Az LMBTQI jogokat védő Mousse egyesület azért fordult a francia adatvédelmi hatósághoz, mert álláspontjuk szerint sérti az EU adatvédelmi rendeletét, a GDPR-t, az a gyakorlat, hogy a francia vasúttársaság az online jegyvásárlóktól kötelezően elvárja, hogy válasszanak a nemükre utaló női vagy férfi megszólítás között, nem biztosítva megfelelő választási lehetőséget a nem-bináris személyek számára. Az adatvédelmi hatóság elutasítását követően a Mousse a francia Államtanácshoz (Conseil d’Etat) fordult, amely előzetes döntéshozatalra irányuló kérelmet nyújtott be az EUB-hez. Ebben az Államtanács annak tisztását kérte, hogy figyelembe lehet-e venni a polgári, kereskedelmi és közigazgatási kommunikáció terén általánosan elfogadott gyakorlatokat, azaz például az ügyfelek megszólítására vonatkozó szokásokat akkor, amikor az adatkezelés jogszerűségét, illetve azt értékeljük, hogy adott esetben az releváns és szükséges-e. Emellett az előzetes döntéshozatalra irányuló indítvány kifejezetten kitért a nem-bináris személyekre, azaz az adat felhasználásával és megőrzésével szembeni tiltakozáshoz való jogukra.

Az EUB ítéletében hangsúlyozta: a GDPR célja az egyén magánéletének védelméhez és a személyes adatok magas szintű védelméhez fűződő jogának védelme, ezért a személyes adatot – a GDPR 5. cikkével összhangban – csak jogszerűen, tisztességesen és az érintett számára átlátható módon lehet kezelni. Az adattakarékosság elve megkívánja, hogy az adatkezelés a releváns és megfelelő adatokra korlátozódjon. Az EUB elfogadta, hogy vannak helyzetek, amikor a szerződés teljesítéséhez hasznos egy személyes adat kezelése, de ez csak akkor tekinthető szükségesnek, ha az objektíve elengedhetetlen „az érintettnek nyújtott szerződéses szolgáltatás szerves részét képező cél megvalósításához”. A hasznosság nem elegendő annak igazolásához, hogy a szerződés teljesítéséhez – jelen esetben a vasúttársaság szolgáltatásának igénybevételéhez – elengedhetetlen, főleg amennyiben vannak kevésbé beavatkozó jellegű megoldások. Az udvariassági szokásoknak megfelelő üzleti kommunikáció az ügyfél nemi identitására utalás nélkül is személyre szabható, a vasúttársaság választhat általános, inkluzív, a nemre utalást mellőző udvariassági kifejezéseket (és az ítélet szerint néhány ilyen már használatban is van ugyanennél a szolgáltatónál).

A nemre vonatkozó adat kezelésének indokául a vasúttársaság egy másodlagos célt is felhozott: a csak azonos nemű személyek számára elérhető kocsikat az éjszakai vonatokon, illetve a fogyatékos személyek számára biztosított személyes segítőket. Az EUB szerint ezen szolgáltatások biztosítása azonban nem igazolhatja a valamennyi ügyfél megszólítására vonatkozó adatok szisztematikus és általános kezelését, a nemre vonatkozó adat csak az ezen szolgáltatásokat igénybe vevőktől követelhetők meg. Az egyén alapvető jogai és szabadságai – különösen a nemi identitáson alapuló hátrányos megkülönböztetéssel szembeni védelem – elsőbbséget élvez a vasúttársaság által az adatkezelésre felhozott jogos érdekkel szemben. Önmagában az a tény, hogy az érintett tiltakozhat, nem teszi jogszerűvé az adatkezelést, annak szükségességét ettől függetlenül kell megítélni.

„Az EUB először döntött a GDPR alapján a nemre vonatkozó adatkezeléssel összefüggő gyakorlatról. Bár a magyar vasút esetében az ügyben felvetett probléma nem áll fenn, a gyakorlatban sok helyen találkozunk az ügyfelek nem szerinti megszólításával. Vannak olyan szolgáltatók, amelyek a regisztráció során kötelezően gyűjtenek nemre vonatkozó adatot, holott a szolgáltatás nyújtásához erre nincs feltétlenül szükség, elég csak a bankokra vagy az energiaszolgáltatókra gondolni. Az ilyen joggyakorlattal a szolgáltatóknak az ítélet alapján Magyarországon is fel kell hagyniuk” – kommentálta a döntést Polgári Eszter, a Háttér Társaság Jogi Programjának vezetője.

