Az oldalon megjelenve, a sértegető megjegyzéseid és degradáló kommunikációdat figyelemen kívül hagyva, válaszaim a következők:
1. Nem az a kérdés, hogy minden körülmény között bizonyítható-e egy adott fingerprint eltérés vagy IP változás, hanem az, hogy a bank kockázatalapú vizsgálati mechanizmusa működött-e megfelelően egy komplex helyzetben.
A PSD2, az EBA RTS on SCA, és az MNB 11/2020. (XII.15.) ajánlása egyértelműen kimondják: A pénzforgalmi szolgáltatóknak kockázatbecslést kell végezniük, amely több tényezőt is figyelembe vesz, beleértve az eszközparamétereket, az IP-címet, a földrajzi helyet, és a tranzakciók szokásos jellemzőit.
(Forrás: PSD2 Art. 97, EBA RTS on SCA 2. cikk, MNB ajánlás)
Az IP-cím, a device-fingerprint és a tranzakció jellege NEM EGYENLŐ önálló riasztással, hanem a kockázati súlyozásban játszik szerepet. Ha több paraméter együttesen "szokatlan", akkor a rendszernek fokozott figyelmet kellene alkalmaznia.
2. A tranzakció összege, szokatlansága: Igazad lenne abban, hogy önmagában 6,5 millió Ft nem feltétlenül gyanús, ha valakinek például rendszeres nagyforgalmú mozgása van, de a sértett lakossági számlával rendelkezik.
A sértett esetében dokumentáltan egy visszautalás történt egy megtakarítási ügyből, nem szokásos számlaforgalom részeként. A bank kockázatelemző rendszere számára már az is jelzés, ha nagyobb összegű, ritkán történő mozgás indul el. A megtakarítási célú beérkező összeg első kifizetése kiemelten magas kockázatú tranzakciónak számít – ezt maga az MNB és a KiberPajzs is különösen érzékeny eseményként jelöli.
Továbbá: A KiberPajzs rendszer ajánlása alapján (és több magyar nagybank gyakorlatában is) már 500 ezer – 1 millió Ft feletti bármilyen tranzakció esetén kötelező extra hitelesítés vagy külön SMS-jóváhagyás előírása. (Forrás: KiberPajzs pénzügyi fogyasztóvédelmi ajánlások 2024 Q4)
Sőt, bizonyos bankokban (pl. OTP, K&H) már 1500 Ft-os online vásárlásnál is kérnek SMS jóváhagyást vagy push értesítést, ha új eszköz vagy új viselkedési mintázat észlelhető.
3. Miért releváns az, hogy "nem tudunk mindent"?
A jogszabályi elvárás a bankokkal szemben nem az, hogy utólag mosakodjanak, hanem az, hogy proaktívan akadályozzák meg az ilyen eseteket.
Ha a bank rendszere nem tudott gyanús mintázatot észlelni, az az ő technikai hiányosságuk.
Ha a bank rendszere észlelte, de nem lépett, az üzemi hiba.
Mindkét esetben a pénzintézet felelőssége vetődik fel – nem az ügyfélé, nem a rendőrségé.
4. "Negatív hírbe hozod a pénzintézetet" – állításod meg egyszerűen égbe kiáltó kapitális kötekedő baromság:
Ezt fontos helyre tenni: Az objektív szakmai kritika nem rágalmazás, hanem az ügyféljogok és a szabályozási normák érvényesítése.
Jogállamban a pénzintézeteket nem védi meg a kritika elől az, hogy valaki "nem tud mindent a háttérről" – sőt: a nyilvános információk alapján megfogalmazott vélemény teljesen jogszerű.
Forrás: Alaptörvény IX. cikk: A véleménynyilvánítás szabadsága.
Aki közszolgáltatást nyújt (pl. bank), annak kötelessége elviselni a jogos, szakmai kritikát.
Végezetül egy gondolat: Mielőtt bárkibe, akár ismeretlenül is beleállnál itt a fórumon, érdemes lehet először egy pillanatra megállni, és feltenni magadnak a kérdést: „Miért?”
A stílus, amit használunk, rólunk szól – nem arról, akinek írjuk. A szakmai beszélgetésekben is az építő szándék, a korrekt érvelés és a kölcsönös tisztelet az, ami előrébb visz mindannyiunkat.