Artikel top billede

Sådan kan sikkerheden nemt øges i din netbank

Sikkerhedsekspert har konkrete forslag til, hvordan tabstallene i netbanken kan nedbringes dramatisk.

I årets første kvartal af 2013 blev der stjålet godt 380.000 kroner svarende til mere end dobbelt op sammenlignet med hele 2011. 

Det viser de nyeste tal fra bankernes brancheforening, Finansrådet.
Efter Computerworld tilbage i februar kunne fortælle, at både antallet af indbrud og de stjålne beløb i netbankerne var steget i 2012, slår en sikkerhedsekspert nu på tromme for to konkrete løsninger til at nedbringe tabstallene markant.

Det drejer sig om direktør UIf Munkedal fra sikkerhedsfirmaet FortConsult.

Han nævner, at netbankernes tab på seks millioner kroner i 2012 snildt kunne nedbringes ved en investering i samme kaliber til dels en oplysningskampagne, dels en ny teknisk løsning for brugerne, når de logger på med NemID.

Kan ikke beskytte mod alt

Forslagene skal ses i lyset af, at indbrud i netbanken efter indførelsen af NemID oftest sker, fordi forbrugerne har en lidt sløset omgang med deres sekscifrede engangskode fra papkortet.

"Man kan ikke beskytte sig mod alting på én gang, men der kunne godt skabes større awareness i en landsdækkende kampange om, at man aldrig må udlevere sin sekscifrede NemID-kode til nogen," siger Ulf Munkedal.

Han påpeger samtidig, at bankerne også kunne bygge én hjemmeside, som alle kunder skulle gennem, så ingen nogensinde var i tvivl om, hvor det er okay at indtaste sin engangs-NemID-kode.

"Man kan sige, at når mange sider efterhånden tilbyder NemID-login, så kan det være forvirrende for brugerne at vide sig sikre. På den måde kan man sige, at NemID's succes avler forvirring på brugersiden," lyder det fra Ulf Munkedal.

Lyder fint, men...

Computerworld har viderebragt de to forslag til bankernes brancheforening, Finansrådet.

Her er tonen delvis positiv over for forslagene, selvom der næppe kommer til at ske noget revolutionerende nyt på nogen af områderne. 

"I forhold til awareness delen er det en god måde, at komme i dialog med brugerne på. Derfor har bankerne også deltaget i netsikker.nu-kampagnerne, mens de kørte. [...] Vi vurderer behovet for indsatsen på området løbende og vil også benytte lejligheden til at vurdere behovet igen," forklarer juridisk konsulent Henriette Rolskov fra Finansrådet i en mail.

"I forhold til et fælles login sted for netbankerne, så ændrer en fælles loginside ikke på den teknik, der bruges til bankernes login, og dermed giver dette ikke en øget teknisk sikkerhed. I forhold til det brugerrettede er bankerne private virksomheder, som hver især har egne kundeforhold og ikke deler kundeoplysninger," fortsætter svaret til forslaget om én fælles-login-side.

Det er hemmeligt

Når det kommer til konkrete sikkerheds-opstramninger, er informationsniveauet stærkt begrænset.

"For at beskytte kontrollernes effektive virkning udtaler vi os ikke konkret om de enkelte kontroller, da videregivelse af denne information kan blive en trussel i sig selv," lyder det i mailsvaret fra Henriette Rolskov.

Hun ønsker heller ikke at oplyse, hvor meget netbankerne har spenderet på at stramme på sikkerheden.

"Vi oplyser ikke priser på bankernes forretningsudvikling."

Er det godt nok?

Henriette Rolskov understreger dog, at bankerne løbende tilpasser sig sikkerhedsbehovet. 

"Bankerne følger med i, hvad der foregår på hackerfronten og forbereder sig på de kendte trusselsscenarier. Det er derfor en proces, hvor der konstant sker tiltag alt efter, hvilke trusler der opleves."

Hun angiver, at bankerne anser nul kroner som det eneste acceptable tab, men at dette tabstal er urealistisk, da der ikke findes sikkerhedsløsninger, som kan levere det resultat.

Finansrådet fastholder samtidig, at NemID leverer en løsning med "en meget høj sikkerhed, som giver rigtig stor tryghed".

"