Photo by Leighann Blackwood on Unsplash

Az év utolsó két hónapja a kereskedelem, és ezen belül az e-kereskedelem kiemelkedően fontos időszaka. Mára megszoktuk, hogy szinte bármit megvehetünk online, de az e-commerce valójában alig két évtizede van velünk, és itthon csak az elmúlt négy-öt évben kezdték tömegek használni. Beszélgetésünket egy kis történeti áttekintéssel kezdjük: hogyan indult hazánkban az e-commerce, melyek a fontosabb trendek itthon és külföldön, milyen a magyar cégek súlya, szerepe a hazai piacon, mi a helyzet a konkurenciával?

Megbeszéljük azt is, mire figyeljen, aki e-kereskedelmi vállalkozást akar alapítani (már amennyiben érdemes még egy telített piacon), és sokat beszélünk a sikeres tevékenység legfontosabb faktoráról, az adatról.  Megpróbáljuk összefoglalni, hogyan lehetünk valóban sikeresek a piacon, mitől lehetünk jobbak, mint mások.

Hangoljatok este 8-kor a Jazzy rádióra!

A műsor online is hallgatható a jazzy.hu oldalon. A korábbi adások podcast formában meghallgathatóak a Márkamonitoron.

Meglehetősen nyugtalanító adat, hogy az adatközpontok már most is a globális villamosenergia-felhasználás három százalékáért felelősek, ráadásul mindezt az energiaköltségek közelmúltban bekövetkezett ugrásszerű növekedése is tetézi. A Nemzetközi Megújuló Energia Ügynökség (IRENA) becslése szerint 2050-re a világ villamosenergia-termelésének 90 százalékát megújuló energiaforrásokból lehet és kell biztosítani. A jó hír az, hogy az adatközpontok nemcsak a környezeti hatásukat csökkenthetik, hanem lehetőségük nyílik arra is, hogy javítsák saját villamosenergia-hálózatuk rezilienciáját, és optimalizálják annak a hálózatnak a teljesítményét, amelyre az energiaellátásukban támaszkodnak.

Már meglévő szolgáltatások

Az adatközpontok tulajdonosai felismerték, mennyire fontos reagálniuk az iparág kihívásaira. Az S&P Global Market Intelligence nemrégiben az Eaton megbízásából végzett egy felmérést. A kutatásban részt vevő válaszadók fele nyilatkozta azt, hogy a megújuló energiaforrások növelésének szükségessége prioritás a számára, 47 százalékuk az energiatárolás fejlesztésének szükségességét is megemlítette, egyharmaduk (34 százalék) szerint pedig fontos, hogy energiagazdálkodásukat költségközpontból bevételi központtá alakítsák át. Azonban tíz megkérdezettből négyen úgy vélik, hogy az energiafogyasztás optimalizálása kihívást jelent, és hasonló arányban (37 százalék) nyilatkozták ugyanezt a fenntarthatósági célok teljesítése kapcsán is. Pedig az adatközpontok már most is számos olyan szolgáltatással rendelkeznek a meglévő, korlátlan áramellátást biztosító rendszereik (UPS) infrastruktúrájának köszönhetően, amelyek ezt könnyen lehetővé teszik.

Kézenfekvő megoldások

A frekvenciaszabályozással például automatikusan szabályozhatóak az aktív teljesítménytartalékok a hálózati frekvencia ingadozásai alapján, míg a diszponálható teljesítmény olyan villamosenergia-forrásokat foglal magában, amelyek a hálózatüzemeltetők kérésére igény szerint programozhatók. Egy másik alternatívaként a gyors frekvenciaválasz-képességekkel (FFR) rendelkező szünetmentes tápegységek (UPS) lehetővé teszik, hogy az adatközpont tartalék energiaellátó rendszere szükség esetén kiegészítő energiaszolgáltatást nyújtson a hálózatnak anélkül, hogy az adatközpont integritása vagy teljesítménye csökkenne.

„A meglévő eszközök ilyen módon történő kihasználása nemcsak javítja az adatközpontok környezetvédelmi referenciáit, hanem a beruházási költségeket is csökkenti, mivel elkerülhetővé teszi a beruházást a rugalmas tárolórendszerekbe” – hangsúlyozta Szontág Balázs villamosmérnök, az Eaton Magyarország szakértője.

A lehetőségek kiaknázása

A lehetőségek kiaknázásához szükséges technológiák bevezetése már javában zajlik. A Microsoft dublini adatközpontjában például az UPS-hez csatlakoztatott lítiumion-akkumulátorsorok jellemzően azt a célt szolgálják, hogy áramkimaradás esetén megfelelő tartalék energiát biztosítsanak. Ezeket a konkrét akkumulátorokat azonban felkészítették a hálózathoz való csatlakoztatásra, hogy segítségükkel a hálózatüzemeltetők akkor is zavartalanul biztosítani tudják a hálózati ellátást, ha a kereslet meghaladja a megújuló energiaforrások, például a szél, a nap és a tenger által generált energia mennyiségét.

„A Microsoft ezt, a hálózatnak nyújtott szolgáltatást az adatközpont rejtett értékeinek kiaknázásaként írja le. A lényeg pedig pont ebben rejlik. Ugyanis azzal, hogy az adatközpontok hozzájárulnak a hálózat működéséhez, egyaránt jelentősen értékesebbé válnak a tulajdonosok, az ügyfelek, a hálózatüzemeltetők és a környezet egésze számára is” – tette hozzá a szekértő.

Az ITBN és a Business Fest ezért egymást támogatva, szoros együttműködésben szervezi következő eseményeit az AI és az üzleti szféra kapcsolódását fókuszba állítva. Céljuk, hogy összehozzák az IT és a kiberbiztonság szakértőit az üzleti élet más területeinek döntéshozóival, és közösen keresik a választ arra, hogy az egyes iparágak hogyan működhetnek együtt az olyan sebességgel berobbanó technológiákkal, mint például az AI. Együtt keresnek megoldásokat arra is, hogy hogyan lehet felkészülni, és maximális előnyt kovácsolni az ilyen rohamtempójú változásokból.

Tóth Gergely, a rendezvény alapító-tulajdonosa elmondta, hogy a Business Festen jelenlévő cégek a magyar GDP 32%-át képviselték, és a velük való beszélgetések során mutatkozott meg az igény a mesterséges intelligencia várható üzleti hatásainak elemzésére és előrejelzésére az egyes szektorokban. „Ehhez nem is tudtunk volna jobb partnert találni, mint az ITBN, ami szakmailag megkérdőjelezhetetlen fórum ebben a témában” – tette hozzá.

Keleti Arthur, az ITBN alapítója kiemelte, hogy már 2017-ben az AI volt a kiberkonferencia vezértematikája, amely az elmúlt hónapokban eddig sosem látott technológiai áttörést ért el. „Rengeteg dolgunk van most, hogy jól, jóra és biztonságosan használjuk, ez fontos küldetésünk, immáron a Business Festtel összefogásban, nemcsak IT és biztonsági, hanem üzleti vezetők bevonásával” – jegyezte meg.

Az együttműködés keretében az ITBN az Aithentic Today színpadon mutatkozott be a június 8-án megrendezett Business Festen, formabontó kerekasztal-beszélgetéseknek otthont adva a mesterséges intelligenciához kapcsolódó legtrendibb témákban, szeptember 27-28-án pedig a BusinessAI színpaddal várja az érdeklődőket a Business Fest az ITBN-en.

A fotón Tóth Gergely és Keleti Arthur.

„A digitális szolgáltatások terjedésével és kiszélesedésével párhuzamosan az ügyfelek egyre érzékenyebbek arra, hogy személyes adataik a lehető legnagyobb biztonságban legyenek” – mondja Németh Balázs, a K&H innovációs vezetője, aki szerint a bankok úttörő szerepet töltenek be a digitális személyazonosítás és adatvédelem terén.

