Mik ezek a nagy biztonsági óvintézkedések a Budapest Banknál?

Kicsi a világ, de pont bankinformatikával foglalkozom, és van rálátásom az információbiztonság területére is - ezzel a szemmel válaszolok most.

Először is, nem csak a Budapest Banknál van ez, és nem csak a magyar bankoknál (személyesen a BB-n kívül az OTP-ről, a Raiffeisenről és az Erstéről tudok, hogy intézkedéseket tettek), hanem a a többi országban is. Az indok a Zeus trójai vírus egyik új verziója, mely a fertőzött gépről megnyitott internetbank felületét lemásolja, és azt imitálva milliós utalásokat kezdeményez a tulajdonos számlájáról.

A lényege, hogy amikor te utalást indítasz, akkor meg kell adnod a bankod által SMS-ben vagy e-mailben küldött ideiglenes kódot. Ez mindenképpen szükséges egy utalás elindításához - ezt használják ki a trójaival. Te megadod a kódodat, ők ezt elfogják, és ezt megadva adják fel a te számládról az utalást.

A BudapestBank minden sikeres vagy sikertelen tranzakcióról küld neked egy üzenetet a netbankon, illetve a Mobilbankon keresztül is. Azzal, hogy az e-mailedre és a telefonodra is küldik az értesítést, te nagyobb eséllyel értesülsz időben, és felhívva a Telebankot még meg tudjátok állítani a tranzakciót, mielőtt végrehajtanák.

Azt kell hogy mondjam, a Budapest Bank ezzel valóban minden tőle telhetőt megtesz a trójai hatásának csökkentésére.

Az SMS-ben kapott kód csak egyszer érvényes.

Akkor ezt hogyan tudnák mégegyszer felhasználni?

Bizonyos verziók az egyszer felhasználható kódok esetében az eredeti tranzakciót nem küldik ki, helyette csak a sajátjukat. Az is előfordul, hogy az összeg ugyanaz marad, csak a számlaszámot cserélik ki.

Azaz minden egyes elküldött tranzakció esetében a visszaigazolás során le kell ellenőrizni a számlaszámot is!