Az elektronikus fizetési forgalomban a csalások elleni küzdelem egyre összetettebb feladattá válik. A támadások értéke nő, a bűnözők pedig egyre tudatosabban használnak AI‑eszközöket. Az idei FinTechShow színpadán Marosi Bence, a GIRO Zrt. üzleti igazgatója a július 1-jén élesített Központi Visszaélés‑szűrő Rendszer (KVR) első tapasztalatait osztotta meg, amely új megközelítést hoz a csalásmegelőzésben.
Bár a KVR nem „stop gomb”, a végső döntés továbbra is a bankoké, de egy valós idejű kockázati pontszámon keresztül azonnali visszajelzést ad a bankok számára. A rendszer módszertana folyamatosan finomodik, és ezzel egy új, intelligens védelmi réteget képez a meglévő banki csalásmegelőző rendszerek mellé.

Fotón: Marosi Bence, a GIRO Zrt. üzleti igazgatója az idei FinTechShow-n. Fotót készítette: Kovács Dávid

Kevesebb lövés, több találat – aggasztó fordulat a csalók taktikájában

Az idei első félév összképe nem ad okot hátradőlésre. A Magyar Nemzeti Bank friss statisztikái szerint 2025 első félévében 16 milliárd forint kár keletkezett az elektronikus fizetési forgalomban, több mint 100 ezer sikeres csalással. De ami igazán figyelemre méltó, az a második negyedéves trend, amelyre Marosi Bence is felhívta a figyelmet.

„Azt tapasztaljuk a statisztikák alapján, hogy a bűnözők megközelítése változhatott ebben a negyedévben. Miközben a próbálkozások száma a legutóbbi negyedévben mérséklődött, a sikerarány megugrott 50 százalék körülire – vagyis kevesebb “lövésből” több találat született.”

– emelte ki a GIRO igazgatója, amely arra utal, hogy a csalók célzottabban, átgondoltabban támadnak.

A 6,1 milliárd forintos második negyedéves kár szinte teljes egészében – 98 százalékban – az ügyfeleket terheli. A sikeres csalások 90 százaléka, az ellopott összegek 80 százaléka a lakossági szegmenst érinti. Azaz mi vagyunk a fő célpontok.

A számok mögötti ok egyszerre viselkedési és technológiai. A felhasználók mindennapi döntéseiben nagyobb lett a sebesség súlya: az azonnali világban mindenki gyorsan akar pénzt küldeni és fogadni.

Ezzel párhuzamosan a bűnözői oldal személyre szabott, pszichológiai manipulációra építő forgatókönyveket és – egyre gyakrabban – deepfake‑megoldásokat vet be. Ebben a környezetben a védekezés ott hatékony, ahol a bank a tranzakció gyors jóváhagyása előtt megbízható, azonnali kockázati jelzést kap.

Itt kap szerepet a 2025. július 1-jén indult Központi Visszaélés-szűrő Rendszer (röviden: KVR), amely az első két és fél hónapban közel 2500 csalásgyanús eset azonosításához járult hozzá, mintegy 1,6-1,7 milliárd forint értékben.

Adatminőség: a központi pontszám ereje a bankok adatfegyelmén múlik

Képzeljünk el egy rendszert, amely másodpercenként ezreket, egy átlagos hétköznapon több mint egymillió tranzakciót vizsgál meg. Minden egyes átutaláshoz 40-50 adatpont érkezik be, és ezekből kell villámgyorsan – átlagosan 150 milliszekundum alatt – kockázati értékelést adni. Ez a KVR mindennapi valósága.

A KVR nem dönt, hanem valós idejű kockázati pontszámot ad vissza a küldő banknak. Hogy ez a pontszám mennyire pontos, az kiemelten függ a bankok által beküldött adatok minőségétől. És itt nem csak arról van szó, hogy megérkezik-e minden adat. A rendszer hatékonysága múlik azon, hogy mennyire pontosak, teljesek és időben érkeznek az információk.

Miért ennyire kritikus ez? A KVR két motorral dolgozik: egy szabályalapú és egy gépi tanulás alapú modullal. Jelenleg csak az első működik, mivel a jogszabályi keretek nem tették lehetővé, hogy élő adatokkal tanítsák a rendszert az indulás előtt.

