A belső védelmi rendszerek a bankokban – hogyan szűrünk mi?

Védelmi vonalak a bankban – nem csak IT, nem csak compliance

Ki mitől véd és hol akad fenn a csaló?” A három védelmi vonal modell (business – kockázat/compliance – belső ellenőrzés) gyakorlati értelmezése csalásmegelőzésben. Hol születnek a szabályok, és hol használják őket ténylegesen: front-office, contact center, digitális csatornák. Tipikus „hézagok”: amikor az üzlet nyerne, a kockázat óvatos, az IT késik – és közben a csalók gyorsak.

Ügyfélbeléptetés (onboarding) mint első szűrőkapu

"Már az ajtóban eldől, hogy mekkora gondot engedünk be” KYC / AML szűrések a gyakorlatban: szankciós, PEP, adverse media listák használata. Digitális onboarding: eKYC, biometria, videóazonosítás – milyen csalási minták ellen véd, és miben gyenge. „Red flag” onboardingkor: gyanús IP, eszköz-ujjlenyomat, tipikus mule account mintázatok.

Tranzakciószűrés és valós idejű csalásmegelőzés

„Amikor másodpercek alatt kell dönteni, hogy megállítsuk-e a pénzt” Szabályalapú rendszerek: egyszerű, átlátható, de könnyen kijátszható. Machine learning / hálózatelemzés:ügyfélprofil-építés (mi a „normális” ennek az ügyfélnek), anomália detektálás, hálózatos csalások (mule hálózatok) felismerése. Use case-ek: gyors átutalási láncok (instant payment abúzus), kártyacsalások, e-kereskedelmi visszaélések, social engineering által „kikényszerített” tranzakciók (amikor a sértett maga utal).

Belső fenyegetések és jogosultságkezelés

„Mi van, ha a probléma belülről jön?” „Need-to-know” és „least privilege” elv a banki rendszerekben. Szerepkör alapú hozzáférés + anomália detektálás munkatársi viselkedésre (pl. szokatlan időben/volumenben lekérdezések). Összejátszás kockázata (insider + külső csaló): milyen jelekből lehet észrevenni. Etikai forródrót, whistleblowing, kultúra: hogyan illeszkedik a technikai védelmi rendszerbe.

Adatminőség és szabályrendszer karbantartása

A szűrő csak annyira jó, mint az adata, amiből dolgozik” Miért buknak el a szűrések rossz/másodlagos minőségű adaton (hiányzó adatok, hibás címek, elavult ügyfél-információk). Szűrési paraméterek: túl szigorú → rengeteg false positive; túl laza → átcsúsznak a valós csaló?

• Folyamatos tuning: hogyan mérjük, hogy jól működik-e a rendszer? találati arány, false positive ráta, kezelési átfutási idők, veszteség/nyereség (megelőzött kár).

Operáció: mi történik a „hit” után?

„A riasztás csak kezdet – a folyamat teszi hatékonnyá a védelmet” Szűrőrendszer → case management → emberi döntés lánc. Prioritáskezelés: mit nézünk azonnal, mi mehet batch-ben. Szabályok és playbookok: hogyan dolgozik egy fraud analyst? SLA-k és ügyfélélmény: hogyan kommunikálunk az ügyféllel, ha blokkolunk egy tranzakciót / számlát?

 Együttműködés: más bankok, hatóságok, ökoszisztéma

„A csalók hálózatban mozognak – nekünk is így kell” Csalás-információ megosztás bankok között (pl. közös mule adatbázisok, ágazati munkacsoportok). Rendőrség, ügyészség, felügyelet (MNB, FIU) – hogyan illeszkednek a belső folyamatokhoz. Nemzetközi gyakorlatok: mire tanítanak a határokon átnyúló csalási ügyek?

Konkrét esettanulmányok „mi így szűrtük ki” fókuszban

 „Három történet, ami megmutatja, hol működik – és hol nem – a rendszer”

1. Instant payment csalás – hogyan szúrt szemet a rendszernek, milyen riasztás jött, mit lépett az analyst, mi lett az eredmény.

2. Mule hálózat – hogyan derült ki, hogy a látszólag különböző ügyfelek valójában összefüggnek (közös adatok, IP, eszköz, minta).

3. Insider gyanú – milyen viselkedésminták utaltak rá, milyen kontrollok fogták meg.

Jövő: mire készülünk a következő 3–5 évben?

„AI vs. AI – amikor a csalók is gépi intelligenciát használnak” Generatív AI és deepfake-ek hatása (voice scams, videóazonosítás meghekkelése). Proaktív vs reaktív védelem: hogyan áll át a bank a „post-factum ellenőrzésről” prediktív védekezésre. Humán faktor: képzés, phishing-szimulációk, ügyféloktatás – mert a leggyengébb láncszem még mindig az ember.