About kreativ-admin

A szerző nem adott nem adott meg minden adatot.
So far kreativ-admin has created 286 blog entries.

VISHING

Adathalász támadást nem csak technológiai sérülékenység kihasználásával lehet elkövetni. A legegyszerűbb, mégis gyakran hatásos módszer, amikor az áldozatot egyszerűen felhívják telefonon. Egy ismeretlen telefonszámról érkező hívásról gyakran nagyon nehéz megállapítani, hogy a vonal túlvégén bemutatkozó illető valóban az-e, akinek mondja magát.

A vishing a „hang” és a „phising”, vagyis adathalászat szavak kombinációja. Egy olyan becsapás, melyben arra próbálják szóban rávenni az áldozatot, hogy osszon meg személyes információkat, belépési vagy bankkártyaadatokat (pl. PIN kódot vagy CVC kódot), vagy csak küldjön pénzt.

A vishing is – hasonlóan az SMS-re alapuló smishinghez – az úgynevezett „social engineering” típusú támadások közé tartozik, amikor az adatlopás nem technológiai sebezhetőségek kihasználásával, hanem a felhasználó becsapásával, megtévesztésével történik meg. A kiberbűnözők általában belépési adatokat vagy fizetésre alkalmas bankkártyaadatokat igyekeznek megszerezni, hogy ezekkel további bűncselekményeket követhessenek el.

A hívások egyszerű, de nagyon hatékony módszertanra épülnek. Többnyire valódi vagy valódinak tűnő személy nevében telefonálnak, mely bizalmat épít. A kontextus szintén valódinak tűnik: „telefonos adategyeztetésre van szükség” – olyan általános szituáció, melyben sokan magukra ismerhetnek. Harmadrészt pedig érzelmeket váltanak ki az áldozatból, sürgetik, rövid ideig elérhető nyereménnyel hitegetik, különlegesen szerencsésnek állítják be – ami miatt a célpont kevésbé gondolkodik kritikusan, hajlamos felülírni saját józan elővigyázatosságát.

Tipikus átverés, amikor a telefonáló a felhasználó bankjának alkalmazottjaként adja ki magát és egy állítólagos adatszivárgásra, betörésre hívja fel a figyelmet, ami miatt ellenőrizni kell az ügyfél belépési adatait, jelszavát, hogy működnek-e. Más esetekben az (általában idős) áldozat rokonának adja ki magát a támadó és azonnali segítségként pénz átutalását kéri.

Előfordul, hogy nem is élő személyek, hanem rögzített hívások vagy szoftverrobotok végzik a hívásokat, így jóval több próbálkozást lehet indítani.
Önmagában a hívás fogadásával még nincs vészhelyzet. A „hackelés” akkor történik meg, amikor kérdésre az áldozat személyes információkat oszt meg.
A szolgáltatók az elővigyázatosságon túl azt javasolják mindenkinek, hogy ha ilyen támadás célpontjaivá váltak és esetleg megadtak személyes adatokat, akkor azonnal vegyék fel a kapcsolatot a szolgáltató ügyfélszolgálatával a hivatalos elérhetőségek egyikén, és tegyenek feljelentést a hatóságoknál.

VISHING2021-04-17T09:32:09+00:00

SMISHING

A smishing vagy SMS phising egy olyan speciális, a felhasználó megtévesztésére irányuló adathalász célú kibertámadás, melyhez az üzenetek SMS-en keresztül terjednek. A phising, vagyis adathalász támadások egy formája, ahol az SMS-ben küldött szöveggel megtévesztik az áldozatot és ráveszik arra, hogy érzékeny, értékes információkat osszon meg magáról (a telefonos, beszélgetős változata a vishing). Az SMS phising támadásokhoz kapcsolódó kártékony vagy csaló weboldalakat használnak.

Az okostelefonokon az SMS-ben vagy chat programban küldött linkekről ugyanúgy megnyílnak a weboldalak, mintha a linkek e-mailben érkeztek volna, viszont az SMS-t sokkal személyesebb, megbízhatóbb csatornának érzik a felhasználók.

