Forrás: MorphoCom - BlueVoyant Sajtóinformáció
Az új, lakossági pénzforgalomra vonatkozó uniós irányelv tervezete alapján ajánlott figyelmet fordítani a digitális kockázatok kezelésére
BUDAPEST, Magyarország, 2023.11.24. – Az Európai Unió illetékes szervei már dolgoznak a PSD3 tervezeten, amely finomhangolja a lakossági pénzforgalomra vonatkozó korábbi szabályozásokat. A BlueVoyant kiberbiztonsági vállalat szakértői szerint az érintett szervezeteknek már most érdemes figyelemmel kísérni a változásokat, és elkezdeni a felkészülést a várható módosításokra, különös tekintettel a kibertérben jelentkező kockázatok kezelésére.
2018. január 13-án lépett életbe a PSD2, vagyis az Európai Parlament és Tanács belső piaci pénzforgalmi szolgáltatásokról szóló, legutóbbi irányelve. Az uniós szabályozás fő célja az volt, hogy egységes szabályozás alá vonja a lakossági pénzforgalmat a régióban, és még nagyobb biztonságot garantáljon a pénzügyek terén az unió állampolgárai számára. Azóta azonban rengeteg változás történt a piacon és a technológiák terén is, emellett a tapasztalatok megmutatták, hogy bizonyos jogszabályok feleslegesek vagy egyszerűsítésre szorulnak. Ezért az illetékes szervek már dolgoznak a szabályozás frissítésén, és a következő években várhatóan érkezik a PSD3. A legutóbbi lépésként az Európai Bizottság publikálta a javaslatát az irányelv frissítésére, amelyet felülvizsgál az Európai Tanács és az Európai Parlament. A jelenlegi ütemezés szerint a végleges verzió 2024 végén várható, a hatályba lépés pedig 2026-ban. A javaslat alapvető céljai között szerepel többek között a fogyasztói védelem és bizalom javítása, az e-fizetés ösztönzése, valamint az új technológiák fellendítése és az innováció elősegítése.
„Bőven van még idő a konkrét felkészülésre a PSD3 kapcsán, a tapasztalatok azonban azt mutatják, hogy a szabályozások az esetek nagy részében elmaradnak a technológia fejlődésének üteméhez képest, ezért érdemes már most foglalkozni a jelenleg felülvizsgálat alatt álló javaslat hangsúlyosabb területeivel. A jelenlegi tervezetből a csalásmegelőzést látjuk a legfontosabb témának, a BlueVoyant fenyegetéselemzése is azt mutatja, hogy a gyorsan fejlődő kiberfenyegetések mellett elengedhetetlen a digitális kockázatok gyors és hatékony kezelése” – mondta Lehoczky Laura, a BlueVoyant európai partnerekért felelős vezetője.
Csalásmegelőzés a legfejlettebb eszközökkel
A PSD3 több új intézkedésre is javaslatot tesz a csalásmegelőzéssel kapcsolatban. A tervek szerint például bizonyos esetekben a szolgáltatók kötelesek lesznek visszatéríteni az elveszített összegeket a csalásnak áldozatul esett ügyfelek részére. Ilyen például a „spoofing”, vagyis a hamisításos csalás, amely során a kiberbűnöző banki alkalmazottnak adja ki magát, és úgy lép kapcsolatba a fogyasztóval, majd pénzügyi kárt okozó műveletek elvégzésére veszi rá.
A jelenlegi környezetben a pénzügyi szolgáltatón múlik, mihez kezd ilyen esetben. Akad olyan pénzintézet, amely az ügyfélre hárítja a felelősséget. Ám a felelős szervezetek már most is átvállalják a kárt, illetve maguk is aktívan tesznek azért, hogy megelőzzék a csalásokat. Ebben nagy szerepet kap az ügyfelek oktatása és folyamatos tájékoztatása az aktuális fenyegetésekről. Ezenfelül a vállalatok olyan fejlett eszközt is igénybe vehetnek, amely segítségével folyamatosan monitorozhatják a világhálót, hogy a kiberbűnözők használják-e a márkaelemeiket vagy az övékhez hasonló domainneveket, amelyekkel megtéveszthetik az ügyfeleiket. Egy ilyen megoldás abban is támogatást nyújt, hogy az azonosított, rosszindulatú domaineket minél hamarabb eltávolíttathassák a vállalatok.
Folyamatosan fejlődő fenyegetések
A digitális kockázatok kezelése várhatóan egyre nagyobb szerephez jut, mivel a kiberbűnözők gyorsan finomhangolják módszereiket a minél nagyobb haszon és a lebukás elkerülése érdekében.
A BlueVoyant fenyegetéselemzéssel foglalkozó szakemberei is egyre szofisztikáltabb támadási módszerekkel találkoznak. Egy kiberbűnözői csoport például ál-ügyfélszolgálati oldalt üzemeltetett a Facebookon egy nagy nemzetközi bankhálózatnak adva ki magát. A rendkívül megtévesztő profilt felkereső ügyfeleket arra vették rá, hogy megadják hitelesítő adataikat, vagy egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést adjanak a számlájukhoz.
A kiberbiztonsági vállalat friss elemzése szerint jelentősen megugrott az úgynevezett „third-party phishing” támadások száma is, amely során egy köztes felületet is igénybe vesznek az adathalász támadásokhoz. A hazai felhasználók napjainkban leggyakrabban az online piactereken találkozhatnak ilyen esetekkel. A támadók úgy tesznek, mintha meg akarnák venni a meghirdetett terméket, ám valójában egy nagyobb kereskedő weboldalának megjelenését másoló adathalász oldalra csalogatják az eladót. A megtévesztő felületen arra próbálják rávenni a gyanútlan áldozatot, hogy kiadja személyes információit vagy a bankkártyaadatait.
A szakértők várakozásai szerint a jövőben egyre nehezebben tudják majd azonosítani a felhasználók az ilyen jellegű megtévesztéseket, mivel a kiberbűnözők a gyorsan fejlődő mesterséges intelligenciát kihasználva minden eddiginél meggyőzőbb tartalmakat és felületeket tudnak majd létrehozni. Ezért valóban időszerű a kapcsolódó gyakorlatok frissítése mind az ügyfelek, mind a pénzügyi szolgáltatók körében.
A BlueVoyantról
A kibervédelmi iparág egyik vezető szereplőjeként a BlueVoyant egyedülálló technológiai képességeit egy felhőalapú megoldásban egyesíti, amely képes folyamatosan monitorozni a belső hálózatokat, a végpontokat, az ellátási lánc szereplőit, valamint a nyílt világhálót, a deep és a dark webet.
A BlueVoyant átfogó és teljes körű kibervédelmi megoldása feltárja, ellenőrzi és rövid időn belül elhárítja a fenyegetéseket. A gépi tanulás és emberi szakértelem segítségével védi több mint 900 ügyfél digitális ökoszisztémáját szerte a világon és iparágvezető kibervédelmi képességeket biztosít számukra.
A New york-i székhelyű vállalat hazánkban 2021 óta van jelen, az új kiberbiztonsági műveleti központ (Security Operations Center) Budapestről Európa és a világ más országainak felügyeletét látja el.
Weboldal: www.bluevoyant.com