... mert választani kell

BKK ügy: Nem gátszakadás ez, inkább járvány

2017/07/29. - írta: Válasszunk

Olvastam egy remekül átgondolt véleményt arról, hogy egy gátszakadásból miért nem lehet jól kijönni. Igaza volt. Csakhogy a gátszakadásnak van egy fontos tulajdonsága: Ha már megtörtént ritkán romlik magától a helyzet. És a helyzet romlása ritkán múlik a kommunikáción. Jelen helyzetben viszont a bajt nem kis részben a kommunikáció okozta. Feljelenteni valakit szépen csendben teljesen más ugyanis, mint a feljelentés tényével körbehaknizni a sajtót. Az ismeretlen tettesek ellen szép csendben az apparátus által megtett feljelentés ugyanis a protokoll része és utána könnyű azt kommunikálni, ők a mentő körülményekről is szólnak, nem gyerek ellen indult a dolog. A sajtó körbehaknizása viszont nyilvánvalóan nem a protokoll része.

Annál inkább a felelősség elkenéséé. A protokollról hadováló ember ebben a helyzetben viszont nem tehet mást, mint elfogadja, hogy végleg a rosszindulatú hazug szerepébe kerül. Méghozzá úgy, hogy a fenti különbség bárki számára jól érthető és baromi egyszerűen kommunikálható. A feldühített emberek egy része csak beszélni fog a problémákról, más része viszont cselekedni is fog és a problémák súlyosbodnak. Ami kapcsán viszont a téma szem előtt marad, és minden olyan ember aki a rosszindulatú hazug szerepébe került mellé áll saját magára is ráakasztja ezt a címkét. Mind a választópolgárok dühe, mind a negatív címkék fertőzőek, és a krízis kezeléséhez kommunikációs eszközökre is szükség van.

Ebben a helyzetben Tarlós fakockája a létező legrosszabb kommunikációs lépés volt. Ugyanis rámutat, hogy egy nagyon egyszerű módszerrel meg lehetett "hackelni" a metró rendszerét, és számos más oda kerülni képes akadály hasonló hatást vált ki. Míg ő a szándékosságot hangsúlyozza, addig a közember számára a metró rendkívül könnyen kijátszható sebezhetősége jut eszébe. És az, hogy a rendszer nem látja, hogy melyik ajtónál van a baj, így nem tudott egy ember odamenni és megnézni, nincs-e valami az ajtó útjában. Mindezt egy olyan helyzetben amikor azt akarná megmutatni bárki a helyében, hogy a BKK mégsem olyan könnyen sebezhető. És a fakockás analógia tökéletes, mert a Webbérlet rendszer hasonlóan sebezhető volt, hasonlóan egyszerű módszerekkel. 

A T-Systems már elkezdett a saját költségén való fejlesztés ígéretével tompítani a dolgon, sajnos a károk megtérítése és sok más kimaradt. És a korábbi rekord 3 hónapos fejlesztés helyett az őszre kész lévő új rendszer kapcsán tudjuk: Nincs 3 hónap őszig. És azt is tudjuk, a problémák egy részét csak a BKKval közösen lehetne orvosolni. Ezek a kommunikációs lépések megkérdőjelezik a megszólalók hitelét, és a jelentős része igen könnyen magyarázható viszont egyáltalán nem kimagyarázható innen. Kezdjük érteni a problémát? Ez a felhasználókat tovább dühíti, akik újabb és újabb problémákat fedeznek fel, és ezek a plusz problémák mélyítik és elnyújtják a problémát. 

A technikai problémák megoldása nem túl nehéz, azt is mondhatnám: Triviális. A probléma sokkal inkább egy olyan folyamatról szól, ahol az elvesztett bizalom és a düh elég ahhoz, hogy a Telekom, a BKK és a városháza környezetében újabb és újabb ügyek kerüljenek a felszínre, ezek a felszínen is maradjanak, fokozzák az emberek dühét, csalódottságát és ez további ügyek felismerését motiválja. A Telekom körüli ügyekben elég sok apróság kerülhet elő, de ez döntően a cég problémája. Nem működik a TVGO? Pár hete azt mondtuk volna máshol is vannak kimaradások és a downdetector arra is megtanít, hogy a NetFlix, a YouTube, stb. többször áll. Ma az jut eszembe: Nemzetközi rendszerek egyes hálózatokból nem elérhetőek. A TVGO egy kisebb rendszer és a Telekom saját hálózatán belül volt gond. Belépés után előfizetők jogosultságait hibásan kezeli. Ügyféladatok nem megbízható kezelése, pont, mint a BKK ügy. 

