Internetes veszélyek leselkednek a bankokra

A világhálón is szolgáltatást nyújtó pénzügyi intézmények nem készültek fel eléggé az internetes fenyegetésekre - állapította meg a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) a témában végzett felmérése alapján.
NAPI, 2009. március 3. kedd, 08:34
Fotó:

A Napi Gazdaság cikke.

A szolgáltatások biztonsága és a visszaélések megelőzése érdekében ezért internetbiztonsági ajánlást jelentettek meg. Az új szabályozó dokumentum számba veszi, hogy milyen eljárásokat célszerű alkalmazni a kockázatok felmérése és mérséklése, valamint a szektor ellen irányuló internetbiztonsági fenyegetések megelőzése, illetve szabályozott kezelése érdekében. Eszerint a PSZÁF elvárja, hogy az interneten keresztül (is) igénybe vehető szolgáltatásokat nyújtó pénzügyi szervezetek rendszeres időközönként, de legalább kétévente végezzenek biztonsági kockázatokra kiterjedő belső felmérést. Javasolják, hogy a pénzügyi szervezet szabályzataiban, eljárásrendjeiben határozza meg azon tevékenységek, területek körét, amelyeket kiemelt kockázatúaknak minősít, ezért gyakrabban vizsgál. A számtalan követelmény között a felügyelők megfogalmazzák például, hogy a nagyobb értékű tranzakciók, kényes ügyféladatok megváltoztatása esetén szükséges a kétfaktoros azonosítás második szintjének ismételt megkövetelése.

Elvárás például az online szolgáltatások magas szintű elérhetősége. Ezen az év minden napján közel 24 órás rendelkezésre állást, azaz szinte zéró rendszerkiesést, valamint az ehhez kapcsolódó szolgáltatási szint deklarálását és biztosítását értik az intézmény és az ügyfél kapcsolatában. Mindehhez fontos az egyidejű felhasználói igényeknek megfelelő kapacitás (folyamatos monitorozás és szükség esetén bővítés mellett), a megbízható teljesítmény, a gyors válaszidő, a skálázhatóság és hiba esetén a gyors helyreállítás képessége. Ez nyilvánvalóan reagálás arra, hogy sok intézménynél rendkívüli mértékben megugrott - nem kevéssé az ottani kedvező díjaknak köszönhetően - az online szolgáltatást igénybe vevők száma, aminek a rendszer elérhetősége, gyorsasága látta a kárát.

A felügyelet a kérdés fontosságát több korábbi felmérés adataival is alátámasztotta. Idézik a GKI és a Sun Microsystems felmérését, amely szerint tavaly az internetbanki szolgáltatásra szerződött ügyfelek száma már megközelítette a kétmilliót (1,7 millió lakossági és 270 ezer vállalati ügyfél). A hazai közintézmények internetellátottsága elérte a 97 százalékot (BellResearch), az online ügyintézés így egyre elfogadottabbá válik. A magyar fiatalok szokásait, értékrendjét vizsgáló kutatás szerint a 14-17 éves korú magyar fiatalok 67 százaléka naponta, további 21 százaléka hetente többször internetezik. Tízből hét tizenéves tagja valamilyen közösségi oldalnak. Ezek az adatok - állapította meg a PSZÁF - előrevetítik a fokozódó keresletet a pénzügyi szervezetek internetes szolgáltatásai iránt. Közben a világban már több mint 11 millió különböző rosszindulatú program (malware) létezik, és az interneten minden 5 másodpercben egy-egy új weboldalt fertőznek meg rosszindulatú céllal.

HOZZÁSZÓLÁSOK