A bérszámfejtő és HR rendszerek mellett, az ügyfél kiszolgálását támogató Ügyfélkapuban a kétfaktoros azonosítás (2FA) bevezetése elengedhetetlen a vállalati adatok védelme és a NIS2 megfelelés érdekében. Ugyan a NEXON a HR alkalmazásai esetében már jóval korábban, 2018-ban bevezette a kétfaktoros azonosítást, most a verziófrissítések közzétételi felületén, az ügyfél kiszolgálást támogató Ügyfélkapuban is elérhetővé tette. A NEXON 2026-os ügyfél-elégedettségi felmérése alapján a kérdőívet kitöltők 73,2%-a már a kötelező határidő előtt sikeresen beállította a 2FA-t és az erős jelszót (az összes felhasználóra vetítve ez 50%), 74%-uk pedig semmilyen nehézséget nem tapasztalt az átállás során.
A digitális térben a biztonság ma már nem csupán egy opció, hanem alapvető elvárás, különösen a HR és bérszámfejtési rendszerek esetében, ahol kiemelten érzékeny személyes és vállalati adatokat kezelnek. Az Európai Unió szigorodó kiberbiztonsági szabályozásai, mint például a NIS2 irányelv, új kihívások elé állítják a szoftverfejlesztőket és a vállalatokat egyaránt.
A NEXON, mint a hazai HR szoftverpiac meghatározó szereplője, proaktívan reagált ezekre a kihívásokra például a weblapunkról is elérhető NEXON ügyfélkapuban történő kétfaktoros azonosítás (2FA) bevezetésével. Ennek apropóján kérdeztük meg Kurucz Gabriellát, a NEXON Partnerkapcsolati igazgatóságának vezetőjét, aki beavatott minket a fejlesztések mögötti célokba és a bevezetés gyakorlati tapasztalataiba.
Miért szükséges a 2FA bevezetése a vállalati HR rendszerek mellett az Ügyfélkapuban is?
A kétfaktoros azonosítás (2FA) egy olyan biztonsági eljárás, amely a felhasználó jelszava mellett egy második azonosítási formát (például egy mobilalkalmazás által generált egyszeri kódot) is megkövetel a belépéshez. A HR szoftverek és bérszámfejtő rendszerek, valamint az Ügyfélkapu esetében ennek bevezetése több okból is kritikus:
Adatvédelem és GDPR megfelelés
A munkavállalók személyes adatai, béradatai és egészségügyi információi kiemelt védelmet igényelnek. Egy kompromittált jelszó önmagában elegendő lehet ahhoz, hogy illetéktelen személy hozzáférjen ezekhez az adatokhoz.
Kiberbiztonsági fenyegetések elleni védelem
A jelszólopásos támadások (phishing, credential stuffing) elleni leghatékonyabb védekezés a 2FA, amely akkor is megakadályozza a jogosulatlan belépést, ha a jelszó már kiszivárgott.
NIS2 irányelv megfelelés
Az Európai Unió kiberbiztonsági irányelve szigorúbb biztonsági intézkedéseket ír elő a kritikus ágazatokban működő vállalatok számára, beleértve a többtényezős hitelesítés (MFA) alkalmazását. A NEXON sikeresen teljesítette a NIS2 és az ISO 27001 követelményeit is.
Ahogy Kurucz Gabriella fogalmazta meg:
"A 2FA és az erős jelszó olyan, mint a biztonsági öv: lehet, hogy kényelmetlenebb, mint anélkül, de akkor bosszant igazán, amikor nincs baj – viszont adatokat menthet."
Tapasztalatok a 2FA bevezetéséről: A NEXON ügyfél-elégedettségi felmérése
A biztonsági fejlesztések sikerének kulcsa a felhasználói elfogadás. A NEXON az ügyfél kiszolgálást támogató Ügyfélkapu felületén a 2026 márciusi élesítést követően, május 4. és 29. között átfogó elégedettségi felmérést végzett, hogy megismerje a felhasználók tapasztalatait.
"Az ügyfélkapu fejlesztés módosítását követően az ügyfelek visszajelzését vártuk. Arra vonatkozóan, hogy mennyire komfortos a rendszer használata, mennyire segíti a munkájukat. Könnyen ment, nehezen ment, mi a visszajelzésük, mi a tapasztalatuk ezzel kapcsolatosan."
– Kurucz Gabriella
A felmérést 235 ügyfél töltötte ki, akik 8 különböző országból érkeztek (Magyarország, Ausztria, Németország, Olaszország és más európai piacokról). Az eredmények az alábbi táblázatban összefoglalva:
| Metrika | Eredmény |
|---|---|
| Kitöltők száma | 235 fő |
| Mindkét biztonsági beállítást (2FA + jelszó) elvégzők aránya | 73,2% (kérdőívet kitöltők körében); az összes felhasználóra vetítve: 48% |
| Nehézséget egyáltalán nem tapasztalók aránya | 74,0% |
| Az előzetes értesítők teljessége (1-5 skála) | 4,72 / 5 |
| Ügyfélszolgálati elégedettség (akik segítséget kértek) | 4,67 / 5 |
A kérdőívet kitöltők 73,2%-a már az első szakaszban beállította a kétfaktoros azonosítást és az új, erősebb jelszót, annak ellenére, hogy a teljes 2FA aktiváltságot csak 2026. 3.negyedév végére tettük kötelezővé. Az összes felhasználóra vetítve ez az arány 50%. Ez egyértelműen mutatja az ügyfelek nyitottságát az adatbiztonság iránt. A felhasználók döntő többsége a Microsoft Authenticator (49,2%) vagy a Google Authenticator (44,6%) alkalmazást választotta a belépéshez.