Az üzenetek általában egyszerű, de nagyon hatékony módszertanra épülnek. Többnyire valódi vagy valódinak tűnő személy nevében érkezik az üzenet, mely bizalmat épít. A kontextus szintén valódinak tűnik: „csomagja érkezett” – olyan általános szituáció, melyben sokan magukra ismerhetnek. Harmadrészt pedig érzelmeket váltanak ki az áldozatból, sürgetik, rövid ideig elérhető nyereménnyel hitegetik, különlegesen szerencsésnek állítják be – ami miatt a célpont kevésbé gondolkodik kritikusan, hajlamos felülírni saját józan elővigyázatosságát.

Így a smishing is az úgynevezett „social engineering” típusú támadások közé tartozik, amikor az adatlopás nem technológiai sebezhetőségek kihasználásával, hanem a felhasználó becsapásával, megtévesztésével történik meg. A kiberbűnözők általában belépési adatokat vagy fizetésre alkalmas bankkártyaadatokat igyekeznek megszerezni, hogy ezekkel további bűncselekményeket követhessenek el.

A smishing támadások egy fajtája, amikor egy kártékony alkalmazás (malware) letöltésére próbálják rávenni a felhasználót, ami a telepítés után egy legális alkalmazásnak tűnik, de a háttérben hozzáfér a mobilon tárolt további kontaktadatokhoz, jelszavakhoz, helyadatokhoz. Gyakori, hogy ilyenkor nem csak az adatok ellopása történik, hanem a megfertőzött mobilról az áldozat számlájának terhére küldött (akár több ezer) üzenetben terjed tovább a kártevő.

A másik eset, amikor az üzenetben érkezett link egy hamis weboldalra vezet, ami esetleg megtévesztésig hasonlít egy valódi weboldalra, például egy internetbank belépési oldalára vagy egy logisztikai cég csomagkövetési oldalára. A weboldal többnyire egy vészhelyzetre hivatkozva igyekszik rávenni a felhasználót, hogy azonnal adja meg belépési adatait és bankkártyaadatait, jelszavait.

Mivel terjed az otthoni munkavégzés, és egyre több esetben élnek a vállalatok a BYOD, vagyis a saját digitális eszközök céges használatának lehetőségével, ezért ez már komoly üzleti kockázatot is jelent, ugyanis a figyelmetlen munkavállalókon keresztül lehetséges betörni jól őrzött vállalati rendszerekbe is.

SMISHING2021-04-17T09:30:40+00:00

BITCOIN

A bitcoin egy blokklánc technológiára épülő kriptovaluta, melyet 2009-ben hoztak létre azzal a céllal, hogy központi kontroll nélkül, a tranzakciókat transzparensen követhető fizetőeszközt hozzanak létre. Az ötlet leírása egy misztikus álkarakter, Satoshi Nakamoto nevével jegyzett fehér könyvben jelent meg. Satoshi személyazonossága, így a blockchain és bitcoin feltalálójának személye mindmáig ismeretlen.

A bitcoin ígérete azon túl, hogy egy transzparens, meghamisíthatatlan pénzügyi rendszert hoz létre, az volt, hogy a tranzakciós költségek alacsonyabbá válnak, mint a hagyományos banki ökoszisztémában vagy a kormányzatok által kibocsátott valutákban.

A hagyományos központi jegybankok által ellenőrzött valutákkal szemben itt – hasonlóan a többi, azóta megszületett kriptovalutához – teljesen decentralizált a rendszer, a tranzakciók validációját az online hálózatban, úgynevezett „bányászatban” résztvevő számítógépek végzik. (A bányászat a gyakorlatban azt jelenti, hogy a tranzakciós főkönyv és a tranzakciók folyamatos fenntartásához szükséges óriási számítási kapacitást biztosító számítógépek, szerverparkok üzemeltetői bizonyos teljesítményt követően jutnak hozzá jutalomként 1-1 bitcoinhoz.).

A blokklánc technológia révén tehát a bitcoin pénztárcák egyenlege egy publikus főkönyvben van tárolva, melyhez mindenkinek transzparens hozzáférése van, de ettől függetlenül a pénztárcák tulajdonosai névtelenek tudnak maradni. A bitcoinnak nincs fizikai formája és nem áll mögötte bank vagy kormányzat, nincs valódi fedezete.

Eredetileg a bitcoint fizetőeszköznek szánták, de jelenleg sokkal inkább befektetési eszközként funkcionál, „digitális aranyként” hivatkoznak rá sok helyen. Egyre több egyéni és 2020 óta intézményi befektető is vásárolja, főként az infláció elől menekülve.

