ami nem jelent egyik félnek sem a jelenlegihez képest jelentősen több terhet illetve kényelmetlenséget.
Nagyon jó kérdés.
Úgy gondolom, hogy a biztonság növelése, az mindig valamekkora kényelmetlenség növekedéssel jár. Nem lehet megúszni a dolgot.
Mint korábban is írtam (https://hup.hu/comment/2967041#comment-2967041) itt egy általános problémáról van szó. Egyszerű, földi halandóként nincs eszköz a kezemben, amivel ellenőrizni tudnám, hogy a bankkal beszélgetek-e telefonon vagy interneten. PKI-ba ne menjünk bele, mert az egyszerű, földi halandó nem fogja érteni.
SMS, mint MFA, elavult, nem biztonságos. Felejtsük el végre.
Néhány vad ötlet, ami most hirtelen az eszembe jutott:
- Legyen jogszabályi / MNB / wtf. szinten előírva, hogy minden banknál a jogosultságokat legalább milyen szinten tudja állítani az ügyfél. Mert pl: a napi készpénzfelvételi limit mára önmagában idejétmúlt. Lehetne állítani a napi tranzakciók számát, a napi átutalások számát, le lehetne tiltani az azonnali átutalást, lehetne limitálni a napi átutalások számát és összegét, lehetne tiltani a külföldi átutalást stb.
- Legyen beiktatva 24 / 48 / 72 órás késedelem a 100e Ft-nál nagyobb hitelfelvételekre. Nyilván ez az összeg lehetne kisebb és nagyobb is - ügyfélszinten állítható.
- Többszörös megerősítés. Igényled a hitelt netbankon. MFA-zol, mindent jóváhagysz. Majd 24 óra múlva megint be kell lépned netbankba és megerősíteni ismét, hogy tényleg igényled a hitelt. Itt is MFA-zol. Ha 48 órán belül nincs meg ez a 2. megerősítés a felvételre, akkor a kérelem törlődik.
- Ha X összegnél nagyobb hitelt akar felvenni a tulajdonos, akkor hívja fel a banki ügyintéző megerősítés végett az ügyfelet és/vagy legyen kötelező a banki megjelenés.
- Legyen kompletten letiltható ügyfél által a folyószámla hitel, személyi kölcsön.
- Legyen ügyfélminősítés, mint befektetési számláknál. Ha az ügyfél nem ér el X kreditet, akkor legyenek letiltva komplett funkciók telebankon / netbankon keresztül.
- Egy lakossági ügyfélnek alapesetben ne lehessen akármennyi bankszámlája. Jó magasra téve ezt a limitet - 15 vagy 20 bankszámla / természetes személy / ország, ez nem okoznak gondot, csak a csalóknak. Tudom, durván hangzik.
A legvadabb ötlet: alapértelmezetten limitálni a beérkező átutalások számát és/vagy összegét LAFO-LAFO esetén. Miért jó ez? A csaló csinál egy proxy számlát, amin átfuttatja a lopott összegeket. Ha erre naponta csak 1 vagy 2 beérkező átutalás jöhet LAFO irányból, akkor a csalónak elég sok proxy számlára lesz szüksége.