Zsolt Balogh

Miért kell két ember az utalásokhoz?

Miért kell két ember az utalásokhoz?

Banki szerepkörök és egyszerű szabályok, amelyek megvédhetik a civil szervezeteket

A legtöbb pénzügyi visszaélés nem bonyolult technikai támadással kezdődik. Hanem egy jóváhagyott utalással.

Valaki kap egy sürgős telefonhívást az Elnöktől és a pénz elmegy. Erről persze az Elnök semmit sem tud, egészen addig, amíg meg nem kapja az SMS-t, de akkor már késő-

És sok esetben minden „szabályosan” történt.

Ezért az egyik legerősebb védelem nem egy új szoftver, hanem a banki jogosultságok tudatos kialakítása.

A legfontosabb elv: senki ne tudjon egyedül pénzt mozgatni

Még az Elnök sem. Ha egyetlen ember:

  • rögzíthet utalást
  • módosíthat bankszámlaszámot
  • jóvá is hagyhatja az utalást

akkor a rendszer egy hibára épül.

A cél nem az, hogy ne bízzunk egymásban, hanem hogy egy rossz döntés ne okozhasson végzetes kárt. Mindenki azt gondolja, hogy ő ki fogja tudni szűrni a csalókat, de a mesterséges intelligencia és a kitartó támadók nagyon ügyesen ki tudják használni az emberek pillanatnyi gyengeségeit.

Fontos szempont az is, hogy egy számítógép, vagy telefon feltörésével nem lehet megszerezni így a bankszámla felett az irányítást, így jelentősen csökkenhetjük a kockázatot.

Mit jelent a szerepkörök szétválasztása a gyakorlatban?

Egy biztonságosabb működésben legalább három külön szerep jelenik meg:

1. Rögzítő

  • felviszi az utalást
  • rögzíti az adatokat
  • nem tud pénzt elküldeni

2. Jóváhagyó

  • ellenőrzi az adatokat (különösen fontos a bankszámlaszámot hiteles forrásból – ami nem a számla – újraellenőrizni)
  • külön eszközről hagy jóvá
  • nem tud rögzíteni

3. Felügyelet / kontroll (kisebb szervezeteknél ez lehet ugyanaz a személy időszakosan, vagy akár a könyvelő)

  • ellenőrzi a kivonatokat
  • figyeli a szokatlan mozgásokat

A kritikus ebben az, hogy egy ember egyedül ne tudjon pénzt küldeni online. Még akkor sem, ha ő a döntéshozó.

Miért pont két ember?

Gyakori kérdés:
„Nálunk kevesen vagyunk. Tényleg kell két ember?”

Igen, hiszen egyéb esetekben nehezen kivédhetőek a támadások.

Két ember jelenléte:

  • csökkenti a tévedés esélyét
  • időt ad az ellenőrzésre
  • megszakítja a sürgősség hatását
  • elrettentő hatású
  • csökkenti a számítógépes betörésekből adódó kockázatot

Ezért működik.

Hogyan lehet ezt beállítani a banknál?

A legtöbb magyar banknál elérhető:

  • kettős aláírás / kétlépcsős jóváhagyás
  • külön rögzítő és jóváhagyó jogosultság
  • limitek szerepkörönként
  • külön jóváhagyás új kedvezményezett esetén

Sokszor ezek a funkciók már rendelkezésre állnak, csak nincsenek bekapcsolva.

Egy rövid egyeztetés a bankkal jelentősen növelheti a biztonságot.

Balogh Zsolt

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük