Két héttel ezelőtt az Internet és a nyílt rendszerek kapcsán az adatvédelem és adatbiztonság fogyatékosságairól értekeztem e hasábokon, e-mail-hamisításos példám pedig sokakban keltette azt a képzetet, hogy a magamfajtának nincsenek anyagi gondjai, hiszen csak megpiszkálja kicsit a bankszámláját elektronikusan, ha megszorul. Ez sajnos nem így van, hazudnék, ha azt állítanám, hogy nem foglalkoztat a gondolat, de eddig minden gondolatkísérletem elbukott azokon a zárt és hierarchikus számítógép-hálózatokon, amelyeken a bankok a pénzemet tartanák, ha nem költeném el analóg módon idő előtt.
A korszerűnek minősülő magyar pénzintézetekben a számítógépes pénzmozgások többszintű védelemmel vannak biztosítva. A bankfiókokban minden tisztségviselő jól meghatározott, jelszavakkal vagy chipkártyával védett jogokkal rendelkezik a helyi számítógép-hálózaton, komolyabb tranzakciókhoz több alkalmazott egyidejű jelenléte vagy ellenjegyzése szükséges. Maga a hálózat általában hardver- és szoftver-szinten is speciálisan bankcélokra fejlesztett rendszer. A szervereket, vagyis azokat a központi gépeket, amelyek a számlaegyenlegeket tartalmazó adatbázisokat őrzik, ugyanolyan páncéltermekben tartják, mint a készpénzt. Az alkalmazottak a szerverrel terminálokon keresztül kommunikálnak, amennyiben egy egyszerű PC a terminál, operációs rendszerét lebutítják, így még a terminálhoz való hozzáférés esetén sem futtathat rajta jelszólopó vagy a rendszer működésébe egyéb módon betekintést engedő programokat a feltételezett komputerkalóz.
A bankok közötti pénzmozgások meggyorsítására jött létre a magyar GIRO rendszer, amely naponta egyszer, éjszakánként megkapja a szerverektől az átutalási megbízásokat, majd az adott banknak a Nemzeti Banknál vezetett számlájáról teljesíti azokat. A GIRO adatvonalain átmenő forgalmat többszintű, a jelenlegi technológiai szinten feltörhetetlennek minősülő nyilvános kulcsú titkosítással védik: A tömörített fájlokat az USA-ban szabványos DES (Data Encryption Standard) algoritmussal kódolják, majd a kulcsot jelentő kódot az RSA algoritmussal védve küldik át. A kulcsok és a jelszavak minden alkalommal mások, ugyanezt a módszert használja az országok közötti adatforgalomban a SWIFT hálózat is, a felhasználók azonosítására chipkártyák szolgálnak. Ezek a hálózatok természetesen nincsenek semmiféle online kapcsolatban a nyilvános Internettel, bár megtévesztő lehet, hogy egyes nyugati bankok - a múlt héten például a német Bundesbank jelentett be ilyesmit - már hozzáférést kínálnak ügyfeleiknek az Internetről is, ez azonban igen korlátozott jogosultságokkal járó és többszörösen biztosított szolgáltatás.
A biztonságtechnológia óriási fejlődésének következtében a komputerkalózok esélyei a klasszikus, távoli terminálos, tisztán észjátékra alapozó betörésekre egyre csekélyebbek. Az utolsó nagy botrányt kavart eset Magyarországon a bankautomaták kifosztása volt, ez pedig csak azért történhetett meg, mert az automaták nem álltak online kapcsolatban a központtal. A mostaniak már igen, ráadásul valami nagyon szofisztikált, önmegsemmisítő chipet rejt a páncélozott doboz. Bankberkekből származó információim szerint a rendszerek gyenge pontjai általában a fiókoknál vannak, ahol némi social engineering - az amerikai szlengben a magabiztos fellépésre, meggyőzésre alapuló szélhámosságokat nevezik így - árán esetleg terminálhoz ülhetnek, jelszavakat lophatnak illetéktelenek. Még többet tehet a kísérletező kedvű alkalmazott: jelszólopó programokat rejthet kollegái számítógépeire, esetleg a hálózati forgalmat archiváló szaglászó rutint is becsempészheti. Bizalmi állásnak minősül a takarítócégeké: a napi több mázsára tehető kinyomtatott számlaegyenleg, átutalási megbízatás, egyéb papírhulladék rengeteg bizalmas információt tartalmaz; a nagy bankok már saját iratmegsemmisítő részleget is üzemeltetnek a szemétben vizsgálódó hackerek miatt.