A bitcoin egyszerűen, mobilalkalmazásokon keresztül vásárolható és adható el. Árfolyama rendkívül volatilis (azaz nagyon nagy kilengésekkel tarkított) a normál deviza- vagy részvénypiacokhoz képest: nem szokatlan a napon belüli akár 30-50 százalékos árfolyammozgás sem. Mindenesetre aki a kezdetekben vett, az eddig nem kifejezetten jól járt: 2015-ben 2-300 dollár körüli áron lehetett 1 BTC-t vásárolni, napjainkra ugyanakkor már több tízezer dollár az árfolyama.

A jelentős árfolyam-emelkedést az algoritmus egy fontos sajátossága is magyarázza: a bitcoinok száma limitált, maximum 21 millió darab létezhet belőle. Mára ebből jelentős darabszám elveszett, emellett egyre többet nagy befektetők, „bálnák” vásárolnak fel és tartanak meg. Az utolsó bitcoint – szintén az algoritmusból következően – elvben 2140-ben fogják kibányászni, amennyiben igaz marad az a követett gyakorlat, hogy a bányászatért járó jutalmak gyakorisága négyévente megfeleződik.

Mindez persze a jövő, a jelenben annyi biztos, hogy a bitcoinba való befektetés – épp az óriási mozgásokat produkáló árfolyam okán – őrületes kockázatokkal terhelt. Ez azonban csupán az egyik ok, amiért sok kritika éri a bitcoint és társait.

A másik, hogy ez a pénzrendszer sokkal környezetszennyezőbb, mint a hagyományos. A bányászathoz ugyanis nagy teljesítményű számítógépeket, videokártyákat használnak világszerte, óriási energiaigénnyel. Csak a bitcoin energiaigénye ma a föld teljes energiafogyasztásának több mint fél százalékát teszi ki.

BITCOIN2021-04-17T09:28:59+00:00

P2P FIZETÉS / PERSON TO PERSON FIZETÉS

A P2P fizetés két fél – elsősorban magánszemély – közötti digitális tranzakciót jelent. Előnye, hogy gyors, kényelmes és egyszerűvé teszi a magánszemélyek közötti hitelezést is.

  • Gyors, egyszerű, kényelmes.
  • Lehetővé teszi a személyek közötti hitelezést.
  • A P2P fizetési szolgáltatókhoz akár egy sima regisztrációval be lehet lépni, ez felvet kockázati szempontból aggályokat.
  • Kölcsön nyújtásakor rizikót jelent a szabályozás hiánya.

A P2P fizetés („person to person payment” vagy „peer to peer payment”) személyek közötti online fizetést, pénzküldést jelent. Gyakorlatilag egy átutalásról van szó internetes felületen vagy valamilyen mobilalkalmazáson, illetve akár egy e-mailen keresztül. Az ilyen szolgáltatások általában kisebb összegű, gyakran egymás közötti tranzakciók esetében jelentenek kedvező fizetési alternatívát.

A P2P szolgáltatásoknak évtizedes múltja van: e fizetési rendszerek egyik úttörője a világszerte, így Magyarországon is elérhető PayPal volt. A digitalizáció térnyerésének és az azzal szorosan összefüggő fintech forradalomnak köszönhetően azóta számos újabb szolgáltató is megjelent a piacon.

A P2P fizetések a népszerűségüket elsősorban annak köszönhetik, hogy a pénzküldéshez elég tudni a másik e-mail-címét vagy mobilszámát, azaz nem kell hosszú számlaszámokat megjegyezni, elkérni és beírni, és sok más adatot közölni.

A P2P fizetés nemcsak egyszerű és kényelmes, de általában olcsó is. Több szolgáltatónál meghatározott összeg alatt ingyenesek az átutalások. A külföldi átutalásoknál a díjak jellemzően sokkal kedvezőbbek a hagyományos banki átutalásoknál, és az átváltási árfolyamok is kedvezőbbek. A P2P fizetés nagy előnye a gyorsaság is, hiszen az összeg szinte azonnal megérkezik a célba.

Ami ennyi előnnyel bír, annak azért szinte mindig van valamilyen hátulütője is. Jelen esetben kockázatot jelenthet, hogy a P2P fizetési rendszereket biztosító cégek felületére egyszerű regisztrációval be lehet lépni, aminél a banki rendszerek masszívabb biztonságot nyújtanak.