A világon minden nagy cég arra készül, hogy a harmadik generációs internet által kínált új megoldások – köztük a blokklánc-technológia – segítségével újabb és újabb digitális szolgáltatásokat vezessen be, vagy költözzön ilyen új, innovatív platformokra. Van olyan nemzetközi pénzintézet, amely sok világcéghez hasonlóan levédette márkáját a metaverzumban, ahol banki ügyfélteret és kriptopénzkiadó automatákat is kíván üzemeltetni. Ugyanez a bankóriás egyben egy digitális személyazonosító- és tárcamegoldást is kifejleszt, melynek segítségével a felhasználók maguk dönthetnek arról, hogy milyen adatokkal azonosítják magukat egy-egy internetes alkalmazásban, majd később a metaverzumban. Eközben a flamand közjegyzői kamara azon dolgozik, hogy az ingatlanok adásvételekor 24 órán belül megtörténjen az előszerződések közjegyzői okiratba foglalása. A holland közszolgálati műsorszóró egy médiaügynökséggel összefogva olyan adat tárcát fejleszt, amely minden korábbinál nagyobb adatbiztonságot garantál a felhasználóknak. A szupervédett adatok egyben személyre szabott és valóban hasznos reklámok célzott eljuttatását is lehetővé teszik.

Ahogy gyarapszik a felhasználók kényelmét segítő digitális megoldások száma, úgy növekednek az aggályok is: kinek a kezébe kerülnek, hogyan és mire használják a felhasználók azonosítására szolgáló adatokat. Az internetezők egyre tudatosabbak: nem csak hangzatos válaszokat várnak, hanem garanciákat is arra, hogy adataik nem kerülnek illetéktelen kezekbe. Mindeközben azért azt is szeretnék, ha a különféle internetes megoldásokat, mobilapplikációkat minél egyszerűbben vehessék igénybe – anélkül, hogy rengeteg különféle azonosítót, jelszót és PIN-kódot kellene megjegyezniük. Különösen igaz ez az úgynevezett „decentralizált fizetési megoldások” terén, illetve a metaverzumban.

Az Európai Unió azon dolgozik, hogy a tagállamokban egységes adattárolási és védelmi szabályok alakuljanak ki, az adatokat pedig az Unió bármely tagországában fel lehessen használni. „Eggyel közelebb kerültünk a közös európai digitális személyazonosító rendszerhez, amióta az Európai Bizottság februárban közzétette, hogy a szoftverfejlesztőknek milyen közös szabványokra kell tekintettel lenniük és milyen elvárásoknak kell megfelelniük” – mondja Németh Balázs.

Készül az európai adattárca

Az uniós állampolgárok és cégek azonosító adatai egységes szabvány szerint kerülnének az EUDI Wallet nevű, fokozottan védett mobilapplikációs adattárcába, amelyek segítségével könnyen be tudnak lépni a különféle internetes szolgáltatásokba, illetve ebben tárolhatják például a gépjárművezetői engedélyüket, a végzettségüket igazoló okleveleik másolatát, vagy akár társadalombiztosítási azonosítószámukat, betegségük kórelőzményét. Németh Balázs szerint az EUDI Wallet próbaverziói akár már 2023 nyarán elérhetőek lesznek. A legtöbb aggály és elvárás azonban az adatok „bombabiztos” védelmével kapcsolatban fogalmazódik meg, mivel a mobiltelefon tulajdonosának minden érzékeny adata elérhetővé válik az okostelefonján keresztül – amit viszont elveszíthet, vagy ellophatnak tőle.

