0%

Mi az online biztonsági kód, és miért fontos, hogy használd?

utolsó módosítás: 2022. október 20. 14:58

A többtényezős hitelesítési eljárások tekinthetők jelenleg az egyik legbiztonságosabb kibervédelmi megoldásnak. A két- vagy többfaktoros hitelesítés azt jelenti, hogy egy erősebb, komplexebb védelmi rendszert alakíthatsz ki adataid biztonsága érdekében. Mivel az azonosításhoz többnyire a mobiltelefonodat használod (ujjlenyomat-olvasó, kódgeneráló alkalmazás), így szinte bárhol, bármikor kéznél van a megoldás adataid biztonságosabb alkalmazásához. Ezért ne feledd, hogy a második faktorhoz tartozó eszközt mindig tartsd magadnál és soha ne hagyd felügyelet nélkül. Továbbá aktiváld rajta az automatikus képernyőzárat, hogy csak kóddal vagy biometrikus azonosítással lehessen belépni a készülékbe.

Az online biztonsági kód szolgáltatás használata a fokozott biztonság miatt indokolt. Az internetes vásárlások esetében többtényezős hitelesítésre (MFA) van szükség. Ez azt jelenti, hogy a szokásos kártyaadatok megadását követően – a vásárlás, illetve fizetés megvalósulásához – még egy lépésben igazolnunk kell a személyazonosságunkat. Ezt leggyakrabban a mobiltelefonunk segítségével tudjuk megtenni az arra érkező online biztonsági kóddal vagy legújabban már beirányít bennünket közvetlenül a mobilbankunk felületére, ahol ujjlenyomat- vagy jelszóellenőrzést követően elindíthatjuk az utalást.

Miért hasznos az online biztonsági kód?

Az online biztonsági kód biztonságosabb a sima jelszavaknál. A legtöbb kibertámadás esetén ugyanis nem számít, hogy a jelszavak mennyire bonyolultak, idővel és kellő erőforrással feltörhetővé válnak.

Az online biztonsági kód gyakorlati alkalmazása

A bankod egyszeri, egyedi (dinamikus, azaz minden alkalommal másik) biztonsági kódot küld SMS-ben a mobilodra, a banki rendszerben korábban kártyabirtokosként regisztrált telefonszámodra. Internetes vásárlás során ezt a kódot – a szokásos fizetési és kártyaadatok megadása után – egy felugró ablakban kell begépelned. Ezután a bankkártyád egyedi online PIN-kódjával (statikus, vagyis általad előzetesen választott és beállított kód) hitelesítheted vásárlásodat.

Másik lehetőségként mobilalkalmazással is jóváhagyhatod internetes vásárlásaidat, ha letöltöd számlavezető bankod mobilalkalmazását, és regisztrálsz. Ez esetben nem szükséges az SMS-ben kapott egyszer használatos kód és az online PIN-kód megadása, a jóváhagyás az applikációban történik, miután push üzenetben értesítést kaptunk erről.

Az online biztonsági kód a bankkártyád biztonságosabb netes használatát szolgálja

Mikor vezették be az internetes vásárlások hitelesítését?

Azoknak a kereskedőknek, akiknek az Európai Unión belüli pénzintézettel van kártyaelfogadói szerződésük, 2021. január 1-től kötelező alkalmazniuk az online biztonsági kódot a kifizetések hitelesítéséhez.

Miért van szükség az online biztonsági kódra?

Az online biztonsági kód a bankkártyák biztonságosabb online használatát szolgálja. Az erős ügyfél-hitelesítést az Európai Unió pénzforgalmi szolgáltatásokról szóló, 2015-ben elfogadott irányelve írta elő. Célja, hogy még inkább visszaszorítsa az e-kereskedelemhez köthető csalások számát. A hitelesítési folyamat szigorításával a bankok az eddigieknél is átfogóbban ellenőrizhetik, hogy egy tranzakciót valóban a kártyatulajdonos indított-e, nem pedig egy arra illetéktelen személy.

A többtényezős hitelesítés előnyei

A többtényezős hitelesítés azért nyújt biztonságot, mert ha illetéktelen személy esetleg meg is szerzi a kártyaadataidat, a mobiltelefonszámra küldött online biztonsági kód vagy az applikáción belüli engedélyezés nélkül nem tudja végrehajtani az internetes vásárlást. További védelmet jelent, hogy az online vásárlás során kapott biztonsági kód mindössze néhány percig érvényes, és ha nem használják fel, automatikusan inaktívvá válik. Amennyiben valaki a kód kitalálásával próbálkozna és egymás után ötször hibás kódot ad meg, letiltásra kerül a tranzakció, és biztonsági okokból a szolgáltatás feloldásáig semmilyen további banki művelet nem hajtható végre. Ha véletlenül úgy járnál, hogy te magad gépelnéd többször is rosszul a kódot, és emiatt letiltana a rendszer, akkor a szolgáltatás feloldásához hívd fel a telebankodat, és az ügyfélszolgálat munkatársai – beazonosítást követően – újra aktiválják neked a szolgáltatást.

Ha pár percig inaktív vagy az online banki szolgáltatásban, védelmed érdekében a rendszer automatikusan kiléptet téged – nehogy valaki más kapjon az alkalmon, és tranzakciót vagy vásárlást kezdeményezzen a te kontódra.

Tolvajok, csalók mindenütt vannak, az internet sem kivétel. Abban a ritkán előforduló esetben, ha csalás eredményeként pénzt vonnak le a számládról, a bank általában visszafizeti, azaz visszaállítja számládat a jogosulatlan fizetési művelet előtti állapotba. Minden pénzintézetnél elérhető a 24 órás ügyfélszolgálat, ahol gyors segítséget kérhetsz, ha úgy véled, csalás áldozata lettél. Keresd a telefonszámot bankod honlapján!

Természetesen vannak olyan körülmények, amikor ez a banki védelem nem elérhető. Például, ha nem a megfelelő módon jársz el, esetleg nem tetted meg az elvárható lépéseket adataid biztonságának megőrzéséért.

Az online banki tevékenység biztonságosabbá tétele érdekében, tartsunk be néhány észszerű szabályt!

  • Ha arra gyanakszol, hogy valaki ismeri a biztonsági kódodat, azonnal módosítsuk azt! Bizonyos időnként (negyed- vagy félévente) egyébként is érdemes a kódot megváltoztatni.
  • Mindig tartsd biztonságban jelkódodat, és ne írjd le őket!
  • Soha ne küldd el személyes adataidat e-mailben, mert fennáll annak a veszélye, hogy ellophatják azokat! Ne válaszolj olyan e-mailekre, amelyekben személyes kódot vagy biztonsági adatokat kérnek! Rajtad kívül senkinek nem kell ismernie ezeket, pénzintézet elektronikus úton ilyet nem kérhet.
  • PIN-kódodat vagy egyedi azonosítóidat ne áruld el senkinek, még a banki alkalmazottaknak sem, ezt az adatot hivatalosan nem is kérhetik tőled!
  • Vírusirtó szoftverek és tűzfalak segítségével tartsd biztonságban számítógépedet és egyéb eszközeidet!
  • Telepítsd a legújabb biztonsági frissítéseket az eszközeidre, amint azok elérhetővé válnak! Ha ezeket a frissítéseket naprakészen tartod, akkor fel tudod vértezni eszközeidet a legújabb vírusok ellen.
  • A banki szolgáltatást mindig a pontos webcím beírásával érheted el. Figyelj erre, nehogy egy, az eredeti weboldal címéhez megtévesztésig hasonlító adathalász oldalra keveredj, ahol illetéktelenek számára adod meg azokat az adatokat.
  • Légy óvatos a spam e-mailekkel (a kéretlen levelek elektronikus megfelelője), különösen azokkal, amelyekben pénzt vagy nyereményt ígérnek számodra, és ehhez sürgős intézkedések megtételére – konkrétan jelszavak vagy biztonsági adatok visszaállítására – kérnek! A spam e-mailek legjobb esetben is zavaróak, rosszabb esetben pedig csaló emberek küldik, akik megpróbálnak becsapni.

Néhány egyszerű módszer annak ellenőrzésére, hogy egy e-mail valódi-e vagy sem.

  • Általad ismert személytől vagy cégtől származik-e?
  • Ha a feladó neve vagy gombja fölé viszed az egérmutatót, a beágyazott hivatkozás pontosan megfelel-e a cég nevének
  • Helyesen írták-e a cég vagy a te nevedet? Az e-mailben rossz a helyesírás, a nyelvtan vagy a szöveg elrendezése?
  • Sürgős kéréssel fordulnak hozzád vagy nyomás nehezedik rád, hogy időérzékeny ügyleteket intézzél?

A többtényezős hitelesítés nyújt biztonságot a tranzakciókhoz

Mire figyelj, ha egy tranzakcióhoz, internetes vásárláshoz valaki másnak a számítógépét vagy egyéb eszközét (tablet, telefon) veszed igénybe?

  • Amikor bejelentkezel az interneten keresztül egy pénzügyi szolgáltatóhoz, illetve ha belépsz a saját fiókodba, legyél fokozottan körültekintő, és mindig légy tudatában annak, hogy esetleg ki láthatja a képernyőt rajtad kívül!
  • Soha ne hagyd magára a számítógépet vagy az eszközt, amíg be vagy jelentkezve az online banki szolgáltatásba!
  • Csak olyan Wi-Fi hálózatot használj, amelyben ténylegesen megbízol, és semmiképpen ne használj nyilvános, jelszót nem követelő Wi-Fi kapcsolatot (mivel azt a bejelentkezési adatok kinyeréséhez használhatják fel bűnözők).

  • Ha egy megosztott számítógépet használsz, mindig győződj meg arról, hogy amikor végeztél, sikeresen kijelentkeztél. Az internetről való leválasztás nem elég, zárd be az alkalmazást, az adott oldalt és az internetböngészőt is.
  • Soha ne ments el jelszót megosztott számítógépen!

Ez is érdekelheti