A P2P fizetések elterjedése megágyazott a személyek közötti hitelezésnek (angolul peer to peer lending) is. Ennek lényege, hogy egyenlő felek, azaz magánszemélyek adhatnak egymásnak kölcsönt, ami gyors és gyakran olcsó hitelhez jutást tesz lehetővé. A szabályozás, valamint a banki gyakorlat – hitelbírálat, kockázatkezelés – hiánya azonban komoly kockázatokat is hordoz magában.

P2P FIZETÉS / PERSON TO PERSON FIZETÉS2021-04-17T09:27:18+00:00

COOKIE-SZABÁLYZAT

A weboldalak működésében kulcsszerepet játszó cookie-k („sütik”) személyes adatokat gyűjtenek, használatuk tehát a GDPR szerinti személyes adatkezelés. Emiatt a weboldalak üzemeltetői a cookie-jaik működéséről ugyanolyan tájékoztatással tartoznak a felhasználók felé, mint minden más személyes adat kezelésekor. A cookie-khoz ugyanígy az érintettek hozzájárulását is be kell szerezni.

A cookie-k elengedhetetlenek a webes szolgáltatásokhoz. Egyesek közülük marketingcélokat szolgálnak, mások statisztikai adatokat állítanak elő, megint mások a weboldalak megjelenítéséhez, működéséhez elengedhetetlenek technikai szempontból.

Az elektronikus kereskedelemről szóló jogszabályok csak azoknak a cookie-knak a telepítését engedik meg, amelyek nélkül egy weboldal működésképtelen lenne (ilyen például a felhasználó adatvédelmi beállításait eltároló cookie).

Minden más cookie csak akkor telepíthető valakinek a telefonjára vagy számítógépére, ha ehhez az illető kifejezetten hozzájárult. A felhasználó részéről tehát ugyanolyan, a GDPR-nak megfelelő adatkezelési hozzájárulást kell kérni, mint bármilyen más személyes adatkezelés esetében.

Ennek megfelelően a cookie-szabályzat az adatkezelési nyilatkozatok egyik speciális fajtája, amely ahhoz kell, hogy a felhasználó megfelelő tájékoztatást kapjon arról, hogy a cookie-k révén begyűjtött személyes adatai milyen célból, kihez kerülnek, és ennek alapján dönteni tudjon a cookie-k engedélyezéséről vagy elutasításáról.

A cookie-k kezelésével és a cookie-szabályzatokkal kapcsolatban az európai és a hazai hatósági gyakorlat több követelményt is megfogalmazott, amelyekre érdemes figyelemmel lenni:

  • A cookie-k használatához való hozzájárulásnak valóban önkéntesnek kell lennie. Egyetlen webes szolgáltatáshoz való hozzáférés sem korlátozható csupán azért, mert a felhasználó valamely cookie telepítéséhez nem járult hozzá.
  • A cookie-k elutasításának lehetőségét is kényelmesen, könnyen biztosítani kell a felhasználók számára. A weboldalak üzemeltetőinek ezt úgy kell lehetővé tenniük, hogy a felhasználók a cookie-kat akár egyesével is engedélyezhessék vagy elutasíthassák.
  • Minden egyes cookie kapcsán tájékoztatni kell az érintettet arról, hogy az milyen célból, milyen jogalapon, milyen adatokat kezel. Ha valamelyik cookie olyan adatokat gyűjt, amelyeket aztán harmadik felek számára továbbít, erről is megfelelő tájékoztatást kell adni.

A cookie-k használatával kapcsolatos szabályok betartását Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság ellenőrzi.

COOKIE-SZABÁLYZAT2021-04-17T09:24:59+00:00

ADATVÉDELMI NYILATKOZAT / ADATKEZELÉSI NYILATKOZAT

Az Európai Unió adatvédelmi rendelete, a GDPR nyomán minden, magánszemélyek személyes adatait kezelő vállalkozásnak szigorú követelményeknek kell megfelelnie. E követelmények egyike az érintettek megfelelő tájékoztatása: erre való az adatvédelmi nyilatkozat.

A GDPR alapján, ha egy vállalkozás magánszemélyek személyes adatait kezeli, akkor az érintetteknek tájékoztatást kell adnia arról, hogy ezt milyen célból és hogyan teszi.