Németh Balázs nem zárja ki, hogy elsőként a mobilbankok válnak majd egyfajta „mindenes” adattárcává, hiszen az ügyfél és a bank közötti bizalmi kapcsolat már kialakult. „Adatbiztonság terén a bankok értelemszerűen élen járnak, hiszen a mobilbanki applikációk terén ügyfeleik érzékeny személyes és pénzügyi adatait őrzik meglehetős biztonságban” – mondja. Márpedig az ügyfelek egyre inkább azt igénylik, hogy egyetlen mobilapplikáción keresztül, egyetlen azonosítási folyamattal minél több ügyüket tudják minél kevesebb idő alatt elintézni. Ezért költöztek be előbb a banki tranzakciók, aztán a befektetési, majd immár a biztosítási szolgáltatások is a K&H mobilbankjába. Olyan, mintha a páncélszekrényt költöztetnénk be a telefonunkba, minden pénzügyi adatunkat biztonságban tudhatjuk, bármikor elérhetjük. Különösen amióta Kate, a személyes digitális asszisztens közérthetően segíti a szerteágazó digitális szolgáltatások közötti tájékozódást.

Fotó: Chris Liverani/unsplash.com

Az NMHH és a DIMSZ vizsgálatából kiderült, hogy bár jellemzően a tudatosabb felhasználók szólnak hozzá az adatbiztonság témájához, a  beszélgetések csekély tudatosságot, tájékozottságot jeleznek. A panaszkodás mellett az információmegosztás jellemző: a felhasználók tapasztalatokat, tippeket, bevált módszereket osztanak meg egymás között.

Az adatbiztonság, adatvédelem témakörében kevés a konkrétan megfogalmazott probléma vagy kérdés, nagy a témával kapcsolatos bizonytalanság. A beszélgetések nagy részét bizalmatlanság és aggodalom jellemzi, és a tájékozottság vagy a tudatosság növekedése ezt nem csökkenti.

Átláthatatlan adatvédelmi tájékoztatók

A bizalmatlanság és a felháborodás sok esetben valójában az adatvédelmi tájékoztatók átláthatatlanságából fakad, ez a tudatosabb vagy a tájékozottabb felhasználók számára is probléma. Gyakori a hivatalos szabályozásokkal szembeni bizalmatlanság is, sokan úgy vélekednek, ezek inkább védik a vállalatokat, szolgáltatókat, mintsem a magánszemélyeket. A bizalmatlanságot sok esetben tehetetlenség és beletörődés kíséri. Gyakori a „ha meg akarják szerezni az adatainkat, úgyis megszerzik valamilyen módon” hozzáállás. Főleg az idősebb korosztály esetében kelt feszültséget a technológiai kiszolgáltatottság érzése. A kommentelők adatmegadási hajlandóságát nagyban befolyásolja az adatbekérés környezete és célja, a folyamat átláthatósága, valamint az adott cég vagy tartalomszolgáltató iránti személyes attitűd.

Habár a felnőtt internetezők általában valós veszélynek érzik, hogy az internetes szolgáltatók visszaélnek személyes adataikkal, mégsem feltétlenül gondolják azt, hogy egy új internetes oldal felkeresésekor mindig el kell olvasni az adatvédelmi tájékoztatókat. Elsősorban a férfiakra és a 40 évnél idősebbekre jellemző, hogy úgy látják, felesleges elolvasni az adatvédelmi tájékoztatókat, mert azok nehezen érthetőek és nincs valódi hasznuk. A magyarországi online népesség többsége csak ritkán ellenőrzi az általa használt számítógépek adatvédelmi beállításait, és több mint 50 százalékukra jellemző, hogy ugyanazokat a jelszavakat használják évek óta.

Bizonytalanság az adatbiztonsággal kapcsolatban

Az elmúlt egy évben az internetezők nagyjából negyedével történt olyan, hogy valamely vele kapcsolatban álló szolgáltató nevében, e-mailben kérték el személyes, a szolgáltatások használatához kapcsolódó szenzitív adatait. A megkérdezettek tapasztalatai alapján ilyenkor az esetek többségében illegális, adathalász-kísérletekről volt szó. Az eredmények azt mutatják, hogy az elmúlt egy évben legalább 100-150 ezer internetező adott információkat e-mailben személyes adatairól. Sokan ugyan biztosak voltak benne, hogy legális szolgáltatói kapcsolatfelvétel történt, de még így is legalább 20-50 ezer fő között lehet azok száma, akik biztosan illegális adathalászat áldozataivá váltak.

Az NMHH tavaly ősszel indította el a hatóság szakértői és külsős szakemberek által szerkesztett, Digipedia nevű weboldalát, amely a digitális mindennapokhoz kínál hasznos, gyakorlati ismereteket a felhasználóknak négy témakör mentén: adatvédelem, netes veszélyek, gyermekvédelem, online pénzügyek és innováció.

A DIMSZ letölthető felmérése itt elérhető.

Fotó: Markus Spiske/unsplash.com

A napjainkra különösen jellemző, egészségügyi ellátás iránti növekvő szükséglet, valamint a súlyos munkaerőhiány hatására az Erasmus MC az adatokból származó információt a betegellátás javítása, valamint a műtők, intenzív osztályok és az ágykapacitás kihasználásának optimalizálása érdekében használja fel.

Gépi tanulással a betegekért

Az Erasmus MC három sikeres projekt befejezésével megtette az első lépéseket a jövő kórházának megépítése felé. A vezető analitikai vállalatként ismert SAS partnersége során segítette az egészségügyi központot olyan jelentős megoldások fejlesztésében, amelynél kulcsszerepet játszott a mesterséges intelligencia is. Az egyik innováció képes megmondani, hogy a betegeket egy onkológiai műtétet követően előreláthatólag mennyi idő után lehet biztonsággal hazaengedni. A mesterséges intelligenciamodell alkalmazása növelte a betegbiztonságot és lehetővé tette az ágykapacitások hatékonyabb kihasználását is.

„A technológia segítségével azt reméljük, hogy ápolóink és orvosaink továbbra is magas színvonalú ellátást tudnak biztosítani, de a csökkentett adminisztrációs terhek és a hatékonyabb munkavégzés miatt még több idejük maradhat a betegekre és családtagjaikra” – mondta Dr. Diederik Gommers, az Erasmus MC intenzív osztályának vezetője.

Az együttműködést segítve

A mesterséges intelligencia algoritmus fejlesztése és alkalmazása során egyértelművé vált, hogy elengedhetetlen az informatikai osztály, az adatmérnökök, az adattudósok, az orvosok, valamint az ápolók összekapcsolása. Az Erasmus MC ennek érdekében hozta létre a Datahubot, amellyel képes volt összeköttetést teremteni a kórház különböző szakterületei közt.

„Az adatok szolgáltatják az analitika üzemanyagát. A SAS büszke arra, hogy segítheti a Datahub munkáját azzal, hogy megbízható adatáramlásokat hoz létre, amelyek birtokában az Erasmus MC olyan döntéseket hozhat, amelyek javítani tudják a betegellátást és az operatív tervezést. Büszkék vagyunk arra, hogy a megbízható adatáramlás megteremtésével segíthetjük a Datahub munkáját. Ennek birtokában az Erasmus MC olyan döntéseket hozhat, amelyek képesek fejleszteni a betegállást és az operatív tervezést. Az adatokat, ha megoldásokkal kombinálják az egészségügyi központ orvosai és tudósai, azzal az emberek javát szolgáló innovatív projekteket valósíthatnak meg” – mondta Antonie Berkel, a SAS egészségügyi ügyvezetője.

Több mint négy éve érkeztél az RTL Magyarországhoz, ami még nem történelmi távlat, de már jelentős időszak. Elégedett vagy azzal, amit ennyi idő alatt elértél?

Ebben a közel négy és fél évben rengeteg minden történt az RTL háza táján digitális fejlesztésekben és adatterületen, de ez nem azért van, mert én itt vagyok, pont fordítva: azért vagyok itt, mert a vezetőség határozottan ebbe az irányba fordította az RTL Magyarországot. Amire nem számítottunk, de megtörtént ebben az időszakban, az a pandémia, nagy lockdownhullámokkal, amelyek felgyorsították a digitalizációt, így nyugodtan mondhatjuk, hogy a mi szakterületünkön minden Covid-év duplán számított. Arra nagyon büszke vagyok, hogy a kollégáimmal valóban képesek voltunk kétszer akkora előrelépést elérni az RTL digitális szolgáltatásai és adatelemző képességei terén.

