növekedése az ügyfelek számára nagyon praktikus és kényelmes megoldás, ugyanakkor ez a pénzintézetek informatikai rendszerét nagy mértékben leterheli.
Az online banki tranzakciók kapcsán megjelentek úgy nevezett fishing, vagyis adathalász támadások. Ilyenkor a támadók különféle plusz banki ellenőrzés címen, új banki eljárások indokával próbálják az ügyféladatokat megszerezni.
Ami gyakori adathalász támadás, hogy nagyon csábító, figyelemfelkeltő ajánlatot tüntetnek fel a levelekben, hiánycikkek (maszkok, fertőtlenítő szerek) vásárlására hívják fel a címzett figyelmét és sajnos mindig van, aki ezeket elolvasva hajlandó megadni az adatait, amelyekkel később őt meg lehet károsítani. A fishing támadások technikája a korábbiakhoz hasonló.
Kellett-e változtatni a bankfiókok működésében, a vírusveszély csökkentése érdekében?
A legfontosabb tennivaló - amit szinte minden bank meg is tett és tesz a mai napig – a fokozott, speciális takarítás. Emellett néhány pénzintézet speciális, nanotechnológiás felületkezelési eljárásokat is alkalmaz a sűrűn használat felületeken, amelyek fény hatására olyan reakciókat mutatnak, amik kifejezetten kellemetlen környezetet teremtenek a kórokozóknak. Az ügyfél és a banki ügyintéző védelmének érdekében több helyen használnak átlátszó, plexi paravánt, ami fizikailag is elválasztja őket egymástól. A bankfiókokban is alkalmazzuk a 2 méteres távolságtartást, a bankfiók előtti várakozás, ügyfelek beengedésére szolgál a zsilipes megoldás, annak érdekében, hogy minél kevesebb személy tartózkodjon egy zárt légtérben. Több helyen is felszeretlek automata kézfertőtlenítőket az ügyfelek számára.
Az ügyfél által kezelt készpénzt kesztyűben veszik át, majd mielőtt az ATM-be visszahelyezi a banki alkalmazott a pénzt, előtte úgynevezett pihentetésnek vetik alá, hogy a papírpénzen a nem inkubált környezetben 3-4 nap után elpusztuljon a kórokozó. Azonban ez csak nagy mennyiségű készpénz tartalék esetén megoldható.
Több megyében és Budapesten is előírták a maszk kötelező használatát. Az előírás bankbiztonság szempontból kiveszi a kötelezettség alól azokat a szolgáltatásokat, ahol szükséges a megbízható személyazonosítás, az arc jól láthatósága.
Véleményem szerint technológiában, kollaborációs eszközök használatában, online alkalmazások területén hirtelen nagyot fejlődtek a bankok, és az ügyfelek – valószínűleg ezt a későbbiekben is jól lehet majd használni. Bizonyos területeken új szabályozásokra is lehet szükség, például az üzletmenet folytonosság biztosítása terén, amelynek most teljesen más értelmezést adtak a már jelenleg is alkalmazottak.
Amennyiben felkeltettük érdeklődését a bankbiztonsággal kapcsolatban, úgy jelentkezzen a májusban induló képzésünkre. A program keretén belül megismerheti a területre vonatkozó jogszabályi előírásokat és azok alkalmazásának legjobb gyakorlatát, elsajátítja a bankbiztonság körébe tartozó, az üzletmenet folytonosságot és üzletmenet-biztonságot szolgáló ismereteket és a szabályozói, felügyeleti elvárásokat is. Sőt tájékozódhat a fizikai biztonság, adatvédelem, informatikai biztonság, humánbiztonság területét érintő kihívásokról is.