„A pénzügyi szektor mindig élenjáró volt a digitális technológiák bevezetésében”

Interjú Szegfű Lászlóval, a Magyar Nemzeti Bank osztályvezetőjével

2021. március 30. kedd, 11:14
Többek között a kibervédelem, az elektronikus bankolás és az ügyfélazonosítás lesz a központi témája a Modern Vállalkozások Programja Digitális cégbiztonság konferenciának március 31-én. A esemény előtt Szegfű Lászlót, az Magyar Nemzeti Bank osztályvezetőjét kértük fel egy helyzetértékelésre.

Twitter megosztás
Cikk nyomtatása

- Infotér: Hozott- e valamilyen változást a banki ügyintézésbe a koronavírus járvány?

- Szegfű László: A banki ügyintézésben eddig is jellemző volt, hogy használták az elektronikus csatornákat és a digitális újdonságokat. Én úgy gondolom, hogy a pénzügyi szektor mindig élenjáró volt az ilyen technológiák bevezetésében. A koronavírus járvány okozta új kihívások, például, hogy  egészségünk biztonsága érdekében kevéssé célszerű ma bankfiókba menni, illetve, hogy a személyes ügyintézést igénylő szolgáltatásokat így körülményesebb igénybe venni, tulajdonképpen a bankszektor működésében erőteljes változást nem hoztak. Inkább azt mondanám, hogy a digitális megoldások aránya növekedett meg, illetve azok az intézmények, akik eddig kevéssé voltak jelen az elektronikus felületeken, most egy erőteljesebb jelenlétre váltottak. Gondolok itt arra, hogy a netbanki szolgáltatásokat bővítették vagy például mobil applikációkkal jelentek meg.

- Infotér: Voltak olyan területek az elektronikus bankoláson belül, amelyek iránt megnőtt az érdeklődés, nagyobb volt rájuk a szükség, mint korábban?

- Szegfű László: Az MNB hatáskörébe tartozó jogalkotási, illetve szabályozó eszközök általában együtt haladnak a piaci trendekkel. Már jóval a koronavírus járvány kirobbanás előtt elkezdtünk azon dolgozni, hogy létrehozzuk azokat a jogszabályokat, melyekkel az ügyfelek tudnak online szerződni, anélkül, hogy a fiókba be kellene fáradniuk ehhez. Az MNB már 2017 óta lehetőséget biztosít egy rendeltével arra, hogy ez a távoli ügyfélazonosítás, ügyfél-átvilágítás és ezt követően a szerződéskötés megtörténhessen. A rendeletet a technológia változásához illeszkedve folyamatosan fejlesztjük. Tavaly októberben, már a koronavírus idején került hatályba ennek a jogszabálynak az a módosítása, ami a szelfikészítés technológiáját elektronikus személyi igazolvánnyal történő azonosítással kiegészítve engedélyezte.

- Infotér: Nem voltak olyan területek, ahol időközben kiderült, hogy finomhangolásra van szükség? Például azért, mert kiderült, hogy az alkalmazott technológia biztonsági szempontból nem tökéletes?

- Szegfű László: Az ügyfelek felé történő kiszolgálást mi elég fejlettnek és biztonsági szempontból megfelelőnek találjuk. Inkább az okozott problémát, hogy a bankok a saját dolgozóikat hogyan tudják biztonságosan home office-ba terelni. Erre is voltak különféle szabályozó eszközeink, amik tartalmazták ezeket az elvárásokat, de pont a pandémia okán azt éreztük, hogy jó lenne egy csokorba foglalni ezeket. Tavaly novemberre sikerült kiadni az MNB ajánlását a távmunka és távoli hozzáférés informatikai biztosági követelményeiről. Ide összegyűjtöttük azokat a biztonsági elvárasokat, amiket a pénzügyi intézményeknek célszerű a saját és ügyfeleik védelme érdekében betartaniuk.

- Infotér: Mennyire növekedett meg a támadások számra a járvány kirobbanása óta?