Az RTL portfóliójában ma már négy értékes digitális platform van: két streamingcsatorna, egy videós hírportál és egy mobilapplikáció, ezek közül három az elmúlt években újult meg vagy jött létre, a felépített adatelemző csapatunk teljesítménye és tudása pedig nemcsak ahhoz járul hozzá, hogy hatékonyabb kampányokkal szolgáljuk ki az ügyfeleinket, hanem ahhoz is, hogy médiavállalatként még hatékonyabban működjünk a hétköznapokban. Piacvezető szerepünk három pillére most már a tartalom mellett a technológia és az adat. Ez nagyon fontos eredménye az elmúlt éveknek.

Karriered során számos nagy cégnél megfordultál, többnyire marketinges vagy saleses munkakörökben. A sales és a marketing eredményei könnyebben számszerűsíthetőek. A stratégiaalkotást, az üzletfejlesztést kicsit nehezebb értékelni. Honnan kapod a visszajelzést, hogy amit csinálsz, az jó?

A digitális világban ma már minden mérhető. Adatokra alapozzuk, amikor azt mondjuk, hogy a streamingszolgáltatásainknak egyre nagyobb és lojálisabb a közönsége, és a megújult rtl.hu dinamikusan növekvő látogatottsága és idézettsége szintén számokkal igazolható eredmény arról, hogy jó úton járunk. Az, hogy a tartalom mellett a technológia és az adat határozza meg a működésünket, azt is jelenti, hogy a stratégiaalkotást, az üzletfejlesztést is adatalapon végezzük, döntéseinket a mért adatok alapján hozzuk meg.

Az RTL klasszikus televíziós cégként indult és működött évtizedekig. A digitális fejlesztésekben mi jelentett nagyobb feladatot, a külső, piaci viszonyok megértése vagy a cégen belüli szemléletváltás formálása?

Inkább egy olyan céges kultúrának a megvalósítása és fenntartása, ahol a kettőre egyaránt van figyelmünk. A rugalmasság, a kreativitás és az innováció nemcsak azért fontos, hogy gyorsan, lehetőleg a versenytársakat megelőzve tudjunk alkalmazkodni az iparág változásaihoz, hanem azért is, hogy a magyar piacon diktálhassuk is a fejlődés ütemét. Egyszerre kell tudnunk változni és változtatni, jelenleg is zajló vállalati transzformációnk is ezt a célt szolgálja.

„A pénzügyi szolgáltatók gyakorlatilag minden olyan adatunkat tárolják, amelyek az adott szolgáltatás lebonyolításához szükségesek: jelszavakat, e-mail címeket, telefonszámokat, személyes adatokat, számlaszámokat, az utalások alapján feltérképezhető kapcsolati hálókat, a pénzügyi tranzakciókat és azok lebonyolítási körülményeit. Ezért fontos, hogy az ügyfél számára átlátható legyen, pontosan milyen adatokat is tud róla a szolgáltató, és hogyan gondoskodik azok védelméről” – fogalmaz Szabolcsi András, a BlockBen informatikai igazgatója.

A digitális pénzügyi fejlesztésekkel foglalkozó cég szakértője kiemeli: az adatok tárolásában két védelmi vonal létezik. Az egyik maga az adatbázis a tárolt adatokkal, amely esetében ma már az is megoldható, hogy embernek egyáltalán ne legyen hozzáférése, csupán az adatbázist kiszolgáló szerverhez. Ez esetben például egy rendszergazda tudja üzemeltetni az adatbázis szervereket, de magukhoz az adatokhoz nem fér hozzá, a titkosított tárolás miatt.

A másik védelmi vonal, hogy a legérzékenyebb adatokat, jelszavakat, PIN kódokat különféle adattitkosítási megoldásokkal tárolják és titkosított csatornákon továbbítják. A szakértő úgy látja a sajtóhírek alapján: a Revolut esetében úgy tűnik, hogy nem alkalmazták a fenti eljárásrendet megfelelően, vagyis az adatokhoz való közvetlen hozzáférés és az adatbázis szerverekhez történő hozzáférés szétválasztását.

