Nordea under pres efter phishing

De seneste røverier på nettet har nu sat Nordea i Sverige under så massivt et pres, at banken angiveligt har sat turbo på at indføre et nyt sikkerhedssystem for bankens netkunder, skriver Computerworlds svenske søsterblad.

Ifølge avisen kan en løsning, som er baseret på en model, koncernen benytter i Finland, allerede indføres i løbet af foråret.

- Der stilles spørgsmål til dette fra højeste niveau. Spørgsmål om, hvorfor vi ikke har gjort noget ved det her tidligere, siger en kilde til avisen.

Lange overvejelser
Man har diskuteret en eventuel udskiftning af systemerne, lige siden Nordea første gang blev ramt af succesfulde phishing-angreb for et år siden. Men der er ikke blevet gjort noget ved det.

Imidlertid har den øgede opmærksomhed og vinterens trojanerangreb sat gang i processen. Ifølge Computerworlds søsterblad er det mest sandsynlige alternativt til det nuværende skrabelodssystem en løsning, som i forvejen benyttes i Finland.

Nordeas informationschef i Sverige, Boo Ehlin, bekræfter over for avisen, at der internt er diskussioner om at indføre et nyt system, men vil ikke be- eller afkræfte, om det kan blive implementeret allerede i løbet af foråret.

- Som vi har sagt i lang tid, ser vi løbende på vores løsninger. I øjeblikket har vi stadig det system, som vi har haft i lang tid. Vi laver løbende småændringer og fortæller om større ændringer, når vi har taget en beslutning, siger Boo Ehlin til avisen.

Sikrere løsning
Nordea bruger også i Finland et system baseret på engangskoder. Men på grund af et tilfældighedselement anses løsningen for at være mere sikker. Når kunden vil udføre en transaktion, beder banken om at indtaste en tilfældig kode fra en liste.

Og det gør systemet sikkert, så længe kunden ikke løber tør for koder, siger Atte Palomäki, som er informationschef i Nordea Finland.

Svenske sikkerhedseksperter har over for Computerworlds svenske søsterblad bekræftet, at den finske model er langt sikrere end den nuværende løsning, som Nordea benytter i Sverige.

For Nordea er det største problem, at de gentagne netrøverier påvirker kundernes tiltro til bankens sikkerhed.

- Vi har endnu ikke set på, hvordan vi kan ændre vores system. Det er klart, at det her giver øget fokus på de her spørgsmål indenfor organisationen. Det har høj prioritet, efter de her ting er sket, siger Boo Ehlin til avisen.

Myndigheder undersøger sikkerhed
Den svenske pendant til Finanstilsynet har inden for de seneste uger besluttet at iværksætte en undersøgelse af bankernes sikkerhed på nettet.

Samtidig viser en undersøgelse, at sikkerheden er vigtig for mere end halvdelen af de adspurgte, når de vælger internetbank.

75 procent af deltagerne siger ja til et mere kompliceret sikkerhedssystem, hvis bare det giver et højere sikkerhedsniveau.