vegye fel a harcot a támadókkal

Az összeférhetetlen jogosultságokat olyan helyzetként határozzuk meg, ahol egyetlen személy több olyan joggal rendelkezik, amelyek lehetővé teszik számára az illetéktelen tevékenységek végrehajtását anélkül, hogy megfelelő ellenőrzés alá esnének, így kockázatot jelentenek egy csaló által végrehajtott támadás során is. megelőző intézkedések:

• adott munkakör ellátásához adott jogok csoportosítása (szerepkör alapú hozzáférés: pl. lekérdező/megnéző jogcsoport, rögzítő jogcsoport, aláíró jogcsoport),
• egymást átfedő, vagy egymással alá-fölé rendelt viszonyban lévő jogosultságok birtoklásának tiltása ugyanazon személy esetében (pl. visszaélésre vagy tévedésre adhat okot a tranzakció rögzítés és jóváhagyás ugyanazon személy által),
• rendszeres jogosultság-felülvizsgálat,
• szigorú azonosítási eljárások és a négyszemelvű kontroll alkalmazása.

A négyszemelvű kontrollok olyan eljárások, amelyek során két független személy szükséges egy tranzakció vagy művelet végrehajtásához, ezzel megelőzve:

• a hibákat és csalásokat,
• valamint növelve a folyamatok átláthatóságát.

K&H Electra jogosultságok

A bank kifejezetten javasolja Önöknek, hogy cégük a K&H Electrában a felhasználói és aláírási limit pontszámokat úgy alakítsa ki, hogy lehetőleg több felhasználó közreműködése legyen szükséges egy megbízás elindításához, vagy legalább a magasabb összegű megbízások esetén egynél több felhasználó aláírására legyen szükség.

A K&H Electra rendszer aláírási pontszámok segítségével kontrollálja az egyes megbízások elindíthatóságát. A felhasználói és aláírási pontszámok Önadminisztrációs joggal lekérdezhetőek, Céges joggal pedig módosíthatóak a „Beállítások / Felhasználók / Számlajogok” menüpontban.

Ez a pontszám mátrix két ismérv szerint testreszabható:

• Felhasználó aláírási pontszáma egy adott számlára: Legjellemzőbb esetben 5 vagy 10 ponttal rendelkezik egy aláírói joggal rendelkező felhasználó, de ettől el lehet térni 1-99-es tartományban.
• Összeghatárokhoz kötött számlánként meghatározható aláírási limit: Electra alap beállítása szerint 10 pontnyi aláírás szükséges egy megbízás elindításához, de ettől el lehet térni és a funkció használatával számlánként különböző összeghatárokhoz is különböző pontszám rendelhető. További részletek a ’limitek alkalmazása’ részen.

Javasoljuk, hogy vagyona nagyobb biztonsággal történő kezelése érdekében rendszeresen vizsgálja felül felhasználóinak jogosultságát és aláírási pontszámait is, amit megtehet továbbra is K&H Electrában a beállítások/jogosultságkezelés menüpontban.

A limitek alkalmazása díjmentes funkció, aminek alkalmazásával egy újabb védelmi szintet tud állítani a lehetséges visszaélők elé. Javasoljuk, hogy olyan értékhatárokat rögzítsen limitként, melyek igazodnak a fizetési szokásaihoz, ugyanakkor a szokásostól eltérő fizetési műveletek végrehajtását meg tudják akadályozni.

K&H Electrában meghatározhatja számlánként, hogy a megbízások jóváhagyására egyes (tól-ig) összegsávok közötti megbízások esetén a felhasználóktól hány aláírási pontot vár el, azaz a pontszámok segítségével szabályozhatja, hogy hány aláíró szükséges a megbízás elindításához. A sztenderd beállítás szerint összesen 10 pont szükséges egy megbízás elindításhoz, amely egy (egyedül eljáró vezető) vagy több aláírótól is összegyűlhet. Amennyiben szervezeti felépítése lehetővé teszi, javasolt az együttes aláírás használata az aláírási pontok megosztásával, így önálló rendelkezés helyett csak több felhasználó tud eljárni, ami magasabb biztonsági szintet biztosít.

Szemléltető példa: Beállított limitek: 0-1 000 000 Ft között 5 aláírási pont, 1 000 000 – korlátlan összeg értéksávban pedig 10 aláírási pont az elvárt a megbízások jóváhagyásához. Ebben az esetben az A) 500 000 Ft értékű megbízást egyedül, egy 5 ponttal rendelkező felhasználó is jóvá tudja hagyni, míg ugyanez a felhasználó nem elegendő a B) 2 000 000 Ft-os megbízás jóváhagyásához. B) megbízáshoz így jellemzően vagy két 5-5 aláírási ponttal rendelkező, vagy egy 10 aláírási ponttal rendelkező felhasználóra van szükség.