Csomagkézbesítés helyett adatlopás

Adatainkat rengeteg módon próbálják ellopni. A legegyszerűbb az adathalász módszer, a végfelhasználókat véve célkeresztbe. Ez sokkal olcsóbb, mint egy pénzügyi szolgáltató rendszereit feltörni. Adathalász módszer például, amikor egy, a valódihoz hasonlító vagy teljesen ugyanúgy kinéző weboldalt hoznak létre és ott kérik be a banki adatainkat.

„Láttam már csomagkézbesítő szolgálat kártyás fizetési oldalát lemásolva. Ha csomagot vártam volna, akkor lehet, én is beleestem volna a csapdába, mert a webcím jónak tűnt elsőre és a kis zöld lakat is ott volt. Az oldal kinézete, az ikonok, a nyelvhasználat szintén rendben voltak. Egy dolog lett gyanús: túl gyorsan betöltődött az oldal! Emiatt kezdtem gyanakodni, mert a kriptográfiai algoritmusok és a fizetési protokollok egyszerűen nem lehetnek ilyen gyorsak. Ekkor, megnézve alaposan a webcímet, vettem észre, hogy két betű fel van cserélve benne. Összesen ennyi volt az árulkodó jel” – érzékelteti Szabolcsi András, mennyire kifinomultak az adathalászok trükkjei.

Ugyancsak gyakori csalási módszer a különféle adathalász mobil applikációk használata vagy meglévő applikációk megfertőzése. Ilyenkor a csalók képesek akár még az SMS üzeneteket is eltéríteni, vagyis ma már az SMS alapú, kétfaktoros bejelentkezés is kijátszható. Ilyen eset történt pár hete az Európai Unióban is – emlékeztet a szakértő. Éppen ezért egyre többen ajánlják az SMS alapú, kétfaktoros hitelesítés helyett az autentikátor applikáció alapú megoldást (TOTP), amely egyszer használatos jelszavakat generál a felhasználó telefonján.

A szolgáltatók természetesen több szinten is igyekeznek védeni a felhasználókat. Technológiai szinten például valamilyen kriptográfiai megoldáson alapuló adathozzáférési szabályrendszer kidolgozása jelenthet erősebb védelmet.

Azonban felhasználóként fel kell ismernünk: a szolgáltató önmagában már nem mindig képes megvédeni minket. Folyamatosan fejlődnünk és tanulnunk kell, például annak érdekében, hogy a szolgáltatók idővel a jelszó alapú hitelesítést felválthassák digitális kulcs alapú és jelszómentes megoldásokra. Tudomásul kell vennünk azt is, hogy a pénzügyi szolgáltatók igyekeznek ugyan kényelmesebbé tenni az életünket, ám a kényelem és a biztonság sokszor két ellentétes igény.

Fotó: Markus Spiske/unsplash.com

A bank ismertette: a hamis találatokkal az OTP Bank oldalára megtévesztően hasonló oldalakra terelik az ügyfeleket, ahol maguk írják be banki adataikat, amelyekkel a bűnözők visszaélnek.

Az adathalász támadás úgy védhető ki a legkönnyebben, ha a felhasználó a bank ismert oldalát írja be a böngészőbe, nem pedig keresőoldalról próbálja azt elérni, a találatok között ugyanis fizetett hirdetésként gyakran áloldalak jelennek meg – hívta fel a figyelmet a pénzintézet.

A csalási módszer több bank ügyfeleit is érinti, a csalók nem csak az OTP InternetBank belépési oldalát másolták le – jelezték a közleményben.

Az OTP arra kéri ügyfeleit: mielőtt bejelentkeznek az internetbankba, győződjenek meg arról, hogy valóban az OTP Bank oldalán vannak. Belépés előtt ellenőrizzék a böngésző címsávban a honlap címét. A szolgáltatás belépés oldalán, a böngésző címsorban megjelenő lakat ikonra kattintva győződjenek meg arról, hogy a biztonsági tanúsítvány szerint valóban az OTP Bank adta ki az oldalt. Ha más jelenik meg, azonnal szakítsák meg a kapcsolatot – hangsúlyozta a pénzintézet.

Fotó: OTP