Ez a kötelezettség több okból is rendkívül fontos. Először is azért, mert az adatvédelmi jogszabályok alapján az adatkezeléshez megadott hozzájárulás csak akkor érvényes, ha megfelelő tájékoztatáson alapul (és ne feledjük, ez igaz a cookie-k elfogadásával kapcsolatos cookie-szabályzatokra is). Ha tehát az érintettek nem kapnak megfelelő információt arról, hogy adataikat ki, hogyan és milyen célra használhatja, akkor hiába írnak alá, jelölnek be bármit, hozzájárulásuk érvénytelen, személyes adataik kezelése pedig jogszerűtlen lesz.

Másodszor azért, mert a GDPR lényegében az adatkezelő vétkességének vélelméből indul ki. Nem elég tehát, ha egy webshopot üzemeltető vállalkozás „csupán” megfelel a jogszabályoknak és tisztességes, az érintettek érdekeivel megegyező adatkezelést folytat, ezt tudnia kell egyértelműen bizonyítani is. Képesnek kell tehát lennie arra is, hogy igazolja, hogy az érintettet adatai kezeléséről pontosan és érthetően tájékoztatta.

Harmadszor pedig azért, mert a tájékoztatás elmulasztását a GDPR komoly bírsággal szankcionálja, amelyet Magyarországon a
Nemzeti Adatvédelmi és Információszabadság Hatóság
szab ki.

Egy jó adatkezelési nyilatkozatnak feltétlenül tartalmaznia kell a következőket:

  • Ki az adatkezelő?
  • Részt vesz-e a személyes adatok kezelésében más (adatfeldolgozó)?
  • Mi a személyes adatok kezelésének célja? Mi ennek a GDPR szerinti jogalapja? (Az érintett hozzájárulása? Jogszabály rendelkezése? Vagy esetleg más, a GDPR-ban kifejezetten meghatározott indok?)
  • Meddig tárolják, használják az adatokat?
  • Átadják-e másnak a személyes adatokat? Továbbítják-e őket külföldre? Ha igen, akkor pontosan kinek?
  • Milyen jogai vannak az érintettnek a személyes adatkezeléssel kapcsolatban? Hogyan kaphat tájékoztatást adatai felhasználásáról? Ha adatait pontosítani akarja, vagy meg akarja tiltani személyes adatainak további felhasználását, akkor ezt hogyan teheti meg?
  • Az érintett hogyan kifogásolhatja az adatainak felhasználását? Kihez, milyen hatósághoz fordulhat ilyenkor?

Az adatkezelési nyilatkozatnak nem csupán tartalmaznia kell minden, az adatkezeléssel kapcsolatos lényeges információt, de jól áttekinthetőnek és könnyen érthetőnek is kell lennie.

Ha az adatkezelés az érintett hozzájárulásán alapul, akkor ennek alkalmával arról is érdemes tőle nyilatkozatot kérni, hogy az adatkezelési tájékoztatást megkapta és megértette.

MEGOSZTÁS

Utoljára szerkesztve:

Kérjük, jelezze ha hibát talált!

KAPCSOLÓDÓ FOGALMAK

KAPCSOLÓDÓ GYŰJTEMÉNYEK WEBSHOP

KAPCSOLÓDÓ DOSSZIÉK KÜLSŐ HIVATKOZÁSOK Nemzeti Adatvédelmi és Információszabadság Hatóság

ADATVÉDELMI NYILATKOZAT / ADATKEZELÉSI NYILATKOZAT2021-04-17T21:22:16+00:00

E-KER TÖRVÉNY / ELEKTRONIKUS KERESKEDELMI IRÁNYELV

Elsőre talán meglepő módon az elektronikus kereskedelemről szóló jogszabályok nem csak az elektronikus kereskedelemre vonatkoznak, hanem szinte valamennyi internetes szolgáltatásra.

A szó köznapi értelmében vett elektronikus kereskedelmet a Polgári törvénykönyvön, a különböző fogyasztóvédelmi tárgyú jogszabályokon túl a GDPR-ig számos különféle jogszabály rendezi. Ezek egyike az elektronikus kereskedelmi törvény, amely a hasonló tárgyú európai irányelv rendelkezéseit ülteti át a magyar jogba.

