Az idei BankTechShow-n dr. Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója ismertette a közönséggel a 2025. közepén induló új Központi Visszaélésszűrő Rendszer (KVR) képességeit. Az előadás rámutatott a digitális pénzügyi tér kihívásaira, különösen a csalások egyre növekvő problémájára és bemutatta, hogyan válhat a KVR a pénzügyi szektor kulcsfontosságú kiberbiztonsági eszközévé.
Az innovációval párhuzamosan a csalások is egyre kifinomultabbá válnak
2020 márciusa óta működik Magyarországon az Azonnali Fizetési Rendszer, amely gyors és hatékony tranzakciókat tesz lehetővé. 2024. szeptember 1-jén vezették be a qvik nevű új fizetési módot, amely az Azonnali Fizetési Rendszerre épül és még kényelmesebb megoldásokat kínál a felhasználóknak; a qvik segítségével az átutalások QR-kód beolvasásával, NFC technológiával vagy deep link használatával is elvégezhetők.
Noha a qvik jelenleg még kevéssé elterjedt Magyarországon, dr. Selmeczi-Kovács Zsolt úgy véli, hogy ez a helyzet hamarosan megváltozhat.
„A mi víziónk, hogy hamarosan ez a fizetési mód Magyarországon is széles körben elterjedtté válik”
– hangsúlyozta a GIRO Zrt. vezérigazgatója.
A qvik bevezetése a csalások számának rohamos növekedése közepette történik. Dr. Selmeczi-Kovács Zsolt előadásában kiemelte, hogy a pénzügyi szektor kibervédelmi szakembereinek rendkívül kifinomult és széttöredezett csalástípusokkal kell megküzdeniük, amelyek gyakran átnyúlnak az országhatárokon.
„Az ellopott pénz gyakran olyan országokba kerül, ahol a pénzügyi szabályozás és az ügyfél-azonosítási eljárások elmaradnak az Európai Unió tagállamainak szintjétől”
– mutatott rá a fontos adatra a GIRO Zrt. vezérigazgatója.
Sok áldozat szégyenérzet miatt nem jelenti az esetet, ezért a bejelentett csalások száma messze elmarad a valós adatoktól. Egyes statisztikák szerint a tényleges csalásoknak mindössze 10–50%-át jelentik be az áldozatok.
A támadók az online térben az egyéni felhasználókat, a leggyengébb láncszemet célozzák. Az online térben elkövetett csalások száma negyedévente 3–5 ezer esetre becsülhető, amelyek összértéke elérheti a 8–12 milliárd forintot. Egyes kiemelkedő esetek, mint például egy adott vállalatot érintő 6 milliárd forintos csalás, különösen jól mutatják a probléma súlyosságát.
A trendek azt mutatják, hogy a csalások száma és értéke tovább emelkedik, ezért a hatékony védekezési stratégiák kidolgozása elengedhetetlenné vált.
Fotón: Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója a BankTechShow-n | Kép forrása: FinTech Group (készítette: Kovács Dávid)
Hogyan is működik Központi Visszaélésszűrő Rendszer (KVR)?
A bankok már most is használnak olyan visszaélésszűrő rendszereket, amelyek jelentősen segítik a csalások megelőzését. Az utóbbi években ezek a rendszerek jelentős fejlődésen mentek keresztül, de a csalási kísérletek növekvő száma továbbra is komoly kihívást jelent a pénzügyi szektor számára.
Annak ellenére, hogy a csalási kísérletek száma emelkedett, a sikeres esetek aránya viszonylag alacsony, elsősorban a szűrőrendszerek hatékonyságának köszönhetően. Ez különösen az átutalásokra igaz, ahol negyedévente néhány ezer eset fordul elő, míg a kártyás tranzakciók esetében a helyzet sokkal súlyosabb: évente közel 200 ezer csalási eset történik. Ezek általában kisebb összegű tranzakciókat érintenek, amelyeket az ügyfelek sokszor nem is jelentenek.
Ez a kihívás hívta életre a Központi Visszaélésszűrő Rendszer (KVR) ötletét. A bankok jelenleg csak saját tranzakcióikat látják, ezért gyakran nem ismerik fel, ha egy csalási minta több intézményt érint. Például, ha egy számlára több bankból érkeznek gyanús tranzakciók, a rendszer ezt azonnal észleli, míg az egyes bankok külön-külön nem feltétlenül látják.
„A GIRO Zrt., mint a bankközi pénzforgalom központi szereplője, képes olyan átfogó, bankokon átívelő mintázatokat felismerni, amelyeket az egyes intézmények önállóan nem látnak”
– hangsúlyozta dr. Selmeczi-Kovács Zsolt.
Adatvédelem és jogszabályi háttér
A KVR működéséhez banki titkok és személyes adatok kezelésére van szükség, ezért a létrehozása törvényi felhatalmazást igényelt. A törvény nemcsak lehetővé teszi az adatok kezelését, hanem kötelezi a bankokat arra is, hogy minden tranzakciójukat beküldjék a rendszerbe.
„A KVR várhatóan jövő év közepére megkezdi működését, és az első szakaszban az azonnali fizetések összes tranzakcióját feldolgozza – beleértve a bankon belüli és a bankközi tételeket is”
– hangsúlyozta a GIRO Zrt. képviselője.
