Holnaptól minden azonnali fizetési tranzakciót mesterséges intelligencia elemez valós időben a Központi Visszaélésszűrő Rendszerben (KVR). Ez új szintre emeli az online csalások elleni védelmet. A rendszer másodpercek alatt dönt arról, mehet-e egy utalás vagy sem, így az ügyfelek észre sem veszik, de a pénzük nagyobb biztonságban lesz – hívja fel a figyelmet a BiztosDöntés.hu pénzügyi szakértője.
Július 1-jén elindul a Központi Visszaélésszűrő Rendszer (KVR), amely minden azonnali fizetési tranzakciót mesterséges intelligenciával elemez és kockázati indexszel lát el, ezzel új szintre emelve a digitális csalások elleni védekezést – hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
Egyértelmű felelősség
A Magyar Nemzeti Bank (MNB) megbízásából a Giro Zrt. által üzemeltetett új rendszer a bankoktól beérkező tranzakciós adatokat valós időben veti össze a folyamatosan bővülő, a bankok által küldött csalásgyanús mintázatokat tartalmazó központi adatbázissal, és egy 1 és 10 közötti kockázati pontszámot rendel hozzájuk. A rendszer úgy lett kialakítva, hogy az értékelés és visszajelzés egy másodperc alatt megtörténjen – így az azonnali fizetés fő vívmánya, az 5 másodpercen belüli utalás továbbra is biztosított lesz.
A KVR visszajelzése alapján a bankoknak kell dönteniük arról, hogy teljesítik-e az utalást, elutasítják vagy csak megállítják, amíg az ügyféltől megerősítést nem kérnek. Fontos változás, hogy ha az MNB által visszaküldött kockázati érték 7-es vagy annál magasabb, és a bank nem végez külön ellenőrzést, akkor kérdés nélkül köteles lesz megtéríteni az esetleges csalásból eredő kárt.
Ugyanez a kötelezettség érvényes akkor is, ha egy átutalást nem előzte meg erős ügyfélhitelesítés – bár ilyen esetek aránya ma már elenyésző – jelezte a BiztosDöntés.hu szakértője.
Egyre jobban dolgoznak a saját rendszerek
A bankoknak nemcsak jogszabályi kötelességük, de jól felfogott érdekük is a saját visszaélésszűrő rendszerek működtetése – ezek hatása már most is látványos – mondta Gergely Péter. Az elmúlt négy évben az átutalásos csalások sikerességi aránya 83 százalékról 35 százalékra csökkent, miközben a csalók az eltulajdonítani akart összegeknek idén már csak 56 százalékát tudták ténylegesen megszerezni, szemben a 2021 első negyedévi 84 százalékkal.
Bár a támadások száma és értéke tovább növekszik, az egy tranzakcióra jutó kár rekordalacsony: a lakossági ügyfelektől 2025 első negyedévében egy sikeres csalás során átlagosan 822 ezer forintot sikerült megszerezniük a bűnözőknek, ami két éve a legalacsonyabb érték, és 2020 óta mindössze négy negyedévben volt kisebb az egy ügyfélre jutó veszteség. Egy éve a mostani összegnél harmadával többet 1,27 millió forintot takarítottak le egy-egy lakossági számláról átlagosan a bűnözők.
Gergely Péter arra is felhívta a figyelmet, hogy a banki rendszerek aktív védelmi tevékenysége az ügyfelek anyagi kitettségét is jelentősen csökkentette. Az idei első negyedévben a megvalósult, illetve a bankok által előzetesen megállított csalárd visszaélések kevesebb mint harmadánál kellett az ügyfeleknek lenyelniük a veszteséget, az érintett összegeknek pedig mindössze 46 százalékát veszítették el. Két évvel korábban ez még 53, illetve 58 százalék volt.
Az előzetesen megállított tranzakciók így nemcsak csökkentették a csalások számát, de látványosan mérsékelték az ügyfelek veszteségeit is – tette hozzá BiztosDöntés.hu szakértője.
A világ élvonalában
A KVR nem váltja ki a bankok egyedi csalásszűrő rendszereit, hanem megerősíti azokat. Olyan, több szereplőt érintő mintázatok és anomáliák kiszűrésére is képes ugyanis, amelyek egy-egy bank saját ügyfélállományán belül nem feltétlenül bukkannának fel.
Ilyen például, amikor a csalók több megtévesztett ügyféltől ugyanarra a gyűjtőszámlára utaltatnak pénzt, hiszen a központi rendszer valós időben észleli, ha egy számlára rövid idő alatt több, egymással korábban nem kapcsolatban álló ügyféltől érkezik pénz.
Nemzetközi összevetésben is kiemelkedő a magyar fejlesztés. Bár több ország – például az Egyesült Királyság vagy Kanada – is kísérletezik valós idejű, központi fraud-szűréssel, ilyen mértékű, az adott országban működő valamennyi banki szereplőre nézve kötelező és teljes körű megvalósításra eddig még nem volt példa. A KVR így nemcsak technológiailag, de működési modelljében is a pénzügyi biztonság új szintjét képviseli – vélekedik Gergely Péter.
A csalók elleni harc fontos elemei a banki mobilalkalmazások is
A napi bankolásra használt mobilbanki alkalmazások fejlesztésének jelentős része az ügyfelek biztonsága érdekében történik.
Számos innovatív fejlesztés áll rendelkezésre, például a banktól érkező hívások beazonosítása a mobilapplikáción keresztül, mellyel jelentősen növelhető a pénzünk biztonsága és kiszűrhető a csalók próbálkozása, mondja Gergely Péter.
A banki hívás beazonosítása a Gránit Bank és az OTP Bank applikációjában működik, de ilyen fejlesztésekre később más bankoktól is lehet számítani. Ezek ugyanis segítik beazonosítani a banki csalók hívásait azzal, hogy a banki mobilalkalmazás nem mutatja meg ezeket.
Az átutalási napi limit sok bank applikációjában beállítható, így például az Erste Bank, a Gránit Bank, a K&H Bank, a MagNet Bank és az OTP Bank ügyfelei is élhetnek ezzel a lehetőséggel, de más bankoknál is van mód rendelkezni erről az internetbankban, telefonon vagy bankfiókban.
A bankkártya használhatósága ma már minden banknál azonnal és ingyen felfüggeszthető egyetlen gombnyomással – ezt blokkolásnak is hívják –, és bármikor vissza is kapcsolható. Blokkolt állapotban a bankkártyát nem tudják megterhelni a csalók.
Az ügyfél maga is rendelkezhet arról a CIB Banknál és az OTP Banknál, hogy a biztonságos hazai vagy európai uniós térségen kívül máshol ne lehessen használni a bankkártyáját (geolokáció). Természetesen ezek a beállítások is bármikor díjmentesen módosíthatók.
Az OTP Bank applikációjából az ügyfél átmenetileg ki is zárhatja magát, ha arra gyanakszik, hogy valaki megszerezhette a banki hozzáférését. Ilyenkor értelemszerűen más sem tudja elérni a bankszámlát egy másik eszközről, és csak a telefonos ügyfélszolgálaton vagy bankfiókban lehet visszaállítani a hozzáférést.
Sok bank mobilalkalmazása használható párhuzamosan több eszközön is, viszont közülük a BinX és az Erste George appja arra is képes, hogy ezeket a párhuzamos eszközöket kijelentkeztesse a felhasználó az egyik eszközről. ♦