Persze nem a tiéd, az nem fog más, vele kapcsolatban álló bankszámlákról leszedegetni összegeket, hanem valaki másnak, jelesül egy amerikai cégnek a számlájáról van szó, amelytől te vásároltál. A rejtély az, hogy mitől támadt kedve ennek a vállalati bankszámlának arra, hogy ráraboljon a tiédre. Természetesen a tudtod és beleegyezésed nélkül. Hogy máshogy?
És persze teljesen automatikusan. Ez a szép az egészben, a jelen esetben még időleges kirablásodat elintézték a bankszámlák egymás között. Te csak a pittyegésből tudtad meg, hogy valami történt, azt hogy valami rossz, azt meg az előjelből.
Régen ez másképp ment, mindenkinek vagy szinte mindenkinek van rémtörténete a pénzügyi rendszer apróbb működési zavarairól. Akkor ugyanis még voltak emberi lények a bankfiókokban, akik megértéssel viszonyultak az alanyhoz, aki azzal szembesült, hogy egy megtakarítását tévedésből a bank rossz előjellel könyvelt le. Ne kérdezzék, miként hozták össze ezt a bravúrt, egy szemmel látható összeg hirtelen lejárt tartozásként jelent meg a nevünkön, az meg a BAR lista néven elhíresült rendszerben, amelyet manapság már KHR listának becézünk (ha jól tudom).
Hát nem volt vicces. Becsületükre legyen mondva azonnal elismerték a hibát, minden alkalommal, amikor bementem a bankfiókba ügyintézni, önként adtak egy papírt, hogy nem vagyunk rajta a BAR listán, de költeni nem tudtunk, pedig az lett volna az eredeti célunk. Nagyon megértőek voltak, különösen mert másokkal ellentétben nem üvöltöztünk velük, csak érdeklődve néztünk, hogy ez most hogy?
Azt sem tudták megmondani, hogy ezt miként hozták össze. De a legszebb az indoklás volt, hogy miért tart ennyire sok ideig megoldani a problémát:
Ezt a hibát, így még sohasem követtük el, tehát nem tudjuk miként lehet kijavítani. Valakinek ezt ki kell találnia és engedélyeznie is kell valakinek.
A gyönyörű az volt az egészben, hogy a megtakarításhoz kapcsolódó kölcsönt meg közben zökkenőmentesen engedélyezték, úgyhogy az első rádöbbenés sokkját és a várakozást leszámítva, fel tudtuk fogni humorosan a dolgot. De nagyon megértem, ha más nem.
Mondom, akkor még voltak emberek a végpontokon és ha nem akartad a nem általuk elkövetett hiba miatt letekerni a fejüket, hanem alapvetően kedves voltál, akkor nagyon segítőkészek tudtak lenni. De megértem, ha valakinek ez nehezen megy.
Viszont amikor bankszámlák intézkednek egymással és egy másik bankszámla csinálja a tiéddel, akkor nincs kihez kedvesnek lenni, a nagy techcégek gondosan ügyelnek rá, hogy ne legyenek érzelmekkel bíró kedves emberek a végpontokon. Nekik csak egy érintkezési pontjuk van veled, az amikor utalsz nekik. Szerintem most is arról volt szó az első kör után, a kártalanításnál, hogy a szóban forgó cég bankszámláin meg kellett találni az utalás funkciót, mert ügyfeleknek ilyet ők nem szoktak csinálni.
De elég a tréfából. Ahhoz a “szerencsés” generációhoz tartozom, amelyet a halódó szocializmus oktatási rendszere, felismerve a korszellem haladási irányát, a középiskolában megismertetett a számítástechnika alapjaival a nyolcvanas évek elején. De nekem ez már akkor sem volt újdonság, mert több olyan oldalági felmenőm is akadt, aki a hetvenes években dolgozott lyukkártyás számítógéppel, illetve írt programokat. 7-8 évesen meglepően könnyen befogadja az ember a számítógépes adatfeldolgozás, illetve a programozás alapjait. Azon alapvető meggyőződéseim tehát, hogy mit lehet és mit szabad, valamint mit nem szabad számítógéppel csinálni, mélységesen konzervatívak, de nem csak azért, mert régről erednek. Tehát annyit tennék hozzá a jelen ügy számítógépes részéhez, hogy ez a hiba megelőzhető, illetve valós időben kiszűrhető lett volna, ha a világcég elég komolyan veszi magát.