Mit mondanak a számok a biztonságérzetről és a kényelemről?
A felmérés négy kulcsállítást vizsgált, amelyek átfogó képet adnak a felhasználói tapasztalatokról:
- A válaszadók 82,4%-a szerint a jelszókövetelmények (12–16 karakter, vegyes karakterkészlet) egyértelműek és kezelhetők.
- 78,6% szerint a TOTP-alapú azonosítás biztonságosabb, mint a hagyományos e-mail vagy SMS kód.
- A felhasználók 70,3%-ának nőtt a biztonságérzete a 2FA bevezetésével.
- 67% szerint a napi belépés az authenticator alkalmazással kényelmes.
Az ügyfelek szöveges visszajelzéseiben is megjelenik az elismerés: "Legújabb átállással is kezelhető a belépés, mely hatékony az adatok, az ügyfélkapu védelmére, biztonságára" – írta az egyik felhasználó.
"Legújabb átállással is kezelhető a belépés, mely hatékony az adatok, az ügyfélkapu védelmére, biztonságára"
– írta az egyik felhasználó.
Mennyi erőfeszítést igényelt az átállás?
A válaszadók 66,3%-a nyilatkozott úgy, hogy az átállás egyáltalán nem vagy csak kis erőfeszítést igényelt (1-2 a 6-fokú skálán). Mindössze 6,6% (12 fő) jelezte, hogy az átállás nagy erőfeszítést kívánt tőlük. Az összesített átlag 2,27 volt a 6-os maximumból, ami kifejezetten kedvező eredmény egy ilyen jellegű biztonsági fejlesztésnél.
Kihívások és tanulságok a bevezetés során
Bár a fogadtatás túlnyomórészt pozitív volt, a felmérés rávilágított néhány fontos kihívásra is, amelyek tanulságul szolgálhatnak más vállalatok számára is a 2FA bevezetése során.
Néhány felhasználó összekeverte a NEXON ügyfélkapuját a NEXONLine (outsource kommunikációs) portállal. Ez rávilágít arra, hogy a technikai fejlesztések mellett a folyamatos, egyértelmű kommunikáció és a felhasználók edukálása elengedhetetlen, különösen azoknál a partnereknél, akik egyszerre több NEXON szolgáltatást is igénybe vesznek.
NIS2 megfelelés a HR szoftvereknél: mit jelent ez a gyakorlatban?
A biztonsági fejlesztések nem csupán a felhasználói élményt javítják, hanem hozzájárulnak a szigorodó európai uniós szabályozásoknak való megfeleléshez is. A NEXON sikeresen teljesítette a NIS2 irányelv és az ISO 27001 követelményeit, ami tovább erősíti a cég pozícióját a piacon.
A kétfaktoros azonosítás bevezetése a NEXON Ügyfélkapuban is, szerves része ennek a megfelelési folyamatnak. A bevezetett intézkedések indokoltak az ügyféladatok védelme és a jogosulatlan hozzáférés kizárása érdekében, és megfelelnek az iparági elvárásoknak. A NEXON outsource bérszámfejtési és HR-szolgáltatásai esetében ez különösen fontos, hiszen a kiszervezett adatkezelés fokozott biztonsági felelősséggel jár.
Összegzés
A kétfaktoros azonosítás bevezetése a vállalati rendszerekben, különösen a HR és bérszámfejtési szoftvereknél és az ügyfél kiszolgálást támogató Ügyfélkapunál ma már nem elkerülhető. A NEXON tapasztalatai azt mutatják, hogy megfelelő kommunikációval, egyértelmű útmutatókkal és proaktív ügyfélszolgálati támogatással az átállás zökkenőmentesen megvalósítható, és a felhasználók többsége felismeri a biztonsági intézkedések fontosságát.
GYIK - Gyakran ismételt kérdések a 2FA bevezetéséről
Mi az a kétfaktoros azonosítás (2FA)?
A kétfaktoros azonosítás (2FA) egy biztonsági eljárás, amely a belépéshez a jelszó mellett egy második azonosítási formát is megkövetel, például egy mobilalkalmazás (Microsoft Authenticator, Google Authenticator) által generált egyszeri kódot. Ez megakadályozza a jogosulatlan hozzáférést akkor is, ha a jelszó kiszivárgott.
Melyik authenticator alkalmazást érdemes használni?
A NEXON felmérése alapján a felhasználók 49,2%-a a Microsoft Authenticatort, 44,6%-a a Google Authenticatort használja. Mindkét alkalmazás TOTP-kompatibilis és ingyenesen elérhető iOS és Android eszközökre.
Hogyan érinti a NIS2 irányelv a bérszámfejtő rendszereket?
A NIS2 irányelv a kritikus és fontos szektorokban működő szervezetek számára kötelezővé teszi a többtényezős hitelesítés (MFA/2FA) alkalmazását, a rendszeres biztonsági auditokat és az incidenskezelési protokollok kialakítását. A NEXON adatkezelési megközelítése ezeknek a követelményeknek teljes mértékben megfelel.
Share Everywhere