Előkerül más etikus hacker ügye. 10 esetből 10* mondanám azt, ha nincs megegyezés tovább menni, admin jogot szerezni, közben nem kommunikálni, stb. nem a hackerre vet jó fényt. A Telekomnak igaza volt a feljelentésben. De ma azt is mondom: A Telekom sok esetben az asztal alá söpri a hibát, és nem kijavítja. A legtöbb diagnosztikai eszköz, ma nem tud csatlakozni. Nem látjuk, hogy biztonságos-e, pedig ezek a tesztek, a legkisebb körültekintést feltételezve, semmi veszélyt nem jelentenének, ha a rendszer legalább alapjaiban biztonságos lenne. Kétségeim vannak. És ez további rossz fényt vet a Telekomra minden vélt vagy valós hibánál. Akkor is, ha a hibát partner szolgáltató követi el. Ebben a kontextusban naponta szembesülni hibákkal viszont súlyosan rombolja a márka arculatát, és amíg a cég nem kezd a károsultak felé felelősséget vállalni, nem köszöni meg valamennyi hiba megtalálójának a közreműködést, addig ez egyre rosszabb lesz.

Még rosszabb a közpénzből működő szervezetek esetében a bizalomvesztés. Ha ilyen szervezetek nem vállalják a felelősséget inkább másokat hurcolnak meg, az a jogállamiságot alapjaiban kérdőjelezi meg. Amikor Tarlós ezek után azért aggódik, hogy gyengének látszana, ha Dabóczit menesztené és azt mondja, hogy a nyomás a legjobb módja, hogy elérje, hogy Dabóczi maradjon, akkor azt is mondja: Erősnek és félelmetesnek látszani számára fontosabb a becsületnél, tisztességnél, jogállamiságnál. Az ügy szereplőinek bukása a Voldermort ügynél is jóval egyértelműbb. Ugyanakkor fertőző.

Fertőző és a hibának arca van. Sztálin is pontosan tudta: Milliók halála statisztika. De egyetlen ember sorsa már nem csak a számháború része, hanem egy olyan átélhető történet ahol a meghurcolt emberrel, a családjával, a barátaival könnyű azonosulni. A sérelem is személyes, és az elkövetők elleni harag is személyes ügy lesz. Olyan ügy, ahol az így átélt sérelmet minden újabb kétes hír elmélyít még a FIDESZ szavazókban, sőt az igazi FIDESZ hívőkben is. Mert lehet, hogy valaki most pártszimpátia miatt védené a védhetetlent, de ismerjük az országos politika és tarlós közötti konfliktust.  Volt BKK vezér miatt Tarlós és Orbán között is ellentét feszül. Amikor ez a konfliktus Tarlóst teszi a rosszfiúvá, rögtön átjut ez a hír a politikai vakhit pajzsán. 

Közeledik vagy már el is kezdődött a kampány, és Simicska számára remek lehetőség az, hogy a fenti problémákat bemutató plakátokat akár 1 forintos áron is kihelyezzen. De az "őszre elkészülő" javított rendszer is kitolja a probléma értékelését őszig. De jelenleg az a terv, hogy a M3 kapcsán a választásra már csak felújított szerelvények járjanak a vonalon. Bármikor lehet egy a teljes vonalat megbénító fakockás hack, ami a mostani ügyre visszamutat. És bár a közérdekű üzem működésének megzavarása akkor elég ok lehet a feljelentésre, a feljelentgetés a mostani eset miatt rossz emlékeket ébreszt. Akik festékben és sípban bíztak most új játékot kapnak.

A probléma megoldása alapvetően két dologról szól: 

  • A "fertőzött szövet eltávolításáról, és megsemmisítéséről", mintha szürkehámot gyógyítanál Westeroson.
  • Arról, hogy megvédjük magunkat. Legyen köztünk és a kór között védőruha. És mivel a kór hírnévvel terjed el kell érni, hogy az érintettek orvosnak látszanak, és ne fertőző, erőszakos és veszélyes"kőembernek". 

