Erste-ről csak annyit, hogy rákérdeztem náluk még kovid elejének környékén, hogy áll a netbankjuk a szekuritival.
Ilyen kérdéseim voltak, hogy a userek jelszavát tesztelik-e proaktívan gyengeségre? Kiszivárgott jelszó adatbázis dump-okat megvizsgálják és összevetik-e a felhasználóik által használt jelszavakkal?
Nagy értékű tranzakciókat lehet-e kérni, hogy utasítson el a netbank még abban az esetben is ha amúgy ott van rá a fedezet, és csak személyesen, egy előre meghatározott bankfiókba belépve alapos azonosítás után lehessen csak ilyen tranzakciókat végrehajtani?
A sim kártya cserés támadás esetén meghágott 2faktoros hitelesítésüket ki lehet-e egészíteni valamilyen tokenes 3. faktorral?
MINDENRE ugyanaz volt a válaszuk: NINCS/NEM SZOKTÁK/NEM LEHET! ÉS PONT.
Ezekből nekem az jött le, nincsenek csodák, realitás van. Olcsóbb nekik az eseti feltörések után benyelni az ügyfél kártalanítását, mint a netbankjukat / banki biztonsági rendszereiket 2020-as évekbeli szintre felhozni.
Ilyen hozzáállással sajnálja bárki a bankokat, mikor akár csak egyetlen fillért is jóváírnak az ügyfélt ért károk miatt?