2024.12.03.

Érkezik a GIRO új fegyvere a pénzügyi csalások ellen!

Kategóriák:

BankTechShow 2.0 | Csalásmegelőzés és kibervédelem | Összes hír | Techshow-beszámolók

Az idei BankTechShow-n dr. Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója ismertette a közönséggel a 2025. közepén induló új Központi Visszaélésszűrő Rendszer (KVR) képességeit. Az előadás rámutatott a digitális pénzügyi tér kihívásaira, különösen a csalások egyre növekvő problémájára és bemutatta, hogyan válhat a KVR a pénzügyi szektor kulcsfontosságú kiberbiztonsági eszközévé.

Az innovációval párhuzamosan a csalások is egyre kifinomultabbá válnak

2020 márciusa óta működik Magyarországon az Azonnali Fizetési Rendszer, amely gyors és hatékony tranzakciókat tesz lehetővé. 2024. szeptember 1-jén vezették be a qvik nevű új fizetési módot, amely az Azonnali Fizetési Rendszerre épül és még kényelmesebb megoldásokat kínál a felhasználóknak; a qvik segítségével az átutalások QR-kód beolvasásával, NFC technológiával vagy deep link használatával is elvégezhetők.

Noha a qvik jelenleg még kevéssé elterjedt Magyarországon, dr. Selmeczi-Kovács Zsolt úgy véli, hogy ez a helyzet hamarosan megváltozhat.

„A mi víziónk, hogy hamarosan ez a fizetési mód Magyarországon is széles körben elterjedtté válik”

– hangsúlyozta a GIRO Zrt. vezérigazgatója.

A qvik bevezetése a csalások számának rohamos növekedése közepette történik. Dr. Selmeczi-Kovács Zsolt előadásában kiemelte, hogy a pénzügyi szektor kibervédelmi szakembereinek rendkívül kifinomult és széttöredezett csalástípusokkal kell megküzdeniük, amelyek gyakran átnyúlnak az országhatárokon.

„Az ellopott pénz gyakran olyan országokba kerül, ahol a pénzügyi szabályozás és az ügyfél-azonosítási eljárások elmaradnak az Európai Unió tagállamainak szintjétől”

– mutatott rá a fontos adatra a GIRO Zrt. vezérigazgatója.

Sok áldozat szégyenérzet miatt nem jelenti az esetet, ezért a bejelentett csalások száma messze elmarad a valós adatoktól. Egyes statisztikák szerint a tényleges csalásoknak mindössze 10–50%-át jelentik be az áldozatok.

A támadók az online térben az egyéni felhasználókat, a leggyengébb láncszemet célozzák. Az online térben elkövetett csalások száma negyedévente 3–5 ezer esetre becsülhető, amelyek összértéke elérheti a 8–12 milliárd forintot. Egyes kiemelkedő esetek, mint például egy adott vállalatot érintő 6 milliárd forintos csalás, különösen jól mutatják a probléma súlyosságát.

A trendek azt mutatják, hogy a csalások száma és értéke tovább emelkedik, ezért a hatékony védekezési stratégiák kidolgozása elengedhetetlenné vált.

Fotón: Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója a BankTechShow-n | Kép forrása: FinTech Group (készítette: Kovács Dávid)

Hogyan is működik Központi Visszaélésszűrő Rendszer (KVR)?

A bankok már most is használnak olyan visszaélésszűrő rendszereket, amelyek jelentősen segítik a csalások megelőzését. Az utóbbi években ezek a rendszerek jelentős fejlődésen mentek keresztül, de a csalási kísérletek növekvő száma továbbra is komoly kihívást jelent a pénzügyi szektor számára.

Annak ellenére, hogy a csalási kísérletek száma emelkedett, a sikeres esetek aránya viszonylag alacsony, elsősorban a szűrőrendszerek hatékonyságának köszönhetően. Ez különösen az átutalásokra igaz, ahol negyedévente néhány ezer eset fordul elő, míg a kártyás tranzakciók esetében a helyzet sokkal súlyosabb: évente közel 200 ezer csalási eset történik. Ezek általában kisebb összegű tranzakciókat érintenek, amelyeket az ügyfelek sokszor nem is jelentenek.

Ez a kihívás hívta életre a Központi Visszaélésszűrő Rendszer (KVR) ötletét. A bankok jelenleg csak saját tranzakcióikat látják, ezért gyakran nem ismerik fel, ha egy csalási minta több intézményt érint. Például, ha egy számlára több bankból érkeznek gyanús tranzakciók, a rendszer ezt azonnal észleli, míg az egyes bankok külön-külön nem feltétlenül látják.

„A GIRO Zrt., mint a bankközi pénzforgalom központi szereplője, képes olyan átfogó, bankokon átívelő mintázatokat felismerni, amelyeket az egyes intézmények önállóan nem látnak”

– hangsúlyozta dr. Selmeczi-Kovács Zsolt.

Adatvédelem és jogszabályi háttér

A KVR működéséhez banki titkok és személyes adatok kezelésére van szükség, ezért a létrehozása törvényi felhatalmazást igényelt. A törvény nemcsak lehetővé teszi az adatok kezelését, hanem kötelezi a bankokat arra is, hogy minden tranzakciójukat beküldjék a rendszerbe.

„A KVR várhatóan jövő év közepére megkezdi működését, és az első szakaszban az azonnali fizetések összes tranzakcióját feldolgozza – beleértve a bankon belüli és a bankközi tételeket is”

– hangsúlyozta a GIRO Zrt. képviselője.

