keresés

2013. november 29., péntek

Hogyan tehető biztonságossá az online bankolás?

A mobil szolgáltatások legfontosabb minőségi tényezője a biztonságosság. Az ügyfeleik pénzügyein túl azok személyes adatait is kezelő pénzügyi intézmények számára különösen fontos minden más feladat elé helyezni az adatvédelmet.
A megfelelő szintű védelem biztosítására nem elég pusztán elkészíteni a mobil webhelyeket és alkalmazásokat. A műszaki haladással együtt a fenyegetések száma is folyamatosan növekszik – mobilalkalmazások esetén a jellege is változik.
Az online pénzügyi rendszerek felhasználói által küldött és fogadott adatok megkaparintásának egyik leggyakoribb módja a hivatalos alkalmazások megfertőzése trójai kódokkal, azaz a kiberbűnözők terjesztette rosszindulatú alkalmazásokkal, amelyek gyakran az eredeti banki eszközök tükörmásolatai. Az adott eszköz a felhasználó tudta nélkül rosszindulatú szoftvert telepít, amely eltulajdonítja a személyes adatokat, bankszámlaszámokat és hitelkártyaadatokat. 
A hamisítás nemcsak a banki alkalmazásokat érinti. Mobiltelefonos adathalász webhelyek is szolgálhatnak a személyes adatok eltulajdonítására, ami újabban egyre gyakoribb eset. Korábban az adathalász webhelyek csak az asztali gépeket célozták meg, napjainkban viszont dinamikusan terjednek a mobil szektorban is. Működésük hasonlít a kémprogramok mechanizmusára, tehát bankok és egyéb intézmények valódi webhelyeit utánozzák le, így győzik meg a felhasználót arról, hogy személyes, illetve hitelesítő adatait meg kell adnia a bank számára e-mail üzenetben vagy Facebook-fiókon keresztül.
Az adathalász webhelyek elleni védekezés egyik fontos szabálya, hogy ellenőrizni kell a webhely szabályos HTTPS-titkosítását. Ennek látható jele az URL-cím mellett megjelenő lakat ikon. 

Követendő gyakorlat az online bankrendszerek összes használója számára: 
1. Hosszú és bonyolult jelszó (benne kis- és nagybetűk, számjegyek, írásjelek és szimbólumok) alkalmazása, ezt sokkal nehezebb feltörni. 

2. A pénzügyi műveletek többtényezős hitelesítése például további védelmet biztosító ellenőrző sms-sel vagy e-maillel. 

3. A titkos adatokat tartalmazó mobil eszközök elvesztése vagy eltulajdonítása esetére pin kód és távoli törlési funkció. 

4. Az ismeretlen feladójú üzenetek és az ellenőrizetlen alkalmazások elutasítása, mivel mindkettőt gyakran alkalmazzák a támadások mobil eszközön keresztüli indítására.


Nincsenek megjegyzések:

Megjegyzés küldése