Az SSL tanúsítványok használata nem csak megvédi a weboldalt az adathalász támadásoktól, hanem az online felület iránti bizalmat erősíti, ezáltal nagymértékben növelheti az oldal által kötött tranzakciók számát. A pénzintézetek online tranzakcióinál ezért elengedhetetlen a használatuk. A VeriSign tanúsítványok magyarországi kizárólagos forgalmazója, a Compliance Data Systems Kft. szemrevételezte a hazai pénzügyi szektor helyzetét, ami vegyes képet mutat. Az összes vizsgált pénzintézet, ahol van online bankolási lehetőség a weboldalon, már használ valamilyen tanúsítványt, azonban sok esetben nem a legnagyobb védelmet nyújtó megoldásokat választják a vállalatok.
„Egyetlen pénzintézet sem engedheti meg magának, hogy ne használjon webtanúsítványokat. Az általunk vizsgált, több mint 100 pénzintézet (bank és takarékszövetkezet) mindegyike használt valamilyen módszert az adathalászat kivédése érdekében, azonban a minőségi mutatókon még bőven van mit javítani.” – nyilatkozta Egerszegi Krisztián a CDSYS ügyvezető igazgatója.
„Megoldás és megoldás között is különbséget kell tenni, hiszen a pénzintézeteknek nem elegendő a legolcsóbb és legegyszerűbb megoldást választani, ha ügyfeleiket teljes biztonságban szeretnék tudni. Sokszor tapasztaljuk, hogy a tanúsítványokat szükséges dolognak érzik a hazai bankok, mégis megelégednek az olcsóbb, nem teljes körű megoldások beszerzésével, annak ellenére, hogy a legjobb megoldások is az IT költségvetés jelentéktelen hányadát teszik ki. A nem megfelelő védelem miatti incidensekből adódó erkölcsi és anyagi kár pedig óriási veszteségeket okozhat a pénzintézeteknek. ”
A CDSYS megközelítőleg 30 hazai bank, illetve közel 130 takarékszövetkezet SSL tanúsítványait vizsgálta meg kutatásában. A tanúsítványokat használó oldalak címsorában egy „lakattal” vagy egy bárki által könnyen felismerhető „zöld csíkkal” jelölik a biztonsági tanúsítványokat, amelyre rákattintva elolvashatjuk, hogy milyen típusú és erősségű védelemmel látták el a kérdéses online felületet. Az egyszerűbb tanúsítványokkal ellentétben, azok a weboldalak, amelyek megfeleltek a VeriSign EV követelményeinek megkapják a böngészőgyártóktól a zöldre színezett címsort. Ebben zöld címsorban szerepel a szervezet neve is, amire a felmérések tanulsága szerint az internethasználók 100%-ka felfigyel!
A kutatás során kiderült, hogy minden jelentősebb hazai bank rendelkezik tanúsítvánnyal, de sajnos nem mindenhol használják a legmodernebb megoldásokat, amely komoly aggodalmakra adhat okot a felhasználok megfelelő védelmével kapcsolatban. Beszédes adat, hogy a megközelítőleg 30 vizsgált banknak csak 10%-ka használja a VeriSign jelenlegi legerősebb védelmét online felületein, ezek az OTP Bank, a CIB Bank és a Citibank. A többi pénzintézet inkább az olcsóbb, de alacsonyabb védelmet biztosító megoldásokat alkalmazza.
A takarékszövetkezeteket vizsgálva kimutatható, hogy ezek a pénzintézetek ügyfelei általában egy nagyobb külső netbank megoldás szolgáltatásait veszik igénybe, mint például az euro-banking.hu, az ibank.takarekpont.hu, valamint a netbank.tksz.hu. Az itt alkalmazott tanúsítványok szintén a hagyományos megoldások közé sorolhatóak, tehát ezen tanúsítványok döntő többsége sem rendelkezik kiterjesztett védelemmel, amelynek a felhasználó által könnyen észrevehető jeleken kívül számos más előnye is van. Érdemes itt megemlíteni a naponta történő malware vizsgálatot, az SGC technológia segítségével nyújtott magas szintű titkosítást, illetve azt a tényt, hogy a felmérések szerint a VeriSign tanúsítványokban bíznak meg legjobban a vásárlók, ami komoly forgalomnövekedést eredményezhet.
A felmérés összefoglalásaként elmondható, hogy a hazai pénzintézetek szinte mindegyike tesz lépéseket az adathalászat elkerülése érdekében, és mindenhol használnak valamilyen tanúsítványt, ugyanakkor a legtöbb helyen inkább a költségkímélőbb megoldásokat favorizálják az erős, kiterjesztett ügyfélbarát védelemmel szemben. Sajnos hazánk fokozottan veszélyeztetettnek számít az adathalász támadások területén, ezért a hazai pénzintézetek kiemelt érdeke lenne, hogy ügyfeleik biztonságát, illetve saját reputációjukat szem előtt tartva a lehető legjobb védelemmel lássák el online felületeiket.