Neve ellenére az elektronikus kereskedelmi törvény és irányelv nem csupán a webshopok üzemeltetésére, de lényegében az összes internetes szolgáltatásra vonatkozik akkor is, ha egy csak egyszerű weblap szerkesztéséről, fenntartásáról van szó.

A hazai elektronikus kereskedelmi törvény – sok egyéb mellett – a következőkről rendelkezik:

  • Az internetes szolgáltatók milyen adataikat, elérhetőségeiket kötelesek közzétenni?
  • Milyen szabályok vonatkoznak az elektronikus úton kötött szerződésekre?
  • Hogyan kell hozzáférhetetlenné tenni azt az elektronikus adatot, amelyre vonatkozóan bíróság ezt elrendelte?
  • Milyen adatokat kezelhetnek az internetes szolgáltatók? Hogyan kell ezekkel kapcsolatban eljárniuk?
  • Milyen speciális szabályok vonatkoznak az elektronikus reklámra?
  • Hogyan működik együtt az állam a szakmai önszabályozó szervekkel?

Az elektronikus kereskedelmi irányelv és törvény a gyakorlatban elsősorban azért fontosak, mert mindezek mellett pontosan rögzítik, hogy az internetes tartalomszolgáltatás során a szereplők milyen felelősséggel tartoznak. Ezek a jogszabályok adják az értesítési-eltávolítási eljárás jogi alapját is, amelynek menetét szintén az elektronikus kereskedelmi törvény írja le.

E-KER TÖRVÉNY / ELEKTRONIKUS KERESKEDELMI IRÁNYELV2021-04-17T09:20:29+00:00

SEO-TESZT / SEO CHECK / SEO AUDIT

Egy SEO-teszt segítségével mi is ellenőrizhetjük, hogy a weboldalunk megfelel-e a Google elvárásainak. Minél jobb eredménnyel sikerül a teszt, annál előrébb juthat honlapunk a keresési találatok között. Minden honlappal rendelkező cég álma, hogy ne csak azok találjanak el hozzá, akik már ismerik a cég nevét, hanem azok is, akik csak egy keresőben keresgélnek a webshopban kínált termékre vagy a honlapon elérhető szolgáltatásra.

Ehhez először is az kell, hogy a kereső – azaz általában a Google – is tudjon erről, de ez még nem elég: az is fontos, hogy a kereső találati oldalán minél előrébb jelenjen meg cégünk honlapja. Ezt elérhetjük hirdetéssel, de organikusan a keresőnek való minél teljesebb megfeleléssel is: ezt szolgálja a keresőoptimalizálás, azaz a SEO.

Ha már megcsináltunk valamit, azt szeretjük ellenőrizni is: jelen esetben erre valók a SEO-tesztek. A keresőoptimalizálás ráadásul nem egyszeri tevékenység: sajnos a Google (és a többi keresőoldal) gyakran változtat azon, hogy mit tekint jó SEO-nak.

Ami egyszer működő megoldás volt és segítségével honlapunk a keresési találatok élére került, az lehet, hogy pár hónappal később már nem állja meg a helyét, sőt akár káros hatással is lehet az eredményeinkre. Érdemes tehát mindig friss SEO-teszteszközöket használni, hiszen az elavult SEO-teszttel árthatunk weboldalunk elérhetőségének.

A keresőmotor-optimalizációs tesztet online marketing-tanácsadók is el tudják és szokták végezni, ez általában egy audit keretében, más tanácsadói szolgáltatásokat is integrálva történik. Egy könnyen használható SEO-teszt ugyanakkor rendszerint egy weboldalakba ágyazott plugin, így – külső erőforrás igénybevétele nélkül – akár a honlapot üzemeltető informatikus munkatársunk is el tudja ezt végezni.

Bár több keresőszolgáltatás is létezik, jelenleg – egyes speciális területeket leszámítva – a Google a legnépszerűbb, így egy átlagos honlap vizsgálatakor is ehhez célszerű SEO-tesztet keresni. Ne ijedjünk meg attól, hogy a weben elérhető legtöbb SEO-teszt rendszerint angol nyelven kommunikál a felhasználóival, ezek a magyar nyelvű oldalak számára is használható segítséget nyújtanak.

Egy SEO-teszt végeredményben felhívja a figyelmünket weboldalunk hiányosságaira egy automatikus ellenőrzőlista segítségével. A SEO-teszt ajánlása persze nem szentírás, de érdemes minél jobban megfelelni neki a legjobb eredmény érdekében.

SEO-TESZT / SEO CHECK / SEO AUDIT2021-04-17T09:18:00+00:00

PIN KÓD

A PIN kód egy jellemzően 4, néha 6 jegyből álló számsor, aminek elkérésével a szolgáltató – bank, internetes felület vagy bármilyen más szolgáltató – rendszerei meggyőződnek arról, hogy valóban az adott ügyfél lépett velük kapcsolatba. A PIN kód lényege, hogy csak az ügyfél ismeri, maga a szolgáltató sem tudja a számsort. A PIN kód általában egy 4 jegyű számsor, ami arra hivatott, hogy a felhasználó azonosítsa magát a szolgáltatónál, hogy valóban személy szerint ő lépett kapcsolatba a céggel. PIN kód védi a telefonunk SIM kártyáját, a bankkártyánkat, és még számos más helyen kérnek PIN-t ahhoz, hogy valamit elintézhessünk.

A PIN kód lényege, hogy csak mi ismerjük, azt maga a szolgáltató sem tudja. A bankunk sem ismeri és nem is ismerheti PIN kódunkat, éppen ezért, ha elfelejtjük, hiába kérjük, hogy mondja meg, ez nem fog sikerülni, helyette újat kell generálni, és ez eltarthat egy darabig.

Más a helyzet a telefonunk kódjával, ami a SIM kártyánkat védi. Ott ugyanis a szolgáltatótól kapunk egy másik, ún. PUK kódot is, amivel visszanyerhetjük az elfelejtett kódot. Ez egyúttal azt is jelenti, hogy a telefontársaság őrzi a SIM kártyánk PIN kódját, de olyan titkosítást és belső protokollokat működtet, hogy ahhoz senki nem fér hozzá.

A PIN kód jó, de nem elégséges eszköz a biztonság megőrzésére, ezért kell manapság a bankokban többfaktoros azonosítást végezni, nekünk pedig kiemelten vigyázni a kódjainkra. Általában javasolt, hogy a különböző helyeken különböző PIN kódokat adjunk meg, és ezek ne kapcsolódjanak publikus információkhoz, azaz például ne a születési dátumunkból generáljuk.

A legtöbb ember ettől függetlenül fejből tudja a bankkártyája PIN kódját, mert azt sokszor kell használni. Csakhogy PIN kódot most már olyan sok helyen kérnek, hogy ennyi különböző szám megjegyzése nehézségeket okoz az embernek, a papírfecnikre írogatás pedig nem biztonságos, és nem is kényelmes. A legjobb megoldás egy erre szolgáló alkalmazás letöltése, ami tárolja a különböző kódjainkat, és elég megjegyezni azt az egyet, amivel őt megnyitjuk.

PIN KÓD2021-04-17T09:16:15+00:00

OPT IN / OPT OUT

A felhasználó számára nem mindegy, hogy egy hírlevelet vagy kereskedelmi célú hirdetést azért kap meg, mert feliratkozott rá, vagy azért, mert nem iratkozott le róla. A kétezres évek elejének egyik vitatott szabályozási kérdése volt, hogy a kéretlen spamek (legyenek azok hírlevelek vagy konkrét hirdetések) küldése lehet-e, legyen-e jogszerű, vagy sem. Az elektronikus direktmarketinggel (EDM) kapcsolatban ennek nyomán kétféle jogi megoldás kristályosodott ki.

Az egyik felfogás a kereskedelmi célú közvetlen megkereséseket mindaddig jogszerűnek tekintette, amíg az érintett le nem iratkozott róluk – ez az „opt out” logikája.

A másik szabályozási megoldás szerint viszont csak olyan személynek lehet közvetlen kereskedelmi üzeneteket küldeni, aki erre előzetesen kifejezetten feliratkozott. Ezt jelenti ebben az összefüggésben az „opt in”.

A kérdés, hogy a kereskedelmi megkeresésekre melyik szabályozási logika vonatkozzék, végérvényesen a GDPR-ral dőlt el, amely az EDM keretében folytatott adatkezeléshez főszabály szerint az érintett előzetes, megfelelő tájékoztatáson alapuló beleegyezését követeli meg, ilyen módon következetesen az „opt in” logikáját érvényesíti.

OPT IN / OPT OUT2021-04-17T09:14:42+00:00