Nahát úgy tűnik mintha a pénzintézeteknél elkezdtek volna aggódni a digitalizált dolgok biztonsága miatt és máris felkínálnak nekünk... egy csomó már eleve elavult megoldást hogy védekezzünk.

Gondolom hallottál arról, hogy a kártyás fizetéseknél nagy (?) változások jönnek... Igen nagy mert... kényelmetlenebb lesz az élet. De legalább cserébe ami kényelmetlenné teszi a dolgokat se oldja meg a problémákat.

Olvashatod, hogy pl.:

"Az online kártyás fizetéseknél (illetve ahol korábban még nem alkalmazták, ott a netbanki belépéseknél is) tapasztalhatjuk majd a legnagyobb változásokat, ugyanis az erős ügyfélhitelesítés elvárás miatt kétfaktoros azonosítást alkalmaznak majd a bankok. Ez azt jelenti, hogy jó eséllyel valamilyen mobilos megoldással fognak nekünk egy egyszer használatos kódot küldeni, például SMS-ben, mobilos értesítésben/mobilappon keresztül, amelyet be kell majd írnunk a kártyás fizetési oldalon a megfelelő cellába."

Szóval még több kétfaktoros azonosítás jön; a blogomon is utánnaolvashatsz, hogy jópárszor ez nemcsakhogy kevés, hanem voltak esetek amikor pont a kétfaktoros azonosítás miatt lett kevésbé biztonságos egy-egy rendszer. De amúgy is... ennek a kijátszása már egy rutinos dolog.

Ha érdekel az összes változás elolvashatod itt. 

Érdekes volt amúgy mostanában a média. Valóságos kis pánik ment végig benne a banki biztonság hiányáról. Olvastam valahol egy mainstream cikket, de kár, hogy nem mentettem el, ment a pánik ezerrel, hogy kellenek új biztonsági megoldások mert simán törik a banki rendszereket is. Jó lett volna összehasonlítani a korábbi minden rendben cikkekkel, de volt egy másik csúcs is az életemben... Augusztus 20-án volt pont tán, hogy a Kossuth Rádió "Trendidők" című műsora, amit rühellek a kritika nélküli techimádaáért amit még ront a műsorvezető nő performanszja, először foglalkozott a digitális biztonság problematikájával, sajna már nem tudom, hogy a banki téma miatt volt-e, de az eddigi totál benyelek mindent amit kitalált valami techcég mentalitás végre egyszer megtört.

És voltak komolyabbnak tűnő cikkek amik számokkal akarták megmutani, hogy baj van.

"Drága mulatság a pénzintézeteknél a kiberbűnözés elleni védekezés"

"Az internetes támadások megfékezésének és kezelésének költsége a pénzügyi szolgáltatóknál a legmagasabb, és úgy tűnik a költségek tovább növekednek – olvasható az Accenture és a Ponemon Institute jelentésében."

"A pénzügyi szektorban az ártó szándékú belső támadások okozzák a legmagasabb – támadásonként 243 ezer dolláros – költséget, és ezek következményeinek felszámolása tart a leghosszabb ideig, átlagosan 55,1 napig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztül történő támadások elhárítása (33,8 és 25,9 nap)."

És még sok adat amiért érdemes elovasni a cikket.

De semmi vész, van megoldási javaslat is... Igaz ők is bevallják, hogy nem oldja meg a problémát:

"A jelentés szerint a pénzügyi szolgáltatók nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyek valóban segítenének lefaragni az internetes bűnözés következményeinek költségét."

Eddig is a legjobb cuccokat használták és kevés volt, a jövőben is kevés lesz. Az nem is lenne annyira baj, hogy nem veszik komolyan a legújabb igazából nem működő biztonsági programokat, a baj az, hogy annak ellenére, hogy tudják, hogy nem tudnak jól védekezni, még inkább nyomatnák ezt az irányt.

De semmi baj, itt vannak az új reménységek is a hiper diversz techcégektől.

Például az Apple új hitelkártyája:

"Van egy kis gond az Apple hitelkártyájával: nem szabad zsebben vagy pénztárcában tartani"

"Kiadta hitelkártyájához található használati útmutatót az Apple, és hát vannak benne érdekességek. Például az, hogy mibe nem szabad belerakni."

"Zsebben se jó ötlet hordani, illetve bőrpénztárcába tenni, mert a borítás mindkét esetben elszíneződhet – írta a Guardian."

"Az erről szóló figyelmeztetéseket egy rövid használati utasításban küldte ki az Apple, de mindez csak olaj volt a tűzre: többen viccet csináltak a tájékoztatóból, azt hangoztatva, hogy a kártyát bizonyára csak csipesszel lehet megfogni, és tárolni is csak olyan körülmények közt lehet, ahol jól érzi magát. Egy Twitter-felhasználó már külön tokot is kreált neki: a 99 dolláros Apple Socks egy, az Apple Card számára készült, saját márkás zokni."

Szóval látszik, hogy ezt is milyen remekül megoldották.

Lehet eleged is lesz a fizikai világból és szárnyalni akarsz... a felhők között, ahol minden csak digitális, egy totál digitális bank kell ide.

Mint ez:

"Félmillió banki ügyfélnek kell cserélni a PIN kódját"

"Mintegy 480 ezer ügyfelét szólította fel PIN kódjának cseréjére a csak digitális alapon működő Monzo Bank, miután kiderült, illetéktelenek hónapokon át hozzáférhettek a felhasználók adataihoz - írja a Guardian."

Igen végülis mi baj lehet abból, hogy totál digitalizált bankot választasz, hisz ma már nem fontos hogyha bankba teszed a pénzed ott biztonságban legyen, az a fontos, hogy legyen kényelmes és "menő".

"A digitális alapon működő - azaz hagyományos fiókhálózattal nem rendelkező -, brit alapítású Monzónál 480 ezer ügyfélnek kell cserélnie a PIN kódját."

"A bank azt közölte, a kártyákhoz tartozó PIN kódokat rendszerük egy "meglehetősen biztonságos" részében tárolják, és csak nagyon magas szintű munkavállalóik férhetnek hozzá azokhoz, szigorú, ellenőrzött protokollok alapján. Ám kiderült, hogy..."

Áááá igen... minden szép és jó addig amíg "ki nem derül", hogy mégse.

"Ám kiderült, hogy a kódokat a hozzáféréseket naplózó úgynevezett log-fájlok is tárolják, amik révén 110, erre egyébként nem jogosított szoftvermérnök is elérhette ezeket az adatokat. "

Szóval úgy tűnik a pénzintézetek megint tettek lépéseket, hogy úgy tegyenek mintha megoldanák a digitális biztonság problémáját, de csak a már meglevő, már elve elavult cuccokat kapjuk megoldásul. De legalább mehet még tovább buli.