Ez pedig nem a BKK katasztrofális rendszeréről szól, ez a történet megfelelő újracsomagolásáról és a szükséges politikai és kommunikációs lépések meghozataláról szól. Bármit is tesz Tarlós vagy Dabóczi attól a rendszer nem lesz jobb. Ha a rendszert kijavítják az ezzel foglalkozók az érintett helyeken, akkor az ő butaságuktól nem lesz a helyzet rosszabb sem. A helyzet katasztrofális. És mind a BKK, mind a Telekom, mind pár más dolog kapcsán kerülhetnek elő még csontvázak. A katasztrofális helyzet még romolhat. 

Sőt amíg az emberek dühe,csalódottsága, az átélhető story és az erre építők szándékai fűtik addig ez a botrány tovább fog gyűrűzni. Bizonyára lesz aki észreveszi: Július 15.-én az első a témával foglalkozó postomban említettem az SSL tanúsítvány hibáját. Jóval később ugyan, de az Index is foglalkozott vele. De eddig senki sem beszélt arról, hogy az érintett SSL tanúsítványt hány oldalon át és meddig használták, ott mennyi ideig sérült a biztonság. Nem véletlen az, hogy jeleztem ez a tanúsítvány nem új, lejáróban van és már egy idege érintett. 

Valamivel később a projekt hátterét elemző postomban volt egy apró utalás sorozat. Óvatosan kellett fogalmaznom, mert ha a blogolást nem pénzért csinálom, nem akarok felesleges jogi kockázatokat. De két fontos dologra is rámutattam. Az egyik, hogy a BKK üzletszabályzata leírja hol lehet jegyet, bérletet venni és a webbérletről nem rendelkezik. Ezek a BKK érvényes és hatóság által jóváhagyott üzletszabályzata által nem ismert termékek. A második apróság amire felhívtam a figyelmet, hogy a hasonló termékek díjstruktúrába való illesztéséről szól egyeztetést kerülték így a rendszer a papír alapú termékeket másolja. Akkor is, ha az eltérő ellenőrzési lehetőségek, biztonsági megoldások miatt ez célszerűtlen és veszélyes, és ez vesztességet, kockázatot jelent. 

Lőn csoda, ma robban a bomba: A felhatalmazás, a politikai alku az online jegyek, bérletek díjszabásba való beillesztéséről elmaradt. Nem volt meg az egészhez sem a vita, sem az érvényes felhatalmazás. De szeretném felhívni a figyelmet, hogy a hatóság által jóváhagyott üzletszabályzattól úgy tér el a BKK, hogy a várhatóan lassabb ellenőrzés kapcsán a feltorlódó sor akár balesetveszélyes helyzetet is teremthet. 

A megoldási lehetőségeket elemző postomban pedig éppen így említettem 5 olyan felelősségi kört, ami között a projekt elrejtése, és az üzletszabályzat kérdése is szerepel. Csakhogy az üzletszabályzat és az a mögött lévő belső sztenderdek összetartoznak. Így itt még van sok olyan apró bomba ami robbanhat és robbani fog. 

A webbérlet projekt kapcsán Tarlós és az illetékes helyettese is úgy haknizta végig a sajtót, hogy a rendszer előnyeiről beszélve azt részben saját érdemeikként is mutatták be. Így nagyon nehéz azt mondani, hogy ezt a rendszert a tudtuk nélkül építették volna fel. Ha pedig ebben benne voltak és részesei voltak annak, hogy a városházán nem volt sok dolog megvitatva, nem került be a rendszer az érvényes üzletszabályzatba, akkor nem csak Dabóczi, hanem például Tarlós és az érintett helyettese távozása is elvárható. Hiszen ők tudtak róla, hogy valami olyan készül, készült amire nincs meg a felhatalmazás, és ami a hatóságok által elfogadott üzletszabályzatot is sérti és ami kockázatot jelent. 

Ha sem Pintér, sem Orbán, sem mások nem akarnak ezzel az üggyel megfertőződni, mert itt sem sorosozás, sem migránsosázás, sem simicskázás nem segít, akkor bizony itt az ideje megadni a kilövési engedélyt Tarlósra. 

23 komment

A bejegyzés trackback címe:

https://valasszunk.blog.hu/api/trackback/id/tr7012697015

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

tireless treehugger 2017.07.29. 20:44:28

A bkv-bkk mára teljesen a szervezett bűnözés kezébe került. kis halakként kezdték bérletszám kiradírozással, aztán jöttek a hamis jegyek hamis bérletek, majd megokosított automaták, most pedig a kiokosított webshop. És ebben az esetben már látszik hogy a Tben is megtalálták/beültették a megfelelő embert, mondjuk semmi új a nap alatt, sejthető hogy minden szereplő ismeri a szabályokat, na meg átjárás van az érdekcsoportok között.