- Szegfű László: Én azt gondolom, hogy inkább a támadások tartalma változott meg, nem pedig a mennyisége. Most az adathalászat a legjellemzőbb támadási módszer. Ez eddig is érezhető volt, de most kifejezetten a pandémiára és a koronavírusra kihegyezve támadják az ügyfeleket. Olyan e-maileket küldenek, melyben azt írják, hogy a felhasználóknak a vírus kapcsán tenniük kell valamit a bankszámlájukkal. Majd egy olyan linket adnak meg a levélben, ami úgy néz ki, mintha a bank felületére mutatna. Az ügyfél gyanútlanul megadja az adatait a belépéshez, melyeket a támadó a valós banki felületen a belépésre fel tud használni, és onnantól szinte bármit el tud követni.

Van még egy jelenség, amiről beszélni kell. A pandémia alatt nagyon megnövekedett az úgynevezett túlterheléses támadások a száma. Professzionális hackercsoportok zsarolták meg a hitelintézeteket, hogy ha nem fizetnek nekik megfelelő mennyiségű Bitcoint, akkor túlterheléses támadással elérhetetlenné teszik a szervereiket. Olyan sok kérést intéznek a bank szerverei felé, amit az nem tud kiszolgálni, és az ügyfelek így nem érik el a bank szolgáltatásait. Sok ilyen támadás érte a magyar pénzügyi szférát, amely azonban sikeresen kivédte azokat, szavatolva a biztonságot.

- Infotér: Milyen jótanácsot lehetne adni a hazai kis-és középvállalkozásoknak az elektronikus banki ügyintézéssel kapcsolatban?

- Szegfű László: A kkv-k a pénzügyi szektorban elsősorban ügyfélként jellemzőek, de szolgáltatóként is jelen tudnak lenni.
Szolgáltatói szerepben pénzügyi vállalkozásként vagy harmadik fél szolgálatóként tudnak részt venni. Újdonság például a PSD2 európai uniós iránymutatás kapcsán a fintech vállalkozások bekapcsolódása a pénzügyi szektorba, jellemzően a bankok és az ügyfelek közé ékelődve. Ezek a vállalkozások olyan harmadik fél szolgáltatók, akik úgy tudnak biztosítani bizonyos tevékenységeket az ügyfelek számra, hogy a bankkal közvetlenül kapcsolatban állnak és fejlesztésük valamilyen újdonságok hordoz. Például valamilyen számlainformációs vagy fizetéskezdeményezési szolgáltatást hoztak létre. Ezekre a szolgáltatásokra rá lehet ültetni olyan megoldásokat, amelyek a fogyasztók számára fontosak lehetnek, vagy amikkel a régóta piacon lévő bankok nem foglalkoznak. Például kimutatásokat a számlaforgalomról, vagy hogy hol, mennyit költött az ügyfél. Ha pedig ezt valamilyen marketingtevékenységgel összekapcsolják, akár azt is meg lehet figyelni, hogy az ügyfélnek milyen olyan tranzakciós szokásai vannak, amelyekkel máshol sokkal jobban járna. Tulajdonképpen a vállalkozások fantáziájára van bízva, hogy a számlainformációkból milyen kimutatásokat tudnak végezni az ügyfél számára, amitől ő komfortosabban érzi magát.

- Infotér: És mi van akkor, ha ügyfelek az adott kkv-k?

- Szegfű László: Ügyfélként arra figyeljenek, hogy a magánszemélyekhez képest a kis- és középvállalkozások nem élvezik a fogyasztók védelmére vonatkozó privilégiumokat. Célszerű jobban odafigyelni arra, hogy hogyan szerződnek, milyen pénzügyi megoldásokat választanak.
Fontos az is, hogy figyeljenek oda a biztonságra. A hackertámadások 80%-a valamilyen biztonságtudatossági kérdésen múlik, a hozzá nem értésen, a vakmerőségen vagy a figyelmetlenségen.