Τράπεζες: Πρόσθετες δικλείδες ασφαλείας στις ηλεκτρονικές συναλλαγές
Με πρόσθετους μηχανισμούς ταυτοποίησης θωρακίζουν οι τράπεζες ορισμένες ηλεκτρονικές συναλλαγές. Ταυτόχρονα προειδοποιούνταν τους πελάτες τους ότι στην περίπτωση που δεν επιλέξουν το τρίτο επίπεδο ασφάλειας δεν θα προστατεύονται σε περίπτωση κακόβουλης επίθεσης.
- 01 Σεπτεμβρίου 2023 06:56
Σε περαιτέρω θωράκιση των ηλεκτρονικών συναλλαγών με πρόσθετους μηχανισμούς ταυτοποίησης για ορισμένες συναλλαγές μέσω e-Βanking καθώς και σε συναλλαγές ηλεκτρονικού εμπορίου με χρήση κάρτας, προχωρούν σταδιακά τις επόμενες εβδομάδες οι τράπεζες.
Όπως σημειώνουν τραπεζικά στελέχη με εξειδίκευση στις ηλεκτρονικές συναλλαγές, το εγχώριο πιστωτικό σύστημα οδηγείται συντονισμένα στην αύξηση των επιπέδων ασφαλείας για τις ηλεκτρονικές συναλλαγές, προκειμένου να περιοριστεί ο κίνδυνος κακόβουλων επιθέσεων όπως το γνωστό phishing (ψάρεμα κωδικών).
Οι ίδιες πηγές προσθέτουν ότι μετά τους «γνωστούς» μέχρι σήμερα δύο κωδικούς, τον κωδικό εισόδου στο e banking και τον κωδικό μιας χρήσης θα απαιτείται πλέον και ένα τρίτο επίπεδο ασφάλειας που είτε θα έχει τη μορφή μιας συνθηματικής λέξης είτε αριθμών του pin της χρεωστικής κάρτας.
Ουσιαστικά πρόκειται για πρόσθετους και εξελιγμένους μηχανισμούς που βάζουν οι τράπεζες προκειμένου να ελέγχουν και να επιβεβαιώνουν τις online συναλλαγές των πελατών τους, καθώς οι απάτες μέσω διαδικτύου βρίσκονται σε έξαρση και οι απατεώνες βρίσκουν συνεχώς τρόπους να ξεγελούν τα ανυποψίαστα θύματα.
Την αρχή έκανε η Eurobank
Πρώτη η Eurobanκ ενημέρωσε τους πελάτες της από την προηγούμενη εβδομάδα ότι ενισχύει την προστασία των ηλεκτρονικών συναλλαγών των πελατών της ενώ ακολούθησε και η Alpha Bank η οποία έκανε γνωστό στους πελάτες της την έναρξη των ενισχυμένων μέτρων προστασίας από τον Σεπτέμβριο.
Συγκεκριμένα η Eurobank ενημέρωσε τους πελάτες της ότι ο πρόσθετος μηχανισμός προστασίας θα ενεργοποιηθεί μετά τη διαδικασία ισχυρής ταυτοποίησης, με push notification από το Eurobank Mobile App ή με μοναδικό Κωδικό μίας Χρήσης (OTP), που λαμβάνουν οι πελάτες για τις online συναλλαγές τους.
Πέραν αυτού, εάν μία συναλλαγή ή ενέργεια που πραγματοποίησε ο πελάτης μέσα από το e-Banking ή το Eurobank Mobile App εντοπιστεί ως ύποπτη ή ασυνήθιστη, θα χρειαστεί να την επιβεβαιώσει είτε μέσω τηλεφωνικής κλήσης που θα λάβει, είτε μέσω μηνύματος Viber ή SMS που θα λάβει στο κινητό τηλέφωνο που έχει δηλώσει στην Eurobank, είτε μέσω ενημέρωσης στο κινητό που θα ζητά μέσα από μια εύκολη διαδικασία ταυτοποίησής να εγκρίνει ή να απορρίψει τη συναλλαγή.
Η Alpha Bank, από την πλευρά της, έστειλε στις αρχές της εβδομάδας ενημέρωση στους πελάτες της ότι τον Σεπτέμβριο 2023 ενεργοποιεί πρόσθετους μηχανισμούς για την ταυτοποίηση σε επιλεγμένες συναλλαγές που οι πελάτες κάνουν μέσα από το e-Banking ή με την κάρτα τους σε ηλεκτρονικά καταστήματα.
Οι νέοι μηχανισμοί λειτουργούν επιπλέον των μηχανισμών που ήδη εφαρμόζει η Τράπεζα για την ισχυρή ταυτοποίηση πελάτη, σε συναλλαγές με e-Banking ή συναλλαγές με κάρτες σύμφωνα με την οδηγία της ΕΕ για τις υπηρεσίες πληρωμών (PSD2).
Για συναλλαγές μέσα από το e-Banking, η Alpha Bank ενημερώνει τους πελάτες της ότι ενδέχεται να τους ζητήσει πρόσθετη ταυτοποίηση για τις συναλλαγές που κάνουν μέσα από το myAlpha Web και το myAlpha Mobile. Στο πλαίσιο αυτό, ο πελάτης θα πρέπει να συμπληρώσει τον επιπρόσθετο εξαψήφιο κωδικό επιβεβαίωσης που θα του στείλει η Τράπεζα με SMS ή email.
Για συναλλαγές με την κάρτα σε ηλεκτρονικά καταστήματα (e-Commerce), η Alpha Bank ενημερώνει ότι ενδέχεται να ζητήσει από τον πελάτη να κάνει επιπλέον ταυτοποίηση με 1 από τους 2 τρόπους είτε με τηλεφωνική επιβεβαίωση της συναλλαγής είτε με καταχώρηση 2 από τα 4 ψηφία του PIN της κάρτας με την οποία γίνεται η συναλλαγή.
Αποδοχή ή έλλειψη προστασίας
Αυτό όμως που πρέπει να τονιστεί είναι ότι την ώρα που οι τράπεζες θωρακίσουν τις ηλεκτρονικές τους συναλλαγές προειδοποιούν ταυτόχρονα τους πελάτες τους ότι στην περίπτωση που δεν θα επιλέξουν συνθηματική λέξη, ώστε να εξασφαλίζεται αυτό το τρίτο επίπεδο ασφάλειας, δεν θα προστατεύονται από τις σχετικές διατάξεις του νόμου σε περίπτωση κακόβουλης επίθεσης.
«Σε περίπτωση που υποστείτε οποιαδήποτε ζημιά (λ.χ. ως αποτέλεσμα phishing) θα ευθύνεστε ανεξαρτήτως ποσού, σύμφωνα με τα οριζόμενα στη διάταξη του άρθρου 74 παρ. 1 Ν 4537/2018, όπως έχει τροποποιηθεί και ισχύει», αναφέρει χαρακτηριστικά μια εξ αυτών.
Ακολουθήστε το News 24/7 στο Google News και μάθετε πρώτοι όλες τις ειδήσεις