Elérhető az ügyféloldali adminisztrációs felületről a beállítások/jogosultságkezelés/aláírási limitek menüpontban. A limitértékek megadásához, illetve módosításához ’Céges jog’ szükséges.

K&H e-bankban napi limit használatára van lehetőség, mely egy naptári napra vonatkozóan korlátozza az aznap jóváhagyott utalások értékét. A funkció bevezetésével automatikusan 1 millió forintos napi átutalási limitet állítottunk be a K&H mobilbankból, illetve e-bankból indított utalásokra. A napi limit értéke ügyfelenként külön kerül összesítésre, így amennyiben vállalatán, vállalkozásán kívül magánszemélyként is ügyfelünk, úgy a napi limit értéke (alapértelmezetten az 1 millió forintos korlátozás) azon utalásaira külön számítódik. Amennyiben bankolási szokásai miatt ennél magasabb vagy alacsonyabb napi limitre van szüksége, akkor a napi átutalási limit bármikor könnyedén, díjmentesen módosítható az e-bankban vagy mobilbankból Kate segítségével is.

Elérhető K&H e-bankban a számlaadatok, limitmódosítás menüpontban, a limitbeállítás négyzetet bepipálva, K&H mobilbankban belépést követően a számlához tartozó számlarészletek oldalon belül látható az átutalási limit, ahol a módosítás gombra kattintva KATE segít a beállításban. 

Az adathalászat komoly fenyegetést jelent mindenki számára. A támadó bármilyen online csatornán, de SMS-ben, vagy épp telefonon is megkeresheti. Kérjük, hogy mielőtt az adatait kiadná, győződjön meg arról, hogy a kapcsolatot felvenni szándékozó személy vagy szervezet az, akinek mondja magát és soha ne kattintson gyanús üzenetben érkező linkre, vagy csatolmányra.

Leveleinket minden esetben a K&H Bank hivatalos domain-jéról küldjük, tehát a feladó e-mail címében a @ utáni rész utolsó két tagja minden esetben kh.hu. Leveleink csak kh.hu aloldalaira mutató linket tartalmaznak, azaz, ha a link fölé húzza az egérkurzort, az ablakban megjelenő link címének első része minden esetben kh.hu, vagy cdn-exponea.kh.hu.

Online banki felületekre minden esetben a kh.hu főoldaláról indítsa a belépését, így elkerülheti a megtévesztő oldalakat.

A K&H Bank soha nem kezdeményez telefonhívást a +36 1/20/30/70 335-3355 telefonszámok bármelyikéről, ezeket a számokat kizárólag ügyfelek telefonhívásainak fogadására tartja fenn. Amennyiben az előbbi számok bármelyikét látja a kijelzőn, telefonszám hamisításos csalás áldozatává válhat, ezért ilyen esetekben kérjük, hogy haladéktalanul szakítsa meg a vonalat.

A számlákat, dokumentumokat érdemes elektronikus aláírással ellátni, ezáltal biztosítani eredetiségüket. A K&H Bank a papírmentes ügyintézés elkötelezett támogatója, ezért a banki ügyintézés során használható jelentős számú ügymenet esetén az elektronikus aláírás. A kétfaktoros belépést követően a K&H e-posta rendszerén keresztül kezelheti dokumentumait, jelentős számú ügymenet esetén azokat elektronikusan alá is írhatja tanúsítványával akár közvetlenül a felületről indítva.

elektronikus aláírás

A K&H Vállalati API szolgáltatásunk lehetővé teszi, hogy Ön egy integrált, automatizált folyamaton keresztül kapjon képet cége aktuális pénzügyi helyzetéről és biztonságos módon kezdeményezhessen átutalásokat.

Ezzel a megoldással saját könyvelői vagy vállalatirányítási rendszeréből közvetlenül intézheti a mindennapi banki tevékenységét. Az API technológia teszi lehetővé a rendszerek számára, hogy egymással automatikusan kommunikáljanak és információkat cseréljenek.

Ezzel a megoldással elkerülhető az internetbanki felület használata és a manuális adatbevitel, így jelentősen nő az adat- és információbiztonság, illetve csökken a manuális munkavégzésre fordított idő. Az utalási és számlainformációs adatok titkosított, zárt, két végpont között kerülnek átadásra nem szükséges harmadik feles szolgáltatók bevonása, rendszerek telepítése.

K&H Vállalati API