Artikel top billede

Sådan kan sikkerheden nemt øges i din netbank

Sikkerhedsekspert har konkrete forslag til, hvordan tabstallene i netbanken kan nedbringes dramatisk.

I årets første kvartal af 2013 blev der stjålet godt 380.000 kroner svarende til mere end dobbelt op sammenlignet med hele 2011. 

Det viser de nyeste tal fra bankernes brancheforening, Finansrådet.
Efter Computerworld tilbage i februar kunne fortælle, at både antallet af indbrud og de stjålne beløb i netbankerne var steget i 2012, slår en sikkerhedsekspert nu på tromme for to konkrete løsninger til at nedbringe tabstallene markant.

Det drejer sig om direktør UIf Munkedal fra sikkerhedsfirmaet FortConsult.

Han nævner, at netbankernes tab på seks millioner kroner i 2012 snildt kunne nedbringes ved en investering i samme kaliber til dels en oplysningskampagne, dels en ny teknisk løsning for brugerne, når de logger på med NemID.

Kan ikke beskytte mod alt

Forslagene skal ses i lyset af, at indbrud i netbanken efter indførelsen af NemID oftest sker, fordi forbrugerne har en lidt sløset omgang med deres sekscifrede engangskode fra papkortet.

"Man kan ikke beskytte sig mod alting på én gang, men der kunne godt skabes større awareness i en landsdækkende kampange om, at man aldrig må udlevere sin sekscifrede NemID-kode til nogen," siger Ulf Munkedal.

Han påpeger samtidig, at bankerne også kunne bygge én hjemmeside, som alle kunder skulle gennem, så ingen nogensinde var i tvivl om, hvor det er okay at indtaste sin engangs-NemID-kode.

"Man kan sige, at når mange sider efterhånden tilbyder NemID-login, så kan det være forvirrende for brugerne at vide sig sikre. På den måde kan man sige, at NemID's succes avler forvirring på brugersiden," lyder det fra Ulf Munkedal.

Lyder fint, men...

Computerworld har viderebragt de to forslag til bankernes brancheforening, Finansrådet.

Her er tonen delvis positiv over for forslagene, selvom der næppe kommer til at ske noget revolutionerende nyt på nogen af områderne. 

"I forhold til awareness delen er det en god måde, at komme i dialog med brugerne på. Derfor har bankerne også deltaget i netsikker.nu-kampagnerne, mens de kørte. [...] Vi vurderer behovet for indsatsen på området løbende og vil også benytte lejligheden til at vurdere behovet igen," forklarer juridisk konsulent Henriette Rolskov fra Finansrådet i en mail.

"I forhold til et fælles login sted for netbankerne, så ændrer en fælles loginside ikke på den teknik, der bruges til bankernes login, og dermed giver dette ikke en øget teknisk sikkerhed. I forhold til det brugerrettede er bankerne private virksomheder, som hver især har egne kundeforhold og ikke deler kundeoplysninger," fortsætter svaret til forslaget om én fælles-login-side.

Det er hemmeligt

Når det kommer til konkrete sikkerheds-opstramninger, er informationsniveauet stærkt begrænset.

"For at beskytte kontrollernes effektive virkning udtaler vi os ikke konkret om de enkelte kontroller, da videregivelse af denne information kan blive en trussel i sig selv," lyder det i mailsvaret fra Henriette Rolskov.

Hun ønsker heller ikke at oplyse, hvor meget netbankerne har spenderet på at stramme på sikkerheden.

"Vi oplyser ikke priser på bankernes forretningsudvikling."

Er det godt nok?

Henriette Rolskov understreger dog, at bankerne løbende tilpasser sig sikkerhedsbehovet. 

"Bankerne følger med i, hvad der foregår på hackerfronten og forbereder sig på de kendte trusselsscenarier. Det er derfor en proces, hvor der konstant sker tiltag alt efter, hvilke trusler der opleves."

Hun angiver, at bankerne anser nul kroner som det eneste acceptable tab, men at dette tabstal er urealistisk, da der ikke findes sikkerhedsløsninger, som kan levere det resultat.

Finansrådet fastholder samtidig, at NemID leverer en løsning med "en meget høj sikkerhed, som giver rigtig stor tryghed".

"Og det er væsentligt også at se tabene i Danmark i relation til tabene i de andre EU lande, og da ligger Danmark fortsat på lave tabstal," fortæller Henriette Rolskov.

Om Danmark fortsat kan "nøjes" med tab på seks millioner kroner i år, eller om tallet er steget eller faldet, bliver vi klogere på i 2014, når Finansrådet igen kommer med en oversigt over (eventuelle) tyverier i netbanken.

Læs også:

Netbank-indbrud: Så mange penge stjålet i danske banker

Banker trætte af bøvl: Smider Java på porten

Her er det mest usikre program på din pc




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere