Artikel top billede

Sådan kan sikkerheden nemt øges i din netbank

Sikkerhedsekspert har konkrete forslag til, hvordan tabstallene i netbanken kan nedbringes dramatisk.

I årets første kvartal af 2013 blev der stjålet godt 380.000 kroner svarende til mere end dobbelt op sammenlignet med hele 2011. 

Det viser de nyeste tal fra bankernes brancheforening, Finansrådet.
Efter Computerworld tilbage i februar kunne fortælle, at både antallet af indbrud og de stjålne beløb i netbankerne var steget i 2012, slår en sikkerhedsekspert nu på tromme for to konkrete løsninger til at nedbringe tabstallene markant.

Det drejer sig om direktør UIf Munkedal fra sikkerhedsfirmaet FortConsult.

Han nævner, at netbankernes tab på seks millioner kroner i 2012 snildt kunne nedbringes ved en investering i samme kaliber til dels en oplysningskampagne, dels en ny teknisk løsning for brugerne, når de logger på med NemID.

Kan ikke beskytte mod alt

Forslagene skal ses i lyset af, at indbrud i netbanken efter indførelsen af NemID oftest sker, fordi forbrugerne har en lidt sløset omgang med deres sekscifrede engangskode fra papkortet.

"Man kan ikke beskytte sig mod alting på én gang, men der kunne godt skabes større awareness i en landsdækkende kampange om, at man aldrig må udlevere sin sekscifrede NemID-kode til nogen," siger Ulf Munkedal.

Han påpeger samtidig, at bankerne også kunne bygge én hjemmeside, som alle kunder skulle gennem, så ingen nogensinde var i tvivl om, hvor det er okay at indtaste sin engangs-NemID-kode.

"Man kan sige, at når mange sider efterhånden tilbyder NemID-login, så kan det være forvirrende for brugerne at vide sig sikre. På den måde kan man sige, at NemID's succes avler forvirring på brugersiden," lyder det fra Ulf Munkedal.

Lyder fint, men...

Computerworld har viderebragt de to forslag til bankernes brancheforening, Finansrådet.

Her er tonen delvis positiv over for forslagene, selvom der næppe kommer til at ske noget revolutionerende nyt på nogen af områderne. 

"I forhold til awareness delen er det en god måde, at komme i dialog med brugerne på. Derfor har bankerne også deltaget i netsikker.nu-kampagnerne, mens de kørte. [...] Vi vurderer behovet for indsatsen på området løbende og vil også benytte lejligheden til at vurdere behovet igen," forklarer juridisk konsulent Henriette Rolskov fra Finansrådet i en mail.

"I forhold til et fælles login sted for netbankerne, så ændrer en fælles loginside ikke på den teknik, der bruges til bankernes login, og dermed giver dette ikke en øget teknisk sikkerhed. I forhold til det brugerrettede er bankerne private virksomheder, som hver især har egne kundeforhold og ikke deler kundeoplysninger," fortsætter svaret til forslaget om én fælles-login-side.

Det er hemmeligt

Når det kommer til konkrete sikkerheds-opstramninger, er informationsniveauet stærkt begrænset.

"For at beskytte kontrollernes effektive virkning udtaler vi os ikke konkret om de enkelte kontroller, da videregivelse af denne information kan blive en trussel i sig selv," lyder det i mailsvaret fra Henriette Rolskov.

Hun ønsker heller ikke at oplyse, hvor meget netbankerne har spenderet på at stramme på sikkerheden.

"Vi oplyser ikke priser på bankernes forretningsudvikling."

Er det godt nok?

Henriette Rolskov understreger dog, at bankerne løbende tilpasser sig sikkerhedsbehovet. 

"Bankerne følger med i, hvad der foregår på hackerfronten og forbereder sig på de kendte trusselsscenarier. Det er derfor en proces, hvor der konstant sker tiltag alt efter, hvilke trusler der opleves."

Hun angiver, at bankerne anser nul kroner som det eneste acceptable tab, men at dette tabstal er urealistisk, da der ikke findes sikkerhedsløsninger, som kan levere det resultat.

Finansrådet fastholder samtidig, at NemID leverer en løsning med "en meget høj sikkerhed, som giver rigtig stor tryghed".

"Og det er væsentligt også at se tabene i Danmark i relation til tabene i de andre EU lande, og da ligger Danmark fortsat på lave tabstal," fortæller Henriette Rolskov.

Om Danmark fortsat kan "nøjes" med tab på seks millioner kroner i år, eller om tallet er steget eller faldet, bliver vi klogere på i 2014, når Finansrådet igen kommer med en oversigt over (eventuelle) tyverier i netbanken.

Læs også:

Netbank-indbrud: Så mange penge stjålet i danske banker

Banker trætte af bøvl: Smider Java på porten

Her er det mest usikre program på din pc




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Tech-giganters regnskaber overgik forventningerne, men investorerne frygter for fremtiden
Computerviews: De store tech-giganter har igen haft et kvartal med massiv vækst. Men selskabernes regnskaber blev modtaget køligt på aktiemarkeder, der frygter, at tiden efter coronakrisen vil byde på lavere vækstrater.
Computerworld
Hent opdateringerne nu: Apple lapper gabende sikkerhedshuller til iPhone, iPad og Mac
En sårbarhed gjorde det muligt for hackere at overtage kontrollen med din iPhone, iPad eller Mac. Det er 13. gang i år, at Apple lukker en nuldagssårbarhed.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Går du glip af fordelene ved at være på flere online markedspladser?
Der er store fordele ved at være på flere e-handelskanaler – men potentielt også mere besvær. I dette whitepaper kan du læse, hvordan du optimerer indsatsen og samler det hele i én platform.