Az internetes bankolás, kártyás fizetés biztonságáról

Az internetes bankolás és fizetés magas biztonsági szinten működik, ugyanakkor érdemes felkészülni a banki ügyfeleket megkárosító csaláskísérletek, visszaélések elkerülésére.

Mit tehet Ön adatai védelmében?

  • Tekintsen gyanakodva minden olyan levélre, amely személyes banki adatainak ellenőrzésére vagy elküldésére szólít fel! Felhívjuk figyelmét, hogy a Raiffeisen Bank nem küld DirektNet/Electra belépési oldalra mutató linkkel e-mailt ügyfeleinek, és soha nem kéri e-mailben azonosítóit. Kérjük, hogy az ilyen tárgyú megkeresésekre ne reagáljon!
  • A telefonos ügyfélszolgálaton dolgozó munkatársaink Öntől csak internetbanki azonosítóját kérhetik, de a jelszót nem.
  • Az internetbanki azonosítóját, jelszavát csak az Ön által, a böngésző címsorába beírt www.raiffeisen.hu címről elérhető belépési oldalon adja meg, egyéb linket ne használjon!
  • Online bankkártyás fizetéskor kártyaadatait csak valós online szolgáltatóknak és webáruházaknak adja meg!
  • Védje számítógépét tűzfallal, rendszeresen frissített víruskereső programokkal. Számítógépes bűnözők a számítógépre észrevétlen feltelepülő ún. trójai programmal szerzik meg fontos azonosítóikat és jelszavakat.

Hasznos linkek:

Vírus információk

Biztonsági ABC angolul

Legyen mindig gyanús, ha olyan e-mailt/üzenetet kap, reklámmal/nyereményjátékkal találkozik, melyben arra kérik, hogy az internetbankhoz használt vagy bankkártyája adatait adja meg

  • e-mailben küldött linkre kattintva
  • hamis honlapon, űrlapon, vagy
  • egy telefonszámon.

Ezt sose tegye meg, helyette haladéktalanul értesítse Bankunkat:

  • az info@raiffeisen.hu e-mail címen,
  • vagy az Raiffeisen Direkt telefonos ügyfélszolgálaton a 06 40 48 48 48-as telefonszámon!

Ha visszaélésre gyanús felületen már megadta internetes banki azonosítóit, vagy bankkártyája adatait, mihamarabb tiltassa le azokat telefonos ügyfélszolgálatunkon, a 06 40 48 48 48-as számon.

1. Használjon víruskereső programot, és rendszeresen frissítse azt!

Javasoljuk, legyen gépén mindig friss vírusleíró állománnyal rendelkező víruskereső és -irtó szoftvert! A szoftver segítségével rendszeresen végezzen vírusellenőrzést!

Ajánljuk figyelmébe az alábbi víruskereső szoftvereket:

www.avast.com
www.kaspersky.hu
www.nod32.hu
www.mcafee.com
www.symantec.com
www.f-prot.com

(A Bank az antivírus program használattal kapcsolatos minden felelősséget kizárja. A szoftver, program használatából származó kötelezettségek és felelősség a Felhasználót terhelik.)

 

2. Telepítsen tűzfal-szoftvert, és rendszeresen frissítse azt!

Az internetről rejtett programokat tartalmazó, vagy magukat hasznos programnak álcázó, ámde kárt okozó, illetve vírus- és kémszoftvereket tartalmazó programok települhetnek gépére (pl. ingyenes szoftver letöltések). Ezen programok, ill. azok készítői képesek nem publikus, a számítógépen tárolt, akár titkos adatokhoz is hozzáférni. Olyan ún. trójai program is települhet az Ön gépére, mely képes a számítógép billentyűzeten át begépelt adatokat továbbítani, és ezzel illetéktelenek akár az Ön azonosítóját és jelszavát is láthatják, abban az esetben is, ha a bank és az Ön gépe között titkosított csatorna épült fel. Ezért, - a vírusirtó szoftver használatán túl - javasoljuk, hogy telepítsen tűzfal-szoftvert a gépére, mely megakadályozza az ilyen programok telepítését gépére. A tűzfalvédelem is csak akkor lehet tökéletes, ha azt Ön folyamatosan, a program gyártója által ajánlott időközönként frissíti.

Ajánljuk figyelmébe az alábbi tűzfal-szoftvereket:
www.zonealarm.com
www.lavasoftusa.com
www.pandasoftware.com
www.symantec.com
www.sygate.com
www.agnitum.com

(A Bank a tűzfalszoftver-használattal kapcsolatos minden felelősséget kizárja. A szoftver használatából származó kötelezettségek és felelősség a Felhasználót terhelik.)

 

3. Vigyázzon személyes kódjaira és bankkártya adataira!

A banktól kapott internetes banki aktiváló kódját, illetve a szolgáltatás aktiválása után megadott jelszavát senkinek ne adja meg! Ne készítsen olyan feljegyzést (számítógépén és mobiltelefonján sem), amely illetéktelen kezébe kerülve lehetővé teszi a belépést az Ön nevében!

Lehetőleg olyan webáruházban válassza az online bankkártyás fizetést, ahol valamely banki oldalon keresztül kell a kártyaadatokat megadnia. Így az adatok biztonságos kapcsolaton keresztül jutnak a bankhoz, és azokat a webáruház üzemeltetője nem ismeri meg.

Javasoljuk, ellenőrizze a webáruház "valódiságát". Gyanús, ha az oldalon nincs adatvédelmi-, üzletszabályzat (amui kitér a személyes adatok védelmére, és meghatározza a vásárlás legfontosabb – pl. fizetési, szállíási, reklamációs – feltételeit.)

 

4. Összetett jelszót válasszon!

Minden esetben törekedjen olyan jelszó megadására, mely nem kapcsolható Önhöz, így nem fejthető vissza egyszerűen. (pl. lehetőség szerint ne kedvenc háziállata nevét és egy szimplán növekvő sorszámot adjon meg jelszónak). Az ilyen Jelszó megjegyzése nehezebb, ugyanakkor már egy fokkal nagyobb biztonságot nyújt. Az internetes banki jelszó megadásakor kis- és nagybetűt, számot kötelező, továbbá speciális karaktert javasolt használnia a nagyobb biztonság érdekében.

 

5. Internet böngészője ne jegyezze meg az Ön jelszavát!

Ha internetböngészője felkínálja a jelszó automatikus megjegyzését (a böngésző az adott weblaphoz tartozó jelszót eltárolja, így a következő alkalommal nem kell újra begépelnie), akkor az internetbank belépési oldalán ne engedélyezze a jelszó tárolását!

 

6. Igényeljen Raiffeisen Mobil Banking szolgáltatást!

A Raiffeisen Mobil Banking szolgáltatással akár minden egyes banki műveletről (pl. a bankkártyás, illetve hitelkártyás tranzakciók, internetes bankba történő sikeres és sikertelen belépések) mobiltelefonjára azonnali SMS értesítést kérhet.

 

7. Az internetes bankból ne a böngésző bezárásával, hanem a Kilépés gombbal jelentkezzen ki!

Nem javasoljuk továbbá a nyilvános internet hálózaton vagy eszközökön (netkávézók, könyvtárak, könyvesboltok, oktatási intézmények felügyelet nélküli közös használatú számítógépei) az internetes bankolást.

 

8. Internetes bankolás közben a böngésző címsorában szereplő linket adatainak biztonsága érdekében ne küldje tovább!

Adathalászat/data phishing

Ezek a megtévesztő szándékkal küldött e-mailek látszólag a banktól érkeznek, valójában csalók készítik azzal a céllal, hogy az ügyfelek adatait, kódjait (internetbank, ill. telefonos azonosító, jelszó, bankkártya PIN) megszerezzék. A levelekben küldött link egy hamis, a bank honlapjához megtévesztésig hasonlító internetes oldalra juttat. A hamis honlappal az ügyfélazonosítót, jelszót, egyéb bizalmas adatokat próbálják az ügyféltől "lehalászni". Kérjük, hogy az ilyen tárgyú megkeresésekre ne reagáljon!

 

Honnan ismerheti fel a csaló e-maileket, honlapokat? További részletekért kattintson ide!

A megtévesztő szándékkal küldött e-mailek gyakran sürgős adatmegadásra, -aktualizálásra szólítanak fel, esetleg valamilyen fenyegetést is megfogalmaznak (pl. "Ha nem adja meg az adatait, zárolják a számláját."). A megtévesztő e-mailekben küldött link hamis weboldalra vezet, ahol elkérik az ügyfél adatait. Vizsgálja meg a Raiffeisen Bank internetes oldalának valódiságát!

 

A hamis weboldal ismertetői:

  • a böngésző alsó sávján/felső címsorában hiányzik a biztonságos kapcsolat meglétét jelző kis lakat ikon
  • a címsorban helytelen a domainnév: raiffeisenhu.com
  • telefonos azonosítót is kér az oldal (nem minden esetben)

Az eredeti weboldal ismertetői:

  • a böngésző alsó sávján/felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon
  • a címsorban helyes a domainnév: www.raiffeisen.hu
  • telefonos azonosítót nem kér az oldal

A biztonságos kapcsolatot jelképező kis lakat jel a biztonságos SSL technológiával védett, titkosított csatornát szimbolizálja. Erre kattintva az alábbi feliratot kell látnia:

 

Trójai

Előfordulhat, hogy csalók e-mailben arra kérik, hogy a küldött linkre kattintva - még ha nem is válaszol a levélre - "banki alkalmazást", valójában ártó szándékú szoftvereket, vírusokat töltsön le számítógépére, amelyek megpróbálják leállítani a víruskereső- és tűzfalprogramokat.

A trójai program észrevétlen települ a számítógépre, és megszerzi a fontos információkat (ügyfélazonosítók és jelszók). A megszerzett adatokat csalóknak küldi el, akik ezekkel követik el a csalásokat. A trójai programot a legtöbb vírusírtó alkalmazás képes észlelni és eltávolítani. Ezért hangsúlyozottan javasoljuk, hogy számítógépes biztonsági alkalmazásait (vírusírtó, tűzfal, stb.) tartsa naprakészen, és rendszeresen használja azokat.

A netes csalásokat lehetővé tevő, kártékony trójai programokról készült infografikánkat a képre kattintva megnézheti.

 

Pharming

Ha a csalóknak sikerül az ügyfelek gépének beállításait módosítani (vírusok segítségével), akkor akár át tudják irányítani a látogatókat egy hamis internet-oldalra. Fontos! A valós banki honlapok esetén a böngésző alsó sávján/felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon.

A Raiffeisen Bank az internetes bankolást a lehetséges legmagasabb biztonsági szinten fejlesztette ki. Mindezt úgy, hogy a biztonsági előírások és az ügyféltől megkövetelt információk és műveletek ne menjenek a használhatóság rovására.

1. Az internetbank dinamikusan épül fel - a biztonsági logika így nem visszafejthető.

Az internetes bankoláshoz csak egy internetböngészőre van szüksége, nem kell további programokat telepítenie, alkalmazásokat használnia. A z internetbank oldalait a Bank webszervere építi fel dinamikusan, így nincs lehetőség az alkalmazott bankbiztonsági logikák visszafejtésére.

2. A banki rendszerek többszörös tűzfalvédelemmel rendelkeznek.

A banki tűzfalak feladata a Bank rendszereinek és az ügyfelek adatainak megvédése, az illetéktelen hozzáférések kiszűrése. A Raiffeisen Bank többrétegű tűzfalrendszere a legmagasabb biztonsági szintet nyújtja.

3. Az internetbank használatakor a kommunikáció titkosított csatornán történik.

A banki internetes oldalak elérésekor és használatakor a normál http helyett https védett kapcsolat épül fel az ügyfél gépe és a Bank webszervere között. Az TLS1.2 technológiával védett csatornán közlekedő adatok 256 bit hosszúságú kulccsal kerülnek titkosításra. A titkosításhoz szükséges kulcsot a Raiffeisen Bank számára a hazánkban elismert biztonsági tanúsítványkiadó, a NetLock Kft. hitelesítette.

4. Időkorlát

A használat biztonságát tovább fokozza, hogy amennyiben az internetes bankolást a megadott ideig nem használja (a böngésző ablak inaktív, vagy nem történik benne aktív művelet), akkor a rendszer automatikusan kilépteti Önt.

5. Egyidejű bejelentkezés megakadályozása

Az internetes bankolás során egy időben, több számítógépről ugyanazon azonosítóval nem lehet bejelentkezni. Így ha a felhasználó óvatlanságából fakadóan azonosítója és kódjai illetéktelen kezekbe kerülnek, nem történhet meg, hogy az ügyféllel párhuzamosan valaki más is bejelentkezzen és hozzáférjen számláihoz. Sőt, ha az ügyfél bejelentkezett állapotban van és eközben egy másik gépről valaki a nevében szeretne bejelentkezni, akkor arról mindkét fél azonnal értesül, a rendszer a további műveletvégzést letiltja, és a felhasználót kijelentkezteti.

6. Utolsó bejelentkezési idő kijelzése

Az internetes bankolás használatának nyomon követéséhez, minden egyes sikeres bejelentkezéskor, az értesítéseket felsoroló ablakban ellenőrizheti az utolsó sikeres bejelentkezésének időpontját.

7. A jelszót időnként meg kell változtatni.

A szolgáltatáskor megadott jelszavát 365 naponta kötelező megváltoztatnia, ezt a rendszer automatikusan kéri. Természetesen a jelszót Ön bármikor módosíthatja.

8. A jelszóvédelem

Az internetbankba bejelentkezéskor a jelszó háromszori hibás megadása után a rendszer a hozzáférést ideiglenesen - 24 órára - letiltja, ezzel is megakadályozva, hogy az Ön számláján illetéktelen személy tranzakciós megbízást adjon.

9. A használatkor az IP-cím rögzítésre kerül.

A Bank a webszervere felé érkező összes kérést indító, internetre csatlakozott gép adatait rögzíti, segítve ezzel az esetleges illetéktelen hozzáférés felderítését.

10. DirektNet belépési SMS értesítés

A DirektNet belépési SMS értesítő szolgáltatás segítségével Ön azonnal értesítést kaphat minden sikeres és sikertelen belépési kísérletről, amelyet az azonosítójával hajtanak végre. A szolgáltatás igénylésére/módosítására/törlésére a DirektNet felületen a Felhasználói profil/Számlatulajdonos adatai képernyőn van lehetőség.

A szolgáltatás díjait keresse a Bank aktuális kondíciós listájában!
Az alábbiakról küldünk automatikus üzenetet:

  • Sikeres belépés
  • Sikertelen belépési kísérlet
  • 3. sikertelen belépési kísérlet
  • DirektNet belépési SMS szolgáltatás törlése

11. Aláíró eszközök

Aláírási jelszó: Az aláírási jelszót csak a felhasználó ismerheti, és a banki bejelentkezés után bármikor megváltoztathatja.

SMS: Az internetbankban indított, a bankból kifelé irányuló tranzakciók jóváhagyásához, a Bank egyszer használatos jelszót küld (közvetlenül a tranzakció indításakor) SMS-ben a felhasználó által megadott mobiltelefonszámra. Az SMS kód begépelésével indítható el a tranzakció. Az SMS kód egyszer használatos, időkorlátos, így az egyik legbiztonságosabb módszernek tekinthető.

TOKEN: egy olyan egyszer használatos jelszót generáló eszköz, mellyel internetes utalásait tudja aláírni, hitelesíteni.

A Raiffeisen Electra internetbank további hitelesítő eszközei:

TAN kódos hitelesítés esetén a bank előre lefoglalt, és papírra kinyomtatott, egyszer használatos jelszólistát ad át a felhasználónak.

A ReMed hitelesítő eszközt az Electra rendszerben az aláírási jelszóval együttesen kell használni. A digitális aláíráshoz használt RSA titkos kulcs nem a telepített program része, hanem egyedileg a felhasználóhoz kötött, és egy külső adathordozón elválasztható a programtól.

Az OTP token egy speciális hardver eszköz, ami a saját kijelzőjén keresztül néhány, általában számjegyekből álló, egyszer használatos kódsorozatot ad meg a hitelesítéshez.

A PKCS#11 eszköz manapság legbiztonságosabb hitelesítő eszköz. Ide tartoznak a chipkártyák, a crypto tokenek és a HSM készülékek.

A ViCA egy iOS vagy Android készülékre telepíthető mobil alkalmazás, ami képes az Electra rendszerben használható digitális aláírási kulcsok tárolására, és azokkal digitális aláírás előállítására.