A bevezetést egy kis anekdotára fogjuk bízni, amely szerint milyen furcsa is,
hogy a bank azt akarja, hogy bízzunk meg bátran őbennük, amikor az otthagyott
pénzünkért cserébe egy kis darab papírt adnak csak, de ők viszont nem bíznak meg
annyira mibennünk, hogy nem lopjuk el a golyóstollaikat, mert jól odaláncolják
azokat a pulthoz :-)
Nem lesz szó ebben az írásban arról, hogy vajon ha a különböző országok bankjaiba
egyszerre elhelyeznénk ezer-ezer eurónak megfelelő összeget, vajon hol fogyna
el leghamarabb az ügyfelekre terhelt különféle furmányos elnevezésű ilyen-olyan
költségek nyomán. Elvileg az általános iskolában a történelem órán jó régen tanult
kapitalizmus fogalmak szerint ugyanis hálásak lehetnek, hogy náluk van a pénzünk,
mert befektethetik, kölcsön adhatják, forgathatják, hasznot realizálhatnak.
Jöjjön hát akkor az egyáltalán nem lényegtelen mellékszálak után a mai valódi
témánk. Nagyon sokan bankolnak már számítógéppel. A sárga csekk adó, meg hogy
a felesleges és gyorsan kidobott papíralapú számlák postai kiküldését ne kelljen
fizetni, sokan igyekeznek átállni valamilyen korszerűbb, például dijnet.hu és
hasonló elektronikus rendszerekre, amit azért őszintén szólva kicsit népszerűtlenebbé
tett az utaláskori tranzakciós adó bevezetése, de azért még is előnyös, gyors
és kényelmes.
Amikor különféle banki csalásokról olvasunk, vagy épp az antivírus.blog-ban ilyen
esetekről írunk, igyekszünk elképzelni a részleteket, hogyan nem történt volna
meg, és sok esetben konkrét gyakorlati tanácsokkal is megpróbáljuk felvázolni,
milyen lépéseket tehet meg az átlag felhasználó a saját számlájának biztonsága
érdekében. Az egyik ilyen hasznos fegyver a kétfaktoros azonosítás, melynek lényege,
hogy a banki műveletet végző eszközön – például a számítógépünkön – felül egy
másik készülékre is szükség van a tranzakciók hitelesítéséhez. Ebből sok helyen
a GSM telefonra érkező mobilaláírás nevezetű módszer működik, amelyre belépéskor,
utaláskor a begépelendő hitelesítő kód érkezik. A másik megoldás az úgynevezett
token eszköz, amely kis – körülbelül egy gyufásdoboz méretű – számbillentyűket
tartalmazó kütyü. Használatbavételéhez egy saját pin kód is kell, aztán ha utalásra
kerül a sor, gombnyomásra generál egy rövid, pár percig érvényes "véletlen" számsort,
amit ha begépelünk, vele hitelesítjük, hogy tényleg mi vagyunk azok, valóban mi
akarjuk végrehajtani az adott tranzakciót.
Őszintén szólva ezt a kétfaktoros megoldást nem is válaszható extrának gondoljuk,
hanem a biztonság érdekében minden ügyfélnek kötelezően használni kéne ilyet.
Jelenleg egyelőre csak azok tesznek így, akik már alapból is elég biztonságtudatosak,
vagy korábban valamilyen kár érte őket, és ezt javasolta számukra a bank, mint
elővigyázatossági megoldást.
Akár ezek a gondolatok is cikázhatnának éppen agyunkban, miközben az előző havi
banki egyenlegeinket böngésszük át. Ám hirtelen villámcsapásszerűen egy szokatlan
levonási díjtétel szúr szemet, megnevezését a következőkben szó szerint idézzük:
"Jutalék - Token használati díj". Magyarán, miközben ebben a módszerben nincs
is szükség harmadik szolgáltatón keresztülmenő, vagyis nyilvánvalóan plusz pénzbe
kerülő, fizetős sms-re, mégis csak fizet érte az ügyfél. A bank fiókban aztán
személyes érdeklődés után kiderült, hogy korábban ilyen havi levonás valóban nem
volt, most 2013. január óta lett bevezetve ez a fizetős token használat.
Ez a záró bekezdés lenne most a tanulságlevonás helye, de nehéz ebben a helyzetben
bármilyen okos tanulságot megfogalmazni. Véleményünk szerint ugyanis a biztonságos
bankolást éppen hogy bátorítani, szorgalmazni, népszerűsíteni kellene, nem pedig
plusz költséggel büntetni. A legjobb lenne, ha mindenki használná, amit sokkal
inkább egy "token nem használati" díjjal lehetne inkább serkenteni;-), de semmiképpen
sem szabadna úgy büntetni a már ezt használókat, hogy fizessenek. A biztonságtudatosságra
nevelés egy olyan hosszú távú közös érdek, amelyben ezt minden szereplőnek minden
lehetséges módon szorgalmazni kellene, népszerűsíteni, de úgy véljük, az ilyen
díjak ezt egyáltalán nem segítik és nem szolgálják.