A rendszer alapját egy folyamatosan bővülő adatbázis képezi, amelyet mesterséges intelligencia és szabályalapú algoritmusok támogatnak. A KVR nem egy egyszeri fejlesztés, hanem folyamatosan tanuló és fejlődő eszköz, amely képes alkalmazkodni az új csalás típusokhoz.

A rendszer egy scoring mechanizmus alapján működik: minden tranzakcióhoz 1-től 100-ig terjedő pontszámot rendel, amely a csalás valószínűségét jelzi. Dr. Selmeczi-Kovács Zsolt felhívta a figyelmet arra, hogy ez a pontszám nem váltja ki a bankok saját csalásszűrő rendszereit, hanem kiegészíti azokat.

A bankoknak egy körülbelül 40 adatból álló, előre meghatározott adatkört kell beküldeniük a rendszerbe, ami ezen adatok alapján értékeli a tranzakciókat.

Bár a KVR megadja a csalás valószínűségére vonatkozó pontszámot, a végső döntés a bank kezében van: nekik kell mérlegelniük, hogy az általuk rendelkezésre álló további információk és a KVR értékelése alapján megállítják-e az adott utalást.

Fotón: Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója a BankTechShow-n | Kép forrása: FinTech Group (készítette: Kovács Dávid)

A működés kulcsa a sebesség

A KVR fejlesztése több szempontból is jelentős kihívást jelent. Egyrészt a mesterséges intelligencia alapú megoldások alkalmazásánál kiemelt fontosságú, hogy a rendszert megfelelően fejlesszék, teszteljék, működését mérjék és a szükséges paramétereket hozzárendeljék. Másrészt a rendszer qvik fizetési megoldásokkal való integrációja szintén komoly feladat, mivel minden azonnali átutalást – beleértve a qvikes tranzakciókat is – gyorsan és hatékonyan kell kezelnie.

A rendszer a beérkezett adatok alapján egy scoring értéket generál, amelyet a bankok legfeljebb negyed másodpercen belül visszakapnak. Ez a pontszám segít eldönteni, hogy az adott tranzakciót jóváhagyják-e vagy sem. Minél több adatot tartalmaz egy tranzakció, annál alaposabb elemzésre van szükség, de az egész folyamatnak fél másodpercen belül kell befejeződnie.

Bár a szűrés sebessége komoly kihívást jelent, a GIRO csapata úgy véli, hogy az 500 milliszekundumos határidő teljesíthető az egész folyamatra. A cél, hogy a rendszer még a legösszetettebb adatkörök feldolgozásakor is hatékony és megbízható maradjon, miközben biztosítja a tranzakciók gyorsaságát és gördülékenységét.

Fotón: Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója a BankTechShow-n | Kép forrása: FinTech Group (készítette: Kovács Dávid)

Jövőbeli fejlesztési irányok

A KVR működése a jövőben folyamatosan bővül: 2026. július 1-jétől minden forintalapú tranzakció – beleértve a kötegelt és 20 millió forint feletti utalásokat – bekerül a rendszerbe. Ezeknél a tranzakcióknál több idő áll rendelkezésre az ellenőrzésre, ellentétben az azonnali átutalásokkal, amelyek gyorsasága miatt különösen fontos a hatékony szűrés.

„2027. július 1-jére pedig a devizaátutalások is bekerülnek a rendszerbe”

– emelte ki dr. Selmeczi-Kovács Zsolt.

A GIRO Zrt. vezérigazgatója szerint ez a lépés különösen fontos, mivel a csalások zöme forintban zajlik, de gyakran egy külföldi utalással ér véget. A KVR így fokozatosan lefedi az összes releváns tranzakciót, hatékonyabbá téve a csalások elleni küzdelmet hazai és nemzetközi szinten egyaránt.

BankTechShow 2.0 beszámoló cikkek:

A Mastercard globális hatása túlmutat a pénzügyeken, a fenntartható jövőt építi, 2024.12.18.
Mit ad(ott eddig) a generatív AI a bankszektornak?, 2024.12.17.
BankTechShow: mire fókuszálnak a bankok IT vezetői az elkövetkező években?, 2024.12.12.
AI avatárok, emberi tanácsadók és nonstop önkiszolgálás a jövő ügyfélközpontú bankfiókjában, 2024.12.12.
BankTechShow: ESG és fenntarthatóság az IT korszakában, 2024.12.12.
Új kibertámadási trendek és a DORA kihívásai a pénzügyi szektorban, 2024.12.11.
Platform Engineering, a következő szint a DevOps után, 2024.12.11.
A felhőtechnológia szerepe a pénzügyi szolgáltatók fejlődésében: A TC2 és a BinX gyakorlati tapasztalatai, 2024.12.10.
Hogyan vethet véget az obszervabilitás a válságstábok szezonjának?, 2024.12.09.
Az AI infrastruktúra üzemeltetésének kihívásai: optimalizálás és skálázás, 2024.12.06.
AI a bankszektorban: Mikor ér véget a “játszótér” fázis?, 2024.12.04.
Érkezik a GIRO új fegyvere a pénzügyi csalások ellen!, 2024.12.03.
Bermuda-háromszögben a banki IT: komplexitás, mérhetőség és szemléletváltás – BankTechShow 2.0, 2024.11.27.

Címlapfotón: dr. Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója 2024. november 26-án a BankTechShow-n | Kép forrása: FinTech Group Kft. (készítette: Kovács Dávid)

Címkék:

BankTechShow | GIRO Zrt. | Központi Visszaélésszűrő Rendszer | KVR

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description