Egy most kiküldött SMS kisebb bajba keverheti a Takarékbank ügyfeleit

Egy most kiküldött SMS kisebb bajba keverheti a Takarékbank ügyfeleit

Utolsó frissítés:

Balogh Csaba Szerző:

Balogh Csaba
Balogh Csaba

A elmúlt napok – különféle takarékok egyesülése miatt szükséges – leállása bőven okozhatott kényelmetlenségeket az ügyfeleknek, de a Takarékbank szerda reggel (újra)indult informatikai rendszere szerdán is bőven tartogatott kellemetlen meglepetéseket az ügyfeleknek.

Az informatikai átállás alatt mindenféle banki lehetőségtől megfosztott felhasználók közül sokan akarták egyidőben intézni ügyeiket, ezért "esetlegesen lassulás" tapasztalható a Takarék Netbank működésében. Ez a hivatalos megfogalmazás, a felhasználói jelzésekből valamivel sötétebb kép rajzolódik ki.

Van, aki sokáig egyáltalán nem tudott belépni netes számlájára. Van olyan olvasónk, aki ugyan be tudott lépni, de az egyszerű átutaláson kívül semmilyen más műveletet nem tudott végrehajtani, például a bankkártyájához tartozó fizetési limitet sem tudta megemelni, pedig arra hétvége óta egyre égetőbb szüksége lenne egy utazási foglalás véglegesítéséhez.

Ennél is nagyobb bajba kerülhetnek azok az ügyfelek, akik egy sima SMS-ben kapták meg a jelszót, mellyel beléphetnek a Takarék Netbankba – az Index információi szerint többen is kaptak ilyen üzenetet. A hvg.hu takarékbankos újságírói nem kaptak ilyen üzenetet, így valószínűsíthető, hogy nem minden ügyfél kapta meg ilyen, kiberbiztonsági szempontból hanyag módon titkos kódját.

A banki világban ugyan nem szokatlan a jelszavak SMS-es kiküldése, ám ez jellemzően a kétfaktoros azonosítás második lépéseként szokott bekövetkezni, amikor is a bizonyos időn (általában pár percen belül) lejáró második, eseti művelethez tartozó kódot küldi ki így a pénzintézet.

Az, hogy a bankszámlához tartozó főjelszót így küldje ki a bank, nem túl szerencsés.

©

Alaphelyzetben nem jelent óriási problémát, ilyenkor ugyanis az történik – ahogy a Takarék Netbank felhasználói kézikönyvében is olvasható –, hogy a szolgáltatás igénylésekor kapja meg az ügyfél SMS-ben az induló jelszavát. Ilyenkor az ügyfél éppen egy azonosítási eljáráson van túl, akár a bankfiókban, akár a telefonos ügyfélszolgálaton, így az adott pillanatban nagyon nagy valószínűséggel nála van az SMS-t fogadó készüléke. Ezért aztán felelősen gondoskodhat a szöveges üzenet sorsáról.

Máris kevésbé biztonságos a kép, ha valaki eszközére előzetes tudta, számítása nélkül érkezik meg egyszer csak a bankszámlájának jelszava. Nem mindenki tesz kódos védelmet a lezárt képernyőre, így aztán lehetnek olyanok, akik banki jelszavát egy illetéktelen ismerős vagy közelben tartózkodó, a készülékhez hozzáférő ismeretlen megszerzi.

A jelszó – a felhasználónévvel együtt – arra elég, hogy ismerője belépjen a bankszámlára, tranzakciót végrehajtani már nem tud, ahhoz ugyanis a Takarékbanknál is az adott műveletre érvényes egyszeri, második kód beírása is szükséges. A számlához való hozzáférés pénz átmozgatására tehát nem alkalmas, de a bankszámlaegyenleg, illetve a számlatörténet azért így is megtekinthető.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások