Persze nem a tiéd, az nem fog más, vele kapcsolatban álló bankszámlákról leszedegetni összegeket, hanem valaki másnak, jelesül egy amerikai cégnek a számlájáról van szó, amelytől te vásároltál. A rejtély az, hogy mitől támadt kedve ennek a vállalati bankszámlának arra, hogy ráraboljon a tiédre. Természetesen a tudtod és beleegyezésed nélkül. Hogy máshogy?

És persze teljesen automatikusan. Ez a szép az egészben, a jelen esetben még időleges kirablásodat elintézték a bankszámlák egymás között. Te csak a pittyegésből tudtad meg, hogy valami történt, azt hogy valami rossz, azt meg az előjelből.

Régen ez másképp ment, mindenkinek vagy szinte mindenkinek van rémtörténete a pénzügyi rendszer apróbb működési zavarairól. Akkor ugyanis még voltak emberi lények a bankfiókokban, akik megértéssel viszonyultak az alanyhoz, aki azzal szembesült, hogy egy megtakarítását tévedésből a bank rossz előjellel könyvelt le. Ne kérdezzék, miként hozták össze ezt a bravúrt, egy szemmel látható összeg hirtelen lejárt tartozásként jelent meg a nevünkön, az meg a BAR lista néven elhíresült rendszerben, amelyet manapság már KHR listának becézünk (ha jól tudom).

Hát nem volt vicces. Becsületükre legyen mondva azonnal elismerték a hibát, minden alkalommal, amikor bementem a bankfiókba ügyintézni, önként adtak egy papírt, hogy nem vagyunk rajta a BAR listán, de költeni nem tudtunk, pedig az lett volna az eredeti célunk. Nagyon megértőek voltak, különösen mert másokkal ellentétben nem üvöltöztünk velük, csak érdeklődve néztünk, hogy ez most hogy?

Azt sem tudták megmondani, hogy ezt miként hozták össze. De a legszebb az indoklás volt, hogy miért tart ennyire sok ideig megoldani a problémát:

Ezt a hibát, így még sohasem követtük el, tehát nem tudjuk miként lehet kijavítani. Valakinek ezt ki kell találnia és engedélyeznie is kell valakinek.

A gyönyörű az volt az egészben, hogy a megtakarításhoz kapcsolódó kölcsönt meg közben zökkenőmentesen engedélyezték, úgyhogy az első rádöbbenés sokkját és a várakozást leszámítva, fel tudtuk fogni humorosan a dolgot. De nagyon megértem, ha más nem.

Mondom, akkor még voltak emberek a végpontokon és ha nem akartad a nem általuk elkövetett hiba miatt letekerni a fejüket, hanem alapvetően kedves voltál, akkor nagyon segítőkészek tudtak lenni. De megértem, ha valakinek ez nehezen megy.

Viszont amikor bankszámlák intézkednek egymással és egy másik bankszámla csinálja a tiéddel, akkor nincs kihez kedvesnek lenni, a nagy techcégek gondosan ügyelnek rá, hogy ne legyenek érzelmekkel bíró kedves emberek a végpontokon. Nekik csak egy érintkezési pontjuk van veled, az amikor utalsz nekik. Szerintem most is arról volt szó az első kör után, a kártalanításnál, hogy a szóban forgó cég bankszámláin meg kellett találni az utalás funkciót, mert ügyfeleknek ilyet ők nem szoktak csinálni.

De elég a tréfából. Ahhoz a “szerencsés” generációhoz tartozom, amelyet a halódó szocializmus oktatási rendszere, felismerve a korszellem haladási irányát, a középiskolában megismertetett a számítástechnika alapjaival a nyolcvanas évek elején. De nekem ez már akkor sem volt újdonság, mert több olyan oldalági felmenőm is akadt, aki a hetvenes években dolgozott lyukkártyás számítógéppel, illetve írt programokat. 7-8 évesen meglepően könnyen befogadja az ember a számítógépes adatfeldolgozás, illetve a programozás alapjait. Azon alapvető meggyőződéseim tehát, hogy mit lehet és mit szabad, valamint mit nem szabad számítógéppel csinálni, mélységesen konzervatívak, de nem csak azért, mert régről erednek. Tehát annyit tennék hozzá a jelen ügy számítógépes részéhez, hogy ez a hiba megelőzhető, illetve valós időben kiszűrhető lett volna, ha a világcég elég komolyan veszi magát.

