Kedves Látogató! Amennyiben hibát talál az oldalon, vagy további, technikai okokból adódó problémája merül fel, kérjük, hívja az ügyfélszolgálatot. Telefonszám 06-80-203-776. Köszönettel Magyar Nemzeti Bank.
EN
EN

Intézményi biztonság

nyomtatás

Intézményi biztonság

Hogyan tudják a bankok biztosítani, hogy a szolgáltatásaik biztonságosak legyenek? Az alábbi megoldásokat használhatják, hogy az internetbank és a mobil netbank biztonságosabb legyen az Ön számára.

Internetbank

  • A banki rendszerek tűzfalak mögött működnek, ezek feladata, hogy kiszűrjék az illetéktelen és a nem biztonságos internetkapcsolódásokat, így segítenek megvédeni azokat az adatokat, amelyeket Ön a banknak küld, illetve a bank Önről tárol.
  • Az Ön és a bank között utazó adatokat az internetbank használatakor titkosított csatorna védi meg attól, hogy azokat mások megismerjék, megváltoztassák.
  • Az internet nyílt természete miatt a rajta közlekedő adatok menet közben elfoghatók, módosíthatók, mivel számos eszközön haladnák át, amíg elérik a céljukat. Egy átutalás esetén az Ön által megadott adatokat mind a lehallgatástól, mind a menet közben történő átírástól védeni kell. 
  • A netbanki oldalak elérésekor és használatakor a titkosítatlan http helyett védett https kapcsolat épül fel az ügyfél gépe és az intézmény webszervere között. Erről Ön a böngészője címsorában megjelenő https:// feliratból tud megbizonyosodni. 
  • Önnek tudnia kell továbbá, hogy az internetes művelet során az adatait valóban a bankja részére adja át – ezt a címsor mellett található lakat ikon jelzi, és részleteit az ikonra kattintás segítségével tudja megtekinteni. Ennek során ellenőrizheti azt is, hogy a független szolgáltató által kibocsátott tanúsítvány az Ön bankjának nevére szól-e, érvényes-e.

A biztonságnak ennél is nagyobb fokát jelenti az úgynevezett többfaktoros azonosítás vagy erős ügyfél-hitelesítés, amikor a bejelentkezésre és elektronikus tranzakciók kezdeményezésére használt módszerek egymástól függetlenek, pl. egy másik eszközön is azonosítania kell magát az ügyfélnek. Ilyenkor a bejelentkezéshez, tranzakciókezdeményezéshez használt eszközök mindegyikére szüksége van, és ha a felhasználó el is veszíti ezek egyikét, vagy az valaki más tudomására jut, illetéktelen még ennek ismeretében sem tudja használni a másikat. Vagyis az egyik azonosító feltörése nem befolyásolja a másik elem megbízhatóságát, és csak az egyik használatával nem kezdeményezhető tranzakció. Az Európai Unión belül a második pénzforgalmi irányelv (PSD2) alapján 2021. január 1-jétől ezt már az interneten keresztül végezhető műveletek túlnyomó többsége esetén kötelező alkalmazni. Ilyen erős ügyfélhitelesítést szolgáló módszer lehet a PIN-kód, jelszó ismeretén túl például:

  • egyszer használatos kód küldése (pl. SMS-ben) egy előre egyeztetett mobiltelefon számra, amely megadott ideig érvényes;
  • token: a számítógéptől teljesen független, véletlen számgeneráló szerkezet, amelyet külön PIN-kód véd; ennek beírását követően tudja meg az ügyfél az internetes belépéshez szükséges, aktuális azonosító számát;
  • token alkalmazás, amely a véletlen számokat az okostelefonra telepített alkalmazás segítségével állítja elő;
  • biológiai tulajdonság – ujjlenyomat, arc – felismerése okostelefonra telepített alkalmazás segítségével.

A biztonságot szolgálja, hogy az internetbank figyeli az azonosítási, illetve belépési próbálkozások számát, és meghatározott számú – általában 3-5 – sikertelen kísérlet után kitiltja a próbálkozót a rendszerből, továbbá az inaktív ügyfél esetén néhány perc után bontja a kapcsolatot.

További biztonsági intézkedés, hogy egyes internetbanki rendszerek nem engedélyezik, hogy egy időben, több számítógépről ugyanazon azonosítóval be lehessen lépni.