Az állami maradványcégek és önkormányzatok az igazán tehetségtelenek és korruptak gondozója, ők maguk a "rendszer", vagy lebratyizol velük vagy emigrálsz. Aztán tarlós már óbudán bemutatta hogy illeszkedik a rendszerbe, ezért lett főpolgi, mindenki tudta hogy nem sérti a fontos érdekeket, mindig meg lehet vele állapodni az alkotmányos költségekről. Nem tarlósnak van budapestje hanem budapestnek egy tarlósa.

Egészen elképesztő a lepukkanás, még az it szektorban is, minek mennék külföldre itthon is elismernek és megfizetnek?, aztán kiderül hogy volt már kint de használhatatlan volt így hazajött mert itthon még így is király, vagy csak fizetős diploma fizetett eredményekkel zéró tudással. És sokan vannak nagyon sokan, feltorlódtak a tehetségtelenek a pozícióvadászok, a korruptak, a csak élni akarok ezért behunyom a szemem, a jó pénzért bármit, és amit ma ellophatsz ne halaszd holnapra egyének.

Nyugaton cégek éves költségeik komoly százalékát adják professzionális átvilágításra és tisztogatásra, ilyen szintű expozíció után meglepődnék ha T nem kezdené el a rendrakást.

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.31. 00:02:35

@tireless treehugger: A Tré-Systems kifizető hely lett. Nem az első szar amit csinálnak állami megrendelésre. Nem lesz semmiféle tisztogatás.

Important roll 2017.07.31. 06:49:07

"Ha sem Pintér, sem Orbán, sem mások nem akarnak ezzel az üggyel megfertőződni, mert itt sem sorosozás, sem migránsosázás, sem simicskázás nem segít, akkor bizony itt az ideje megadni a kilövési engedélyt Tarlósra."

Egyetértek. Áldásomat adom bármilyen sorozatos tömegmegmozdulásra, és biztos, hogy magam is részt veszek bennük, ha eljön az idő.

2017.07.31. 06:56:19

Egyszerűen nem igaz, hogy a feljelentésekkel igazuk volt-egyik feljelentés sem volt indokolt!
A bérletes gyerek nem hackelt, és azonnal szólt. A másik meg bejelentkezett korábban, nem rejtette el az ip címét és nem lopott adatot -bőven elég lett volna rátelefonálni hogy látjuk a rést, köszi szépen, mostmár hagyad abba.

Ezért, tehát teljesen megérdemelten zúdult rájuk a népharag.
A vezérigazgatókat kellett volna elvinni korán reggel talpig vasban egy kommandónak - és az összes rokon budai villájában alapos házkutatást tartani - amiért ezt a 'rendszert' közpénzből 'kifejlesztették', nem egy középiskolás gyereket :(

BéLóg 2017.07.31. 07:02:13

Szóval az ingyen vonatjegyet vevő és a Szerencsejátéknál magának pénzt generáló fazonról nem is akartok beszélni?
Értem.

hatodikx 2017.07.31. 07:14:51

Következtetés: Mindenkit le kell váltani. És tegyetek engem a helyükre.

látjátok feleim szümtükkel 2017.07.31. 07:46:17

"...a rendszer nem látja, hogy melyik ajtónál van a baj,..."

Tényleg. Nav hívő ajtónállókat kéne alkalmazni. Esetleg közmunkásokat.

Mr. Waszabi 2017.07.31. 08:14:42

Az egészben az a vicces, hogy mindkét cég saját magát szúrta tökön.Ha csendben, barátságosan elintézik a hekkerrel, akkor kijavíthatták volna a hibákat, nem sérül egyik cég imázsa sem, és nem rúgnának ki egy csomó embert. A cirkuszolás, keménykedés eredményeként viszont még az is kiderült, hogy a közgyűléstől nem volt engedélyük a rendszer élesítésére.

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.31. 08:17:45

Nem akarok 5leteket adni, de változtak a jogszabályok, ügyes hekkelésnek szép jövője lesz. Le sem írom.

Ha Tré-Systems szintű renccerekkel lesz tele a közigazgatás, lesz itt még sok móka. :-))

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.31. 08:19:33

@Mr. Waszabi: És ha nem keménykednek, akkor nem ugrik még rá egy csomó más hekker is. A vállalati kommunikáció ilyen szintű blamázsáért rendes országokban már régen a picsába kirúgták volna a vezetőket.

Ducasse 2017.07.31. 11:03:47

@tireless treehugger: Miért kezdene tisztogatást a T ??? A német T Systems kármentesítés gyanánt igen nagy betűkkel kommunikálja, hogy a magyar T-Systemhez semmi köze (Bár szívesen kirúgná a vezetőt, de nem teheti) az a Maryar Telekom kompetenciája. Az meg, hogy a magyarok ilyenek nem újdonság!

Az meg igazán maximum pótcselekvésnek lenne jó, ha kirúgják Tarlóst! Úgyis van helyette másik!

Az, hogy a BKK, a BKV, a (magyar) T-Systems, éa a Magyar Telekom újra szakmailag megbízható felkészült céggé váljon évekbe telne, ha egyáltalán megvalósítható! (valszeg egyszerübb lenne szétzavarni őket és újraépíteni) Szakemberek és tudás nélkül, pártkatonákkal és csókosokkal lehetetlen modern vállalatot üzemeltetni.

Ezt megtanultuk, már legalább az idősebb korosztály a szocializmus negyven éve alatt. Ezek morális szakmai szintje valahol a 70-es évek elejének morális és szakmai színvonalán áll!

guvat 2017.07.31. 11:18:56

Rögtön rend lenne itt, ha a Demszky által kiválogatott 4. Metrót építő szakembereket tennék ezek helyére.
Bayer Zsolt a maga undorító stílusában dokumentáltan leírta ezt a teljes ügyet, így ha az igazság érdekel és nem az, hogy egymást turbózzátok könnyen cáfolható baromságokkal, akkor olvasni kellene...legalább néha...

András Horkay 2017.07.31. 11:38:40

Teljesen felesleges volt új rendszert fejleszteni, mert adaptálható sok olyan rendszer ami az ellenőrzési fázisokon már régen átment. Nem az űrsiklót irányítja ez a rendszer amit csináltak, de a primitív feladatot is sikerült elszúrni. Mentségére legyen mondva hogy egy halom másik ennél sokkal nagyobb rendszer is ugyanilyen problémás, csak nem ismert hogy melyik. Keressétek meg és láttok csodát. Nem mennék bele a lista ismertetésébe - pláne nem ingyen :) . A feladat egyébként ezerszer egyszerűbben is megoldható lenne és szuper biztonságosan, a banki, pénzügyi fizetési rendszereknél is magasabb biztonsággal. Mennyit kapok érte évente? :) Dolgozunk az ügyön, de nem itt hanem külföldön kerül javaslattételre -már meg van oldva a dolog, csak irogatni kell.

szemétpasi 2017.07.31. 12:17:56

@guvat: Jah leírta, csak ferdítve, néhol direktben hazudva, erősen hiányosan. Bayer szösszenete egy propaganda cikk, hogy elfelejtse mindenki, hogy valójában mekkora blama amit a BKK művelt.

Kb olyan az egész cikk, hogy lehet hogy X megölt 40 embert, de én láttam, hogy az egyik áldozat többször is belerúgott egy kutyába. És az állatkínzással mi lesz? Hol volt a rendőrség akkor? Az ellen miért nem tüntetett senki... A 40 emberes sorozatgyilkosság meg smafu...

Válasszunk · http://valasszunk.blog.hu 2017.07.31. 12:21:09

@BéLóg: Felesleges vele foglalkozni, miután mindkét cég kapcsán kiderült: A gyerek ugyan valóban vett ingyen vonatjegyet, szerkesztette a számlát de egyiket sem használta fel, mindkét esetben bejelentette az ügyet és mindkét cég megköszönte neki. Ha jól tudom jutalmazták is.

@Mr. Waszabi: A baj, hogy itt azért olyan mértékű és súlyosságú a hiba, hogy a károsultak a szimpla csendben maradás esetén továbbviszik a balhét. A kompenzációról gondoskodva már nem.

@guvat: Bayer az ügyben bizonyíthatóan hazudott. És a rendszer hibáit magunk is láttunk. Nem a seggét kellene nyalnod, hanem mondjuk megnézni azt, hogy a hozzáértők, és Bayer nem az, miért mondták már a plain text password és az SSL sebezhetőség alapján is olyan mértékűnek a hibát, amit elkövetni valószínűleg BTKs tényállás. Bayer sok kérdésben bizonyíthatóan hazudik, valótlan tényállításokkal rontja más jó hírnevét, ami a részéről is bűncselekmény.

Válasszunk · http://valasszunk.blog.hu 2017.07.31. 13:19:08

@András Horkay: Úgy érted, hogy míg a jelszó kezelésnél alapvető az, hogy nem egy számjegyű maximum jelszó hosszúság van, hanem minimum a normális rendszereknél az OTP bankkártyás fizetési rendszerében a rögzített bankkártya (és a beállított jogosultság) esetében a maximum a 8 karakter?

Úgy érted, hogy a jelszó hosszúságot azért nem éri meg maximálni, mert a hash függvény visszatérési értéke úgy is fix hosszú, így minden jelszó tárhelyigénye fix. Ha bármit is maximalizálsz jelszónál akkor 3 számjegyű maximum kellene. A rövid maximális jelszó hossz arra is utalhat, hogy a jelszó tárolás az OTP fizetési rendszerében sem biztonságos.

Vagy más oldalt említve: Blog.hu-n jó ideig hiányzó SSL?

Vagy....

András Horkay 2017.07.31. 13:39:22

@Válasszunk: Az egy csatornás rendszerek eggyike sem lehet biztonságos, mert egy jó pár helyen hozzá lehet férni az adataidhoz. Nem akarok ötleteket adni ezért nem sorolnék fel egy csomó lehetőséget, de a pld. kártya adataidat illetéktelen akkor szerzi meg amikor akarja pld kiadod a kezedből a POS termihnálnál, ma nem ügy lefotózni elől hátul egy pillanat alatt, csak fel kell rá készülni, a pénztáros naponta ezer kártya adatait szerezheti meg, és vásárolhat vele valaki külföldön CNP módszerel, valami laza országban. Az automatáknál a kártyát le tudják másolni, a jelszót megszerzik elég sok ügyes módszerrel. A központi tárolású jelszó, adatok stb. adatokat illetéktelen (pld belső ember ) megszerezheti akár tömeges formában is, vagy külső betörhet mint most is a BKK rendszerben és veszélyben lehetnek az adatok. A mobil is veszélyes pedig azt hittük az már szuper. A csatorna minden pontját nézve egy csatornában nem lehet 100 % biztonságot garantálni soha (lásd a II. VH titkosított rendszereit is feltörték akármit csináltak). Az egy csatornás rendszer csak porhintés, nyilván nem a kis fickók a veszélyesebbek, csak ha a rendszer is amatőr mint ebben az esetben. De akármilyen kifinomult, titkosított, agyon ellenőrzött stb akkor is feltörik általában. Más a megoldás, de olyan egyszerű hogy sírva lehet miatta fakadni, kb mint a golyóstoll. A pénzszállító autó is biztonságos, de amikor kiszáll belőle a szállító ember akkor csökken a biztonsága, ha meg tettestárs akkor nullára csökken. Jó játék ez az egész, és sosincs vége :)

András Horkay 2017.07.31. 14:02:24

Részlet: "A hazai kibocsátású fizetési kártyákkal 2016 utolsó negyedévében kevesebb, mint 8000 darab visszaéléssel 244 millió forint kárt okoztak, ami az előző év azonos időszakához viszonyítva mindössze 2 százalékos emelkedést jelentett darabszámban, értékben pedig 13 százalékos csökkenést. Éves szinten a visszaélési esetek számát (33 ezer darab) tekintve 37 százalékos, az okozott kár (1,1 milliárd forint) vonatkozásában pedig 26 százalékos emelkedés történt, azaz a növekedés jelentős része a forgalom bővülésére vezethető vissza. A fizetési kártyás összforgalomhoz viszonyítva továbbra is alacsony a visszaélések aránya és az elsősorban a fogyasztók érdekeit védő szabályozás miatt az okozott kárnak csupán 10 százalékát (99 millió forint) kellett a kártyabirtokosoknak viselnie 2016-ban. A visszaélések főleg a határon átnyúló forgalmat érintették, az összes eset háromnegyede, az összes okozott kár közel 87 százaléka kapcsolódott ezekhez a tranzakciókhoz. A visszaélések típusát tekintve elsősorban az internetes tranzakciók érintettek, az esetek számát és az okozott kár értékét tekintve egyaránt 70 százalékot meghaladó az arányuk. A magyarországi kártyaelfogadói hálózatban 2016-ban 165 millió forint kárt okozó 3700 visszaélési eset 27 százalékos emelkedést jelentett a darabszámot és 8 százalékos növekedést az értéket tekintve, ez elsősorban a kártyás vásárlási forgalom bővülésével magyarázható." Csak az vele a baj, hogy önhibáján kívül ! nem pontos. Azokat a tranzakciókat nem tartalmazza amiket a felhasználó nem is vett észre, pld pár ezer forintos a kár, és a listán sem veszi észre a hónap végén. Ez csak negyedéves adat egyébként.

András Horkay 2017.07.31. 14:09:27

@Válasszunk: Azt lenne érdekes megtudni valahonnan, hogy világszinten mennyi apénzforgalomban elkövetett visszaélések darabszáma és átlagértékei. Ha megnézzük hogy ennek az elhárítására milyen ellenőrzéseket végeznek (pld ki ellenőrzi hivatalból hogy a BKK rendszeréből ne lehessen kilopni az adatokat) és a bankok miért nem támogatják jobban az elhárítását az ilyen cselekményeknek. Lehet hogy nem érdekli őket, mert sokkal több kárt okoz nekik a modernebb eszközök használatának a fékeződése mint a kifizetett kártérítés. Az ilyen BKK-s ügy jelentősége nem mérhető igazán, kár rajta szörnyülködni, amikor hatalmas forgalmú oldalak is a hulladék kategóriájában lebegnek. Sajtóhírnek persze jó. Ha van 8000 webáruház, akkor mi lehet ott? Valószínüleg téboly.

látjátok feleim szümtükkel 2017.07.31. 14:46:04

@András Horkay:

Engem jobban érdekel a világszinttől az, ha a bejelentőt bekaszlizzák, akkor a jövőben nem bejelentenek, hanem arra fognak törekedni, hogy rejtve maradjanak, és a hibás rendszer adta előnyöket kihasználják.
Mert eddig arról a Bkk sem mesélt, mennyi bérlet , jegy kelt el a hibás rendszerben aron alul. Vagy ez kafetéria kategóriába esik a Bkk-nál, mivel a hírek szerint az ellenőrzés ( valami leolvasó ) ezeket nem tudta kiszűrni?

András Horkay 2017.07.31. 14:57:22

@Válasszunk: A jelszó már korszerűtlen, jön a biometrikus azonosítás és az ATM-eknél is a mobillal történő tranzakció indítás. Nyilván a mobil ujlenyomat azonosítóval kiegészítve és még más dolgokkal is, lesz a következő trend. Így a BKK jegy rendszer is elavult a jelenlegi elképzelésük szerint, a mobil önmagában, NFC azonosítást használva is elég ahoz hogy a rendszer jelezze hogy van érvényes bérlet, felesleges QR kódot küldözgetni ide oda (ajmi nem is titkosított és másolható). Az adatbázisban már ott van a jegy amit 1 perce vettél meg, a mobillal meg azonosítva is vagy. Pld. bemész a metró állomásra és oda érinted a mobilt NFC fizetéséssel egy jegy típushoz. 5 méterrel odébb meg ha kérik az ellenőrző pulthoz érinted és látszik hogy te vagy és ki van fizetve az út. Az ellenőr ugyanezt mobil eszközzel is megcsinálhatja a járművön sétálva.

András Horkay 2017.07.31. 15:07:07

@látjátok feleim szümtükkel: Egyébként pár perce megszereztem a világ statisztikát, 2015 re. Elképesztő mértékű a kár. Csak az EU és USa 5518 EUR millió. A többi gondolom szintén nem jelentéktelen. Arányában nem sok, 0,04 és 0,108 % Tehát nem annyira vészes a helyzet, de mint mondtam fentebb ez csak az amit észrevesznejk, ami nemlátszik az sokszorosa lehet. Pld nem is veszed észre hogy levettek a számládról 5000 Ft-t. ezt nem számolja senki, te sem reklamálsz, mindenki örül :) A pénz úgyis visszaforog a gazdaságba, pörög az áfa amikor veszi a Porschét a rossz fiú, kit érdekel ez az egész :)
süti beállítások módosítása