A Raiffeisen reklámja már az első alkalmak során kiverte nálam a biztosítékot, mert akkora faszság, hogy minden hülye megeszi elsőre.

A rövid válasz az, hogy azért nem nulla (bármi), mert semmi sincs ingyen. Igen, jól láttad, semmi. Tényleg semmi. Mindenért fizetsz. Legtöbb ingyen cucc esetében közvetve fizetsz, más ingyen cucc esetében más fizeti meg helyetted. Figyelem! Adott esetben Te is lehetsz ilyen "más" valaki szemszögéből, tehát közvetve Te fizeted meg más ingyen cuccát.

Vegyük az első esetet. Közvetve te fizeted meg az ingyen cuccot. Ingyen számlavezetés a banknál? Lófaszt. Szépen kiperkálod nekik azzal, hogy nála van a pénzed, jó esetben nála kötöd le, az ő bankkártyáját használod vásárláskor. Igen, ez utóbbi is jó a Banknak! Ha azt hitted ingyen van, tévedsz, csak ezt épp a kereskedő fizeti meg helyetted. Közvetlenül. Közvetve persze te, a vásárló, hiszen a kereskedő jól beépíti az áraiba. Ez pedig tipikus példája a második esetnek. Ha készpénzel fizetsz a boltban, akkor te fizeted meg a termékek árába beépített tranzakciós díjon keresztül mások "ingyenes" kártyahasználatát.

Ha legközelebb azt látod, hogy valaki azt mondja, hogy valami ingyen van, akkor tudd: hazudik.

Az online banki ügyintézés mindig is kedves volt számomra, mert úgy lehet pénzügyeket intézni, hogy közben nem kell bankba menni, sorszámot húzni, várni, és a nem túl felkészült ügyintézővel beszélgetni.

Viszont az interneten elérhető szolgáltatásoknál mindig ott lebeg felettünk, hogy fel is törthetik, vissza is élhetnek vele, ez pedig egy banki rendszernél elég húzós, lévén pénzről van szó.

A legtöbb bank megoldja ezt különböző eszközökkel, de mivel nem akarják nagyon terhelni a felhasználókat, elsősorban olyan megoldásokat alkalmaznak, amik láthatatlanok, technikai jellegűek, csak sajnos ilyenképp sebezhetőek is. Az egyetlen, amivel a felhasználókat nyaggatják a jelszó, amit ráadásul párhavonta meg is kell változtatni.

Mivel a jelszó egy elég rossz eszköz (kitalálható, visszafejthető, leírható) célszerű olyan megoldást alkalmazni, ami ezt kiváltja. Az egyik elterjedt megoldás a felhasználónév, jelszó párost kiegészítő SMS-ben érkező kód. Nem vagyok nagy biztonsági szakember, de azt hiszem nem tévedek nagyot, ha úgy gondolom, hogy alkalmas eszközzel ezek a mobilra érkező információk lehallgathatók. Bár nagy mértékben javítják a jelszóval elérhető biztonságot átlagos felhasználás esetén, de mégsem adnak kellő biztonságot.

Egy másik megoldás az ún. token alkalmazása. Ez egy kis számológéphez hasonló eszköz (gombokkal, vagy anélkül), ami egy előre meghatározott algoritmus alapján egy pszeudovéletlen kódot generál. Az előre meghatározott algoritmus segítségével ugyanezt a kódot a bank is legenerálja a szerverein, így azonosít be minket. Segítségével a szó szerint a kezünkben tudjuk tartani a belépő kulcsot a bankba.

Ami kis további pluszt ad az SMS-ben érkező kódhoz képest, hogy nincs szükség külön jelszóra, így arra emlékezni sem kell, elfelejteni sem tudjuk és nem kell párhavonta megváltoztatni.

Az egyetlen veszély, ha elhagyjuk, ilyen esetekre szolgál a gombokkal ellátott verziókon a PIN kód kérése használat előtt.