A rendszer alapját egy folyamatosan bővülő adatbázis képezi, amelyet mesterséges intelligencia és szabályalapú algoritmusok támogatnak. A KVR nem egy egyszeri fejlesztés, hanem folyamatosan tanuló és fejlődő eszköz, amely képes alkalmazkodni az új csalás típusokhoz.
A rendszer egy scoring mechanizmus alapján működik: minden tranzakcióhoz 1-től 100-ig terjedő pontszámot rendel, amely a csalás valószínűségét jelzi. Dr. Selmeczi-Kovács Zsolt felhívta a figyelmet arra, hogy ez a pontszám nem váltja ki a bankok saját csalásszűrő rendszereit, hanem kiegészíti azokat.
A bankoknak egy körülbelül 40 adatból álló, előre meghatározott adatkört kell beküldeniük a rendszerbe, ami ezen adatok alapján értékeli a tranzakciókat.
Bár a KVR megadja a csalás valószínűségére vonatkozó pontszámot, a végső döntés a bank kezében van: nekik kell mérlegelniük, hogy az általuk rendelkezésre álló további információk és a KVR értékelése alapján megállítják-e az adott utalást.
Fotón: Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója a BankTechShow-n | Kép forrása: FinTech Group (készítette: Kovács Dávid)
A működés kulcsa a sebesség
A KVR fejlesztése több szempontból is jelentős kihívást jelent. Egyrészt a mesterséges intelligencia alapú megoldások alkalmazásánál kiemelt fontosságú, hogy a rendszert megfelelően fejlesszék, teszteljék, működését mérjék és a szükséges paramétereket hozzárendeljék. Másrészt a rendszer qvik fizetési megoldásokkal való integrációja szintén komoly feladat, mivel minden azonnali átutalást – beleértve a qvikes tranzakciókat is – gyorsan és hatékonyan kell kezelnie.
A rendszer a beérkezett adatok alapján egy scoring értéket generál, amelyet a bankok legfeljebb negyed másodpercen belül visszakapnak. Ez a pontszám segít eldönteni, hogy az adott tranzakciót jóváhagyják-e vagy sem. Minél több adatot tartalmaz egy tranzakció, annál alaposabb elemzésre van szükség, de az egész folyamatnak fél másodpercen belül kell befejeződnie.
Bár a szűrés sebessége komoly kihívást jelent, a GIRO csapata úgy véli, hogy az 500 milliszekundumos határidő teljesíthető az egész folyamatra. A cél, hogy a rendszer még a legösszetettebb adatkörök feldolgozásakor is hatékony és megbízható maradjon, miközben biztosítja a tranzakciók gyorsaságát és gördülékenységét.
Fotón: Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója a BankTechShow-n | Kép forrása: FinTech Group (készítette: Kovács Dávid)
Jövőbeli fejlesztési irányok
A KVR működése a jövőben folyamatosan bővül: 2026. július 1-jétől minden forintalapú tranzakció – beleértve a kötegelt és 20 millió forint feletti utalásokat – bekerül a rendszerbe. Ezeknél a tranzakcióknál több idő áll rendelkezésre az ellenőrzésre, ellentétben az azonnali átutalásokkal, amelyek gyorsasága miatt különösen fontos a hatékony szűrés.
„2027. július 1-jére pedig a devizaátutalások is bekerülnek a rendszerbe”
– emelte ki dr. Selmeczi-Kovács Zsolt.
A GIRO Zrt. vezérigazgatója szerint ez a lépés különösen fontos, mivel a csalások zöme forintban zajlik, de gyakran egy külföldi utalással ér véget. A KVR így fokozatosan lefedi az összes releváns tranzakciót, hatékonyabbá téve a csalások elleni küzdelmet hazai és nemzetközi szinten egyaránt.
BankTechShow 2.0 beszámoló cikkek:
- A Mastercard globális hatása túlmutat a pénzügyeken, a fenntartható jövőt építi, 2024.12.18.
- Mit ad(ott eddig) a generatív AI a bankszektornak?, 2024.12.17.
- BankTechShow: mire fókuszálnak a bankok IT vezetői az elkövetkező években?, 2024.12.12.
- AI avatárok, emberi tanácsadók és nonstop önkiszolgálás a jövő ügyfélközpontú bankfiókjában, 2024.12.12.
- BankTechShow: ESG és fenntarthatóság az IT korszakában, 2024.12.12.
- Új kibertámadási trendek és a DORA kihívásai a pénzügyi szektorban, 2024.12.11.
- Platform Engineering, a következő szint a DevOps után, 2024.12.11.
- A felhőtechnológia szerepe a pénzügyi szolgáltatók fejlődésében: A TC2 és a BinX gyakorlati tapasztalatai, 2024.12.10.
- Hogyan vethet véget az obszervabilitás a válságstábok szezonjának?, 2024.12.09.
- Az AI infrastruktúra üzemeltetésének kihívásai: optimalizálás és skálázás, 2024.12.06.
- AI a bankszektorban: Mikor ér véget a “játszótér” fázis?, 2024.12.04.
- Érkezik a GIRO új fegyvere a pénzügyi csalások ellen!, 2024.12.03.
- Bermuda-háromszögben a banki IT: komplexitás, mérhetőség és szemléletváltás – BankTechShow 2.0, 2024.11.27.
Címlapfotón: dr. Selmeczi-Kovács Zsolt, a GIRO Zrt. vezérigazgatója 2024. november 26-án a BankTechShow-n | Kép forrása: FinTech Group Kft. (készítette: Kovács Dávid)