Az unióban már dolgoznak a PSD3 tervezeten, amely finomhangolja a lakossági pénzforgalom szabályait. Bizonyos esetekben kötelesek lesznek a szolgáltatók megtéríteni a pénzügyi csalások áldozatainak az anyagi kárát.
A belső piaci pénzforgalmi szolgáltatásokról szóló legutóbbi irányelv, a PSD2 öt évvel ezelőtt lépett életbe. Fő célja az volt, hogy egységes szabályozás alá vonja a lakossági pénzforgalmat az unióban, még nagyobb pénzügyi biztonságot garantálva az EU állampolgárok számára.
Azóta azonban számos változás történt a piacon és a technológiák területén is, valamint bizonyos jogszabályokról bebizonyosodott, hogy feleslegesek vagy egyszerűsítésre szorulnak.
Három év múlva érkezhet a PSD3
Ezért az illetékes szervek már dolgoznak a szabályozás frissítésén, a módosított változat, vagyis a PSD3 a következő években érkezik. A jelenlegi ütemezés szerint a végleges verzió 2024 végén várható, a hatályba lépés pedig 2026-ban.
A javaslat alapvető céljai között szerepel a fogyasztók fokozottabb védelme és a bizalom javítása, az e-fizetés ösztönzése, valamint az új technológiák fellendítése és az innováció elősegítése.
„Bőven van még idő a konkrét felkészülésre a PSD3 kapcsán, a tapasztalatok azonban azt mutatják, hogy a szabályozások az esetek nagy részében elmaradnak a technológia fejlődésének üteméhez képest, ezért érdemes már most foglalkozni a jelenleg felülvizsgálat alatt álló javaslat hangsúlyosabb területeivel.
A mostani tervezetből a csalásmegelőzést látjuk a legfontosabb témának, cégünk fenyegetéselemzése is azt mutatja, hogy a gyorsan növekvő kiberfenyegetések mellett elengedhetetlen a digitális kockázatok gyors és hatékony kezelése” – emeli ki Lehoczky Laura, a BlueVoyant kiberbiztonsági cég európai partnerekért felelős vezetője.
A csalásmegelőzés hatékony eszközei
A PSD3 több új intézkedésre is javaslatot tesz a csalásmegelőzéssel kapcsolatban. A tervek szerint a szolgáltatók bizonyos esetekben kötelesek lesznek visszatéríteni a kicsalt összegeket az áldozatoknak.
Ilyen például a „spoofing”, vagyis a hívószámhamisítás, amelynek során a kiberbűnöző banki alkalmazottnak adja ki magát, és úgy lép kapcsolatba a fogyasztóval, majd pénzügyi kárt okozó műveletek elvégzésére veszi rá.
Ma a pénzügyi szolgáltatón múlik, mihez kezd ilyen esetben. Akad olyan pénzintézet, amely az ügyfélre hárítja a felelősséget. Ám a felelős szervezetek már most is átvállalják a kárt, illetve maguk is aktívan tesznek azért, hogy megelőzzék a csalásokat.
Ebben nagy szerepet kap az ügyfelek oktatása és folyamatos tájékoztatása az aktuális fenyegetésekről. Ezen felül a vállalatok olyan fejlett eszközt is igénybe vehetnek, amely segítségével folyamatosan monitorozhatják a világhálót, hogy a kiberbűnözők használják-e a márkaelemeiket vagy az övékhez hasonló domain neveket, amelyekkel megtéveszthetik az ügyfeleiket. Egy ilyen megoldás abban is segít, hogy az azonosított, rosszindulatú domaineket minél hamarabb eltávolíttathassák az érintett pénzintézetek.
A módszerek egyre finomodnak
A BlueVoyant fenyegetéselemzéssel foglalkozó szakemberei is egyre szofisztikáltabb támadási módszerekkel találkoznak. Egy kiberbűnözői csoport például ál-ügyfélszolgálati oldalt üzemeltetett a Facebookon egy nagy nemzetközi bankhálózatnak adva ki magát.
A rendkívül megtévesztő profilt felkereső ügyfeleket arra vették rá, hogy megadják hitelesítő adataikat, vagy egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést adjanak a számlájukhoz.
A kiberbiztonsági vállalat friss elemzése szerint jelentősen megugrott az úgynevezett „third-party phishing” támadások száma is, amely során egy köztes felületet is igénybe vesznek az adathalász támadásokhoz.
A hazai felhasználók napjainkban leggyakrabban az online piactereken találkozhatnak ilyen esetekkel. A támadók úgy tesznek, mintha meg akarnák venni a meghirdetett terméket, ám valójában egy nagyobb kereskedő weboldalának megjelenését másoló adathalász oldalra csalogatják az eladót.
A megtévesztő felületen arra próbálják rávenni a gyanútlan áldozatot, hogy kiadja személyes információit vagy a bankkártya adatait.
A szakértők várakozásai szerint a jövőben egyre nehezebben tudják majd azonosítani a felhasználók az ilyen jellegű megtévesztéseket, mivel a kiberbűnözők a gyorsan fejlődő mesterséges intelligenciát kihasználva minden eddiginél meggyőzőbb tartalmakat és felületeket tudnak majd létrehozni.
Ezért is időszerű a jelenlegi gyakorlatok frissítése mind az ügyfelek, mind a pénzügyi szolgáltatók körében.