Jelen esetben tehát ugye az történt, hogy valamilyen ismeretlen okból, amely ok ismeretlen is marad a mi számunkra örökre, a nagyon menő óriáscég valamilyen számítógépein, valamilyen programok elkezdtek pénzeket levenni azon emberek egy részének a számláiról, akik megadták a cégnek egy korábbi vásárlás során a bankkártya adataikat.
Arra gondosan ügyeltek, hogy az se derüljön ki, az érintett bankkártyák tulajdonosai milyen jogosultságokat adtak a cégnek, amikor üzleti kapcsolatba léptek vele. Én például havi rendszerességgel tárhelyet vásárolok a nevezett cégtől, aki egy csekély összeget ezért havonta levesz a számlámról. Hála istennek kimaradtam a szórásból, de nem tudom miért, véletlenül vagy mert ehhez a tranzakciótípushoz nem kapcsolódott a hiba. Egyáltalán honnan származtak azok a parancsok, amelyek ilyen sokrétű (az összegek különbözőségéből kiindulva) tranzakciókat indítottak, számtalan jogosultságot igényelve és felhasználva?
Én eddig abban az optimista hitben voltam, hogy az ilyen nagy cégeknél folyamatosan és részleteiben is, számtalan módon ellenőrzik rendszereik működésének minden paramétereit. Például a tranzakciók szokatlanságát, számban, típusban, összegben, vagy abban, hogy milyen jogosultságok alapján indítják őket, fizikailag honnan, milyen gépről, milyen program, stb. A probléma rövid távú kezelhetetlensége nagyon komoly kérdéseket vet fel a rendszerbiztonság terén.
De nem csak a nagy amerikai cégnél, hanem azoknál a magyar bankoknál is, ahol a megvalósult tranzakciókra a felhasználók nem adtak engedélyt. Nem is tudom, hogy lehet-e olyan általános engedélyt adni egy lakossági bankszámlához kapcsolódóan, hogy egy cég szabadon szedhessen onnan le pénzt bármikor, bármennyit a tulajdonos hozzájárulása nélkül. Az ember arra ad engedélyt, hogy egy cég, mondjuk egy közműszolgáltató, a havi számlát leemelhesse. Mondjuk ez sem veszélytelen, egyszer az aktuális áramszolgáltató tévesztett egy nullát, az se volt jó élmény. Persze már lehet limitet beállítani a csoportos beszedési megbízásnál, tehát a cég nem garázdálkodhat szabadon a számlánkon. De ha jól értem, jelen esetben nem volt szó csoportos beszedésről.
Én eddig abban a hitben voltam, de biztos én tévedek, hogyha a bankkártyámat, hitelkártyámat fizetésre használom a neten, akkor azt a bank és az állam által is ellenőrzött körülmények között teszem. Tehát például nem tudok úgy jogosultságot adni egy másik számlának, hogy arról a bank ne tudjon. Vagy ha egyszer megadom bizonyos, a fizetéshez szükséges adataimat valakinek, mert tényleg fizetek nekik, ők utána szabadon hozzáférnek a számlámhoz? Vagy a jelen esetben érintett cég fizetési felületén van egy olyan opció, amit be lehet pipálni, hogy “Persze, hogyne, nyugodtan rendezkedjenek csak a számlámon, majd úgyis észreveszem az alkalmazásban, hogy a kedves cégüknek a pénzemre volt szüksége.”? És az érintettek ezt bepipálták? Vagy a kapitalizmus nagyobb dicsőségére az ellenkezőjét kell bepipálni, tehát külön meg kell tiltani? Egyik lehetőség jobb, mint a másik. Vagy ez az egész mindegy a bankoknak?
Nyilván a jelen botrányban érintett cég sem szándékosan csinálta azt, amit a pénzügyi rendszere elkövetett. Ez a dolog a biztonságról, illetve annak hiányáról szól. Az érthetetlen hiányáról, mert ennek nem lehetett volna bekövetkeznie, ha a rendszer racionálisan van felépítve. Szerencse, hogy meglesz a kártalanítás, aztán gyorsan elfelejtjük az egészet. Nem esne jól abban a tudatban élni, hogy ennyire meghekkelhetők vagyunk.
Tudományos libsizmus
2024-07-06 at 14:29
Szerintem ez egy főpróba volt. Ki van zárva, hogy a világ egyik vezető “techcége” ekkora pancser lenne. Ez egy betervezett próba volt. A határok feszegetése.
bl
2024-07-06 at 04:38
Ezek az árnyékjelenségek, amikor további szereplőket/szoftvereket/hálózatokat iktatnak a a két fél közé egyre sűrűsödő homállyal töltik meg azt a bizalmi teret, amit a közvetlen kaapcsolatokból építeni lehetett valamikor.