A bankok a feléjük interneten keresztül kiépített kapcsolatokról – így az internetbankba történő belépésekről is –, az azok kiépítésére használt eszközök adatairól, az elvégzett műveletekről automatikus naplóbejegyzéseket rögzítenek, segítve ezzel az esetleges illetéktelen hozzáférés felderítését.

Az internetes banki szolgáltatások biztonságát szolgálják a chip kártyás rendszerek is. A kártyán a mágnescsík mellett megtalálható a hamisítást megnehezítő EMV chip is. Ez az Europay-MasterCard-Visa rövidítésekből álló név olyan specifikációt takar, amely biztonságossá teszi a bankkártya használatát az interneten – vagy bármely más nyílt hálózaton – elektronikus kereskedelmi tranzakciók esetén.

Megemlítendők továbbá az ún. webkártyák is, amelyeket kifejezetten interneten történő vásárlásra fejlesztettek ki. Ezekhez az internetes vásárláshoz használt feltöltőkártyákhoz elkülönült kártya- és számlaszám is tartozhat. Webkártyáját jellemzően az internetbankján keresztül tudja feltölteni. A kereskedők csak a webkártyája adatát ismerik meg, és a webkártyán csak feltöltött összeg erejéig lehet műveletet végezni. Használata egy újabb biztonsági réteget képez, és segít elkerülni, hogy az Ön bankkártyaadataival esetleg visszaéljenek.

Mobilbank

Mobilbank esetében az internetbankhoz hasonló biztonsági eszközöket alkalmazhatnak az intézmények.

  • Tűzfalvédelem és titkosított kommunikációs csatorna annak érdekében, hogy az Ön adatait más ne hallgathassa le és ne módosíthassa.
  • A mobilbank aktiválásához és használatához egyszer használatos kód küldése az Ön által megadott telefonszámra – az alkalmazás csak arról az eszközről használható, amelyre a mobilalkalmazást regisztrálták.
  • A mobilalkalmazás feloldásához szükséges PIN-kód vagy minta, hogy az Ön telefonjának megszerzésével más ne adhasson utasítást az Ön bankjának, és az Ön adatai biztonságban legyenek.
  • A mobilalkalmazásban tárolt adatok titkosítása, hogy az Ön által megadott bejelentkezési és egyéb adatokat más alkalmazás segítségével ne lehessen kinyerni. Egyes bankok, annak érdekében, hogy az Ön adatai titkosságát megőrizzék, korlátozzák, hogy milyen eszközön futtatható az alkalmazás.
  • A bank rendszerei figyelik az azonosítási, illetve belépési próbálkozások számát, és meghatározott sikertelen próbálkozás után kitiltják az ügyfelet a rendszerből, továbbá inaktív ügyfél esetén néhány perc után bontják a kapcsolatot.
  • A bankok rendszerei a mobileszközről indított kapcsolódásokat, utasításokat is naplózzák a visszaélések felderítése céljából.

Telebank

Telefonos ügyintézés esetén az Ön adatait többszintű ügyfél-azonosítási rendszer védi, amely általában ügyfélkódot és jellemzően megváltoztatható telefonos PIN-kódot tartalmaz.

  • A személyre szóló információk és bizonyos megbízások telefonos intézése kizárólag személyre szóló ügyfélkód és telefonos PIN-kód megadásával lehetséges.
  • A rendszerbe való meghatározott számú sikertelen azonosítási, belépési próbálkozás a szolgáltatás ideiglenes letiltását eredményezi.
  • A Telebankon keresztül folytatott beszélgetéseket rögzítik, tartalmuk utólag ellenőrizhető.

Utolsó frissítés: 2024. október 24.

Ez a weboldal sütiket használ a kényelmesebb böngészés érdekében. A honlap használatával Ön elfogadja, hogy az oldal sütiket használ. Kérjük, olvassa elSüti tájékoztatónkat,amelyben további információkat olvashat a sütikről és azt is megtudhatja, hogyan tudja kikapcsolni vagy törölni őket.Elfogadom

Tájékoztatjuk, hogy az adatvédelmi jogszabályoknak való megfelelés érdekébenAdatvédelmi tájékoztatónkmegváltozott.Értem