„A rendszer élő adatokkal csak az induláskor tudott elkezdeni tanulni” – mutatott rá a GIRO vezetője. “És ahhoz, hogy tanuljon, tiszta, megbízható adatokra van szüksége.”

A másik, gyakran alulértékelt építőelem a visszajelzési hurok. A bankoknak minden olyan tranzakciónál, amelyről később kiderül, hogy visszaélés történt, eredményüzenetet kell küldeniük a KVR felé. Ez a visszacsatolás kettős hasznot hoz: egyrészt hamarabb rajzolja ki a közös piaci képet (nem kell negyedéves statisztikákra várni), másrészt – és ez a fontosabb – a rendszer a bankok döntéseiből tanul. Minél fegyelmezettebb a címkézés, annál jobban finomítható a pontszámítás, és annál kevesebb lesz a hamis riasztás.

“A GIRO rendszeres visszajelzéssel segíti a bankokat az adatminőségi problémákról, támogatva azt, hogy folyamatosan egyre több szereplő esetén érjük el az elvárt adatminőséget.”

– összegezte Marosi Bence az első időszak egyik fókuszát az adatminőség oldaláról.

Fotón: Marosi Bence, a GIRO Zrt. üzleti igazgatója az idei FinTechShow-n. Fotót készítette: Kovács Dávid

A kompromisszum ára: tizedmásodpercek a jobb védelemért

A nagy dilemma: gyorsaság vagy biztonság? A válasz egyértelmű volt, de az ára is látható. Az azonnali fizetések világában ugyanis minden extra kontroll idő. A KVR bevezetése előtt a tranzakciók 98%‑a 2 másodpercen belül lezárult; ma ez 88% körül van. Ez a “veszteség” a gyakorlatban jobb védelemre váltódik: kevesebb a gyorsan végigfutó csalási kísérlet, több a vizsgálat és a célzott kapcsolatfelvétel.

„Körülbelül fél másodperccel meghosszabbodott időben egy átlagos átutalás az azonnali platformon, pontosan azért, hogy be tudja építeni a bankrendszer, illetve központi szereplőként a GIRO mindazt a tevékenységet, amit a csalásmegelőzésért a központi visszaélés-szűrő rendszer keretein belül teszünk”

– világított rá a Marosi Bence a változás okára.

Fél másodperc. Ennyi az ára annak, hogy minden tranzakció átfusson egy központi értékelésen, kapjon egy kockázati pontszámot egy százas skálán, majd a bank a saját kockázati értékelésével kiegészítve meghozza a végső döntést.

Az, hogy a rendszer nem bináris igen-nem választ ad, hanem árnyalt értékelést – tudatos választás volt. Egy magasabb pontszám nagyobb kockázatot jelez, de hogy mit kezd vele a bank – megállítja, további vizsgálatot indít, vagy engedi tovább -, az már az ő döntése.

Következő lépések: a szabályalapútól a tanuló modellig

Az első fázis már működik: az azonnali forint átutalások és a bankon belüli tranzakciók vizsgálata. De ez csak a kezdet. A rendszer jelenleg csak szabályalapú értékeléssel dolgozik, de hamarosan bekapcsolódik a gépi tanulás alapú modul is.

„Amikor a rendszer a hatékonyságának magasabb fokára lép, akkor ez a két motor egyszerre fog duruzsolni”

– vetítette előre Marosi Bence.

A következő lépés kettős: egyrészt a visszajelzési fegyelem további erősítése banki oldalon, másrészt a modell-karbantartás és minőségbiztosítás GIRO‑oldali folytatása, hogy a rendszer a terhelés növekedésével is megtartsa a gyors választ és a konzisztens jelzéseket.

A központi visszaélés-szűrő rendszer bevezetése paradigmaváltást jelent a hazai pénzügyi szektorban. Nem azért, mert csodafegyver lenne a csalók ellen – nem az. Hanem azért, mert először történik meg, hogy szektorszintű, valós idejű együttműködés jön létre a csalások felismerésében. Minden bank látja a saját ügyfeleit, de a KVR látja az összképet.

És bár fél másodperccel lassabbak lettünk, nem tűnik nagy árnak a nagyobb biztonságért.