Jelen esetben tehát ugye az történt, hogy valamilyen ismeretlen okból, amely ok ismeretlen is marad a mi számunkra örökre, a nagyon menő óriáscég valamilyen számítógépein, valamilyen programok elkezdtek pénzeket levenni azon emberek egy részének a számláiról, akik megadták a cégnek egy korábbi vásárlás során a bankkártya adataikat.

Arra gondosan ügyeltek, hogy az se derüljön ki, az érintett bankkártyák tulajdonosai milyen jogosultságokat adtak a cégnek, amikor üzleti kapcsolatba léptek vele. Én például havi rendszerességgel tárhelyet vásárolok a nevezett cégtől, aki egy csekély összeget ezért havonta levesz a számlámról. Hála istennek kimaradtam a szórásból, de nem tudom miért, véletlenül vagy mert ehhez a tranzakciótípushoz nem kapcsolódott a hiba. Egyáltalán honnan származtak azok a parancsok, amelyek ilyen sokrétű (az összegek különbözőségéből kiindulva) tranzakciókat indítottak, számtalan jogosultságot igényelve és felhasználva?

Én eddig abban az optimista hitben voltam, hogy az ilyen nagy cégeknél folyamatosan és részleteiben is, számtalan módon ellenőrzik rendszereik működésének minden paramétereit. Például a tranzakciók szokatlanságát, számban, típusban, összegben, vagy abban, hogy milyen jogosultságok alapján indítják őket, fizikailag honnan, milyen gépről, milyen program, stb. A probléma rövid távú kezelhetetlensége nagyon komoly kérdéseket vet fel a rendszerbiztonság terén.

De nem csak a nagy amerikai cégnél, hanem azoknál a magyar bankoknál is, ahol a megvalósult tranzakciókra a felhasználók nem adtak engedélyt. Nem is tudom, hogy lehet-e olyan általános engedélyt adni egy lakossági bankszámlához kapcsolódóan, hogy egy cég szabadon szedhessen onnan le pénzt bármikor, bármennyit a tulajdonos hozzájárulása nélkül. Az ember arra ad engedélyt, hogy egy cég, mondjuk egy közműszolgáltató, a havi számlát leemelhesse. Mondjuk ez sem veszélytelen, egyszer az aktuális áramszolgáltató tévesztett egy nullát, az se volt jó élmény. Persze már lehet limitet beállítani a csoportos beszedési megbízásnál, tehát a cég nem garázdálkodhat szabadon a számlánkon. De ha jól értem, jelen esetben nem volt szó csoportos beszedésről.

Én eddig abban a hitben voltam, de biztos én tévedek, hogyha a bankkártyámat, hitelkártyámat fizetésre használom a neten, akkor azt a bank és az állam által is ellenőrzött körülmények között teszem. Tehát például nem tudok úgy jogosultságot adni egy másik számlának, hogy arról a bank ne tudjon. Vagy ha egyszer megadom bizonyos, a fizetéshez szükséges adataimat valakinek, mert tényleg fizetek nekik, ők utána szabadon hozzáférnek a számlámhoz? Vagy a jelen esetben érintett cég fizetési felületén van egy olyan opció, amit be lehet pipálni, hogy “Persze, hogyne, nyugodtan rendezkedjenek csak a számlámon, majd úgyis észreveszem az alkalmazásban, hogy a kedves cégüknek a pénzemre volt szüksége.”? És az érintettek ezt bepipálták? Vagy a kapitalizmus nagyobb dicsőségére az ellenkezőjét kell bepipálni, tehát külön meg kell tiltani? Egyik lehetőség jobb, mint a másik. Vagy ez az egész mindegy a bankoknak?

Nyilván a jelen botrányban érintett cég sem szándékosan csinálta azt, amit a pénzügyi rendszere elkövetett. Ez a dolog a biztonságról, illetve annak hiányáról szól. Az érthetetlen hiányáról, mert ennek nem lehetett volna bekövetkeznie, ha a rendszer racionálisan van felépítve. Szerencse, hogy meglesz a kártalanítás, aztán gyorsan elfelejtjük az egészet. Nem esne jól abban a tudatban élni, hogy ennyire meghekkelhetők vagyunk.

Bálint Botond

]]>www.pestisracok.hu]]>