A net is azért káros, mert ha ezt az üzenetet olvasod, akkor számtalan programozói, hálózati szoftveres réteg hibátlan kommunikációja kell hozzá, hogy azonos legyen azzal, amit bepötyögtem a gépbe.
A másik probléma, hogy miért is kell, hogy elolvasd egyáltalán ezt az üzenetet/tranzakciót, hiszen olyan messze vagyunk egymástól fizikai létezésben, hogy felvethető az is, miért kommunikálunk egymással egyáltalán? A mindent mindennel összekapcsoló net a hülyeségek tárházát hozza létre, a józanész eltűnik, mert az a közvetlen kapcsolatokban él/élt.
bl
2024-07-06 at 04:06
Ezek szerint a kétfaktoros ellenőrzés beiktat egy harmadik felet közém és a bank közé, aki ezt a kétfaktoros ellenőrzést végzi és az ilyenen átesett tranzakciókat akárhányszor le lehet hívni a banktól, mert átestek egy kétfaktoros ellenőrzésen. Duplán Bravo!!
Vackor
2024-07-05 at 20:42
@kanigunda
Félreértés ne essék, nem az ügyfeleket hibáztatom! Csak sokan a bankokat tették felelőssé, pedig nekik tényleg semmi közük hozzá (nézd vlgig hény hozzászólásban ekézik a bankokat; akik nagyon nem szentek, de jelen esetben vétlenek) – ezért ptóbáltam a technikai hátteret tisztázni és rávilágítani, hogy bizony az ügyfelek adtak jogot a pézük ilyenén “kezelésére” az Apple-nek. A hiba sajnos egy olyan magas szinten volt, ahol a rendszerbe épített ellenőrzések nagy része már nem működik, mert ott ellenőrzött tranzakciókkal dolgoznak. Bizalmi alapon működik a dolog, az Apple-t, Google-t és társaikat azért hatalmazzuk fel a tranzakciók ilyetén kezelésére, mert elhissszük, hogy jól, ellenőrzötten működnek. Itt most komoly bizalomvesztést könyvelhet el az Apple…
Kiss István
2024-07-05 at 19:12
“Talpra magyar!2024-07-05 at 12:38
nem meglepő az OTP-nek ez a kizsákmányoló telhetetlen pénzéhsége”
Szamárságot írtál!
Persze a nick neved alapján nem csoda.😛
Olvasd el “Vackor2024-07-05 at 14:13” hozzászólását!
Kiss István
2024-07-05 at 19:01
A bankkártya adatok megadásával online fizetés nem elég biztonságos, eredetileg ennek a megoldására találták ki a PayPal-t, – annyit utalsz rá amennyit fizetni akarsz és arról fizetsz.
(Sokan vannak akik a bankkártyájukat összekapcsolják a PayPal-al, ezzel lenullázzák a PayPal nyújtotta folyószámla védelmet.)
Beszedési megbízást adni egy cégnek kényelmes, de nem ésszerű, eszembe nem jutna egy szolgáltatóban megbízni. Nem csak szándékosan, hanem egy adatrögzítői hibából is előfordulhat túlvonás.
A számlaszámra utalás tovább tart, de biztonságos.
Olyanoknak a számlájáról is tűnt el pénz az Apple botrány keretében, akinek semmilyen kapcsolata sem volt a céggel. Levonták, aztán visszafizették és ismét eltűnt a pénz. Nem csak az Apple ismételt levonásáról, vagy hacker támadásról lehet szó, hanem magyar bank elleni, politikai célú támadásról is. (Egy GS monogramú politikai, köztörvényes, emberiség ellenes, stb. bűnöző hálózatára gyanakszom.)
Naprózsa
2024-07-05 at 15:33
Kedves Kanigunda!
Semmiképpen nem akarom kedves Vackor kommenttársunk szakértelmét, jószándékát és jó tanácsait kétségbe vonni, mindig örülök ha hozzáértőtől tanulhatunk valamit,
de
azt is tudnia kell mindenkinek, hogy nem vagyunk egyforma képességűek, nem érthet mindenki a pénzügyekhez, idős emberek az okostelefonokhoz, mint ahogy a pénzügyi szakemberek se értenek teszem föl a gyógyszerészethez.
Ergo ilyen esetekben kétségbe vonni az ügyfél szellemi kapacitását nem jogos a bankok részéről.
Pláne annak a fényében, hogy még a szakemberek is képtelenek megvédeni a világot a banki csalóktól.
Arról nem beszélve, hogy itt minden nagyon bűzlik. Ez szándékos volt, egy teszt, hogy meddig mehetnek el világközpontilag a nemleszsemmid vagyonkifosztással mondjuk majd ráfogják hasonló “banki hibára”, ha eltűnik milliárdok pénze a bankszámláikról…
Erről a sztoriról nem is beszélve, mert
kanigunda
2024-07-05 at 14:50
Vackor 2024-07-05 at 14:13
A működő piacgazdaság a bizalomra épül. A pénzügyi világ hatványozottan. Most csorba
esett a pénzügyi világon ergo nekik KELL lépni. Az ügyfelet meg NEM kell, hogy érdekeljék
a technikai részletek. Fals tranzakcióra senki nem adott megbízást. Az ügyfeleket ezért
hibáztatni kb. akkora aljasság mint a deviza hiteleseket kiröhögni, szarba hagyni és őket
okolni azért a simliért is.
Maradjunk ennyiben.
Vackor
2024-07-05 at 14:13
Azért látszik, hogy itt komoly információhiány van sokaknál…
Tisztázzuk: a bankok nem hibáztak. Egyrészt nem ők vették le a pénzt a kártyáról. Másrészt a tranzakciók jellegéből következően nincs olyan kiugrás (összeg, gyakoriság stb.), amire bármilyen ellenőrző automatizmus rá tudna ugrani és riasztana, hogy valami szokatlan történik – lásd sok ügyfélnek sem tűnt fel(!!!).
A hiba egyértelműan az Apple-nél volt. Felhatalmazást meg a felhasználók adtak neki!
Ahhoz, hogy ne legyenek további ellenőrző lépések egy Apple Pay (vagy akár GPay és társai) fizetés során, az érintett felhasználó járult hozzá, csak jó szokás mindenki b…szott elolvasni/végiggondolni, hogy mit fogad el amikor csatlakozik a szolgáltatáshoz. Ugyanis a telefonnal történő fizetés két faktoros ellenőrzést tartalmaz – egyrészt a kártya NFC-s lenyomata, másrészt a telefon feloldása az ügyfél arca/ujjlenyomata/pin kódja által.
Így az ezeken keresztül indított kártyatranzakciókra (ez lényeges, mert itt ilyenekről volt szó, nem bankszámlák között utalgattak pénzeket) már nincs egyéb ellenőrzés, mert ezek átestek a két faktoros ellenőrzésen.
Mivel a hiba az Apple elszámolóközpontjában volt, ahol már olyan tranzakciókat dolgoznak fel, melyek már átestek a két faktoros ellenőrézsen, így az innen érkező kártyaterhelési tételeket a bankok minden további nélkül befogadták.
Úgyhogy aki a kényelme miatt választotta a telefonnal/órával/akármivel történő fizetést, az maga járult hozzá, hogy a számláján – ha nem is szabadon -, de további ellenőrzési lépések nélkül garázdálkodjanak az erre felhatalmazottak.
Akit ez zavar, az szüntesse meg ezt a lehetőséget (reménykedjen, hogy az Apple nem tárolja továbbra is a kártyaadatokat), aztán marad a műnyag lapocska és a pin kód. Vagy a készpénz.
Naprózsa
2024-07-05 at 13:19
Szép főpróbája a digitális jegybankpénz, lánynevén C.BD.C mindenhatóságának. Ha nem vagy jófiú, büntiből még azt is elveszik a számládról amit rovarpörköltre költenél.
Egyre elnézőbbek vagyunk! A nagy demokráciában mindenkinek, mindent szabad!
2024-07-05 at 12:54
A pénzünket, otthonunkat, lenyúlhatják! Magyar Peti, nyugodtan beszarhat-behugyozhat egy hétvégi buliban, elnézzük, mert ügye ő a MESSIÁS, aki majd megvált minket mindentől, és mindenkitől! A migriknek meg odatartjuk a nyakunkat, hogy elvághassák!
papamaci
2024-07-05 at 12:46
Roppant egyszerű a megoldás. A számládon beállítod, hogy az internetes vásárlási limited nulla forint legyen. Ezen csak akkor változtatsz pár percre, ha éppen valamit vásárolni akarsz, utána visszaállítod nullára. Ha ennek ellenére pénz tűnik el a számládról, akkor a bankod a hibás, és köteles kártalanítani.
Hallottunk már a szuperdeterminizmusról?
2024-07-05 at 12:43
Én az érintett magyar bankokat nem értem. Én, ha pl. a Szerencsejáték Zrt-nél lévő internetes fiókomban befizetni akarok – figyu: én akarok befizetni, nem tőlem akarnak lopni -, akkor a mobilbankom kéri a beleegyezésemet. Az ilyen applés lopásnál mit csinál a bank, félrenéz? Amúgy, mióta bevezették, hogy a mobilbankomnak a beleegyezésemet kell kérnie a tranzakcióhoz, előfordult, hogy nem mindig kérték. Hogy van ez? Itt is vannak egyenlők meg egyenlőbbek? Nem tőlem függ a beleegyezéskérés, hanem attól aki a pénzemet viszi? Vannak háttéralkuk, amikből engem kihagynak? Kezd fogyni a türelmem, meg a bizalmam.
Talpra magyar!
2024-07-05 at 12:38
nem meglepő az OTP-nek ez a kizsákmányoló telhetetlen pénzéhsége mert az üzemagyagokat kiskereskedelemben értékesítő cégek közöttük a MOL is az emberek ellen szabják meg az áraikat.
Gordon Brownie
2024-07-05 at 11:25
A szerző eljuthatott volna az EGYETLEN logikus végkövetkeztetéshez, a készpénz alkotmányos védelméhez.
De miért is jutott volna el eddig, ha már a kovidizmus alatt is ultraglobalista, uszító cikkeket írt?
pm
2024-07-05 at 11:11
Az biztos hogy nem bíznék egy ilyen cégben… de aaannyira menő az alma, hogy neki még ezt is elnézzük.amúgy tényleg kíváncsi lennék hogy fordulhat ilyen elő. Nem árt azt tudni hogy biztonságban van e a pénzecske, és mennyire
Tobit
2024-07-05 at 10:56
Egy olyan törvény kellene, amely tiltja, hogy az ügyfél bankszámlájárol, tudta és engedélye nélkül egy fillért is levegyenek.Végrehajtás és bírosági ítélettel is csak előzetes értesítés, után,legalább két hét határidővel, hogy az ügyfél ha van lehetősége, védekezhessen.
Lfl
2024-07-05 at 10:42
Mindenesetre várom Tényi úr feljelentését a bankrendszer biztonságát érintő támadás miatt.
Hallottunk már a szabad akaratról?
2024-07-05 at 09:46
Ez, és ilyen más EU országokban is gyakori, pedig a bankok még havi biztosítási díjat is szednek azért, ha ilyen történne, akkor mi, a károsultak visszakaphassuk az ellopott pénzt. De nem egészen müködnek jól, minimum két heti vizsgálat van, hogy tényleg, és igazán nem a károsult saját maga “nyúlatta le” a bankszámláját, és még így sem biztos, hogy kártalanítják az ügyfelet. TAPASZTALATBÓL TUDOM.
ebalint
2024-07-05 at 09:28
Azért az fura, hogy csak Magyarországon volt ez az egész ügylet.
Arról meg semmi hír, hogy mit lépett bárki is az aple pay-el szemben, ill. az aple pay mondott e vmit, akármit…
csakafidesz
2024-07-05 at 07:56
Nem újdonság. Anno én üvölteni méltóztattam egy bankfiókban, és elvittem egy másik bankba a pénzemet amelyik értesít, ha valaki pénzt akar lehívni.
Álom Tivadar
2024-07-05 at 07:48
Semmimás nem történt, csak az emberek a bankok által vezetett számláikon kersztül történt megfegyelmezésének a próbaja volt.
odu
2024-07-05 at 07:47
Egy kis pillantás a jövőbe, afféle gyakorlat, mondjuk mint a kanadai “engedetlen” kamionosok, akiknek furcsamód eltűnt a számlájukról a pízecskéjük.
Hejjába no, a fékek és az ellensúlyok nem elégségesek a pénzfegyverek ellen.Azért van fejlődés, most már úgy is elveszik a pénzed, ha csizmaszárba, ruhabélésbe stb. varrod a garaskát.
Válóczi Ferenc
2024-07-05 at 07:12
Jé,ez már az AI ( MI ) működése?
Az Apple mindig is el volt ájulva a tudásától!
Vagy bankok,illetve az ApplePay,már felülbírálták a létező szabályokat? S a többi Pay? Vajon hogyan bízhatunk bennük ezek után?
Angie
2024-07-05 at 07:04
Ahogy elnézem, ma már a komolyabb cégekben sem lehet bízni! Én egyre kevesebbet vásárolok a netről, pont ezek miatt, mert rengeteg csaló van! Vagy az adatokat lopják el, vagy silány terméket kapsz. Egyébiránt meg úgy látszik, hogy a kormányoknak nem is áll érdekében ezeket a bünügyeket törvényi keretek közé tenni és végre is hajtatni…