Nyolc hónap halasztás után március elején indul az azonnali fizetési rendszer (AFR) Magyarországon. A bevezetéssel párhuzamosan új típusú csalási módok megjelenésére lehet számítani.
Új korszakot hoz az azonnali fizetési rendszer az adatbiztonság terén, miután március 2-ától utalásaink, a hét minden napján, 0-24 órában másodperceken belül elérhetőek lesznek a fogadó fél számára. Ennek következményeként a bankok háttérműveleti és az IT üzemeltetési területek folyamatai jelentősen átalakulnak, így korábban nem látott csalási módok megjelenésére számítanak az EY szakértői.
Technikai támadások
Az átállást követően a kiberbűnözők például hamis banki applikációk, mobiltelefonra specializálódott rosszindulatú pénzügyi szoftverek, hamisított sms-üzenetek vagy akár az utalásokhoz immár elegendő másodlagos azonosítók – mobiltelefonszám, e-mail cím, adóazonosító jel, illetve adószám – elleni technikai támadásokkal élhetnek annak reményében, hogy a pénzintézetek nem készültek fel a veszélyekre.
„Hatalmas feladat elé állítja a bankok technológiai rendszereit az azonnali fizetési rendszer bevezetése. Az erről szóló vélemények egyáltalán nem súlytalan ijesztgetések. Élő példák vannak, az Egyesült Királyságban a rendszer elindítása után a csalások száma és értéke egyaránt drasztikusan emelkedett. Mindez egyértelműen jelzi az intézmények számára, hogy a korábbi szűrési módszerek nem lesznek elegendőek” – mondta Zala Mihály, az EY Kibervédelmi szolgáltatásokért felelős vezetője.
Tesztelni kell a szűrőrendszereket
Ezek alapján elengedhetetlenné válik a szűrőrendszerek részletes tesztelése, ráadásul folyamatos finomhangolása is. A számos meghatározó elem közül a fő feladat az lesz, hogy a fizetések közül a pénzintézeti rendszerek kiszűrjék a hamis tranzakciókat.
Ennek biztosítása pedig olyan szerteágazó munka, amelynek elvégzéséhez sok esetben külső, integrált megoldásokat kínáló partner bevonása szükséges.
Borítókép: Envato Elements, forrás: EY
