Igen ezt örömmel olvastam korábban. De félek attól h ez végül egy elég kiherélt dolog lesz majd, ami csak arra lesz jó, h politika felmutathassa h csinált valamit, de a bankok számára kiskapu a kártérítési felelősség alól kibúvásra bent lesz hagyva a jogszabályban. Tudod elég meglepő lenne, h az a kurzus ami megszüntette a piaci viszonyokat azzal, h az ország fizetését a bankokba utaltatja ahonnan nem engedi azt felvenni költség nélkül, most hirtelen majd megfingatja a bankokat. Persze a helyzet tarthatatlan, mindannyian érezzük, h már mi IT szakik sem feltétlen tudnánk felismerni egy olyan diszfunkcionalitást ami éppen bankszámlánkhoz való illetéktelen hozzáférésről árulkodna. Így a politikának lépnie kellett, kellően populista módon tették ahogy aFidesztől ezt megszokhattuk, de a végeredmény kérdéses.
Két út lehetséges:
az egyik a központi szabályozás folyamatos monitoringal a felügyelet részéről. Ez a legszigorúbban felülvizgsálná az online bankoléssal kapcsolatos minden folyamat minden lépését, különösen ahol a felhasználói interakció történik.
Pl. megtiltaná h a különbözö műveleteket egyformán SMS-sel kellejen aláírni, mert a különböző müveletek SMS-ei, mint általában az sms-ek, egyformák nem különülnek egymástól eléggé, h a figyelmetlen ügyfél is érzékelje, h más fajta müveletet ír alá, mint amit szándékozott volna - ami gyakori jelenség a csalásoknál. Eleve ezt az SMS dolgot el kell felejteni a picsába! Hát baszki nemrég véletlenül vettem észre egy értesítést, amiben az szerepelt, h bank ezentúl nem csak a szokásos számról, hanem más számokról is küldheti az SMS-t? Mi van? Hogy faszba gondolják ezt? Ki engedélyezi ezt? SMS-t bárki tud köldeni, ami szintn visszaélésekre ad lehetőséget. Nem jön meg, késve jön meg az sms. Közben az ügyfél többször próbálkozik a művelettel, nem érti miért akad meg a folyamat, aztán amikor megjönnek az SMS késve akkor már nem lehet tudni, hogy most melyik kód lesz a megfelelő. Hol vannak azok a folyamatábrák, amik minden egyes banki művelet tipus esetében külön-külön megjelenítik, hogy mit mikor hova kell beírnia az ügyflnek, milyen értesítéseket kell kapnia, azok milyen formai követleményeknek kell h megfeleljenek, és az egyes lépéseknél mit kell ellenőriznie az ügyfélnek h biztonságosan végre tudja hajtani a műveletet. Nem lehet általánosságban tájékoztatni a banknak az ügyfeleket h milyen értesítések vannak, meg h általában mire kell figyelni. Minden adott művelettípus esetében folymatábrát kell prezentálnia ami nem csak végigvezeti az ügyfelet a műveleten, hanem kitér az esetleges hibalehetőségekre is. És ennek a folymatábrának olyan teljes értékű dokumentumnak kell lennie, hogy ha az ügyfél az alapján jár el, akkor 100%-ig biztos lehet benne, h védve van és kártalanítva lesz.
Mint látszik ez egy apró szelete a problémának, jelesül az SMS-ek kérdése, de hát látszik belőle, h bank mennyire nem szolgálja ki az ügyfeleit, hát ki tudja, h mennyi időt kell várni egy sms-re? Hogy fordulhat elő, h nincsen ez rögzítve, és minden esetben amikor SMSt küldenek erre nincs felhívva az ügyfél figyelme? Ennyi időn belül kell megkapnod, így és így kell kinéznie az SMS-nek, ha nem kapod meg akkor ezt és ezt kell tenned. Semmi ilyen nincs. Gyalázat.
Azért írtam ennyit, h érzékleni lehessen h a központi szabályozás és monitoring miért nem járható út. Túl sok mindent kéne központilag szabályozni és aztán folyamatosan ellenőrizni. Ez nem működik.
A másik, h az egész technikai faszságot ráhagyjuk a bankra, oldja meg, viszotn mindenért ő a felelős és csak akkor működhet ha vállalja ezt a felelősséget. Nyilatkoznia kell róla a felügyelet felé, h vállalja a felelősséget. És ha arról lenne szó, ezzel az ügyfelek élnének vissza, akkor bank tehet büntető feljelentést az ügyféllel szemben, és majd a nyomozás eldönti h mi történt. A banknak megvannak az adatok arról h mikor mi történt, hisz a rendszere naplózza és felkészült szakemberei vannak, ő tudja az érdekét érvényesíteni a csaló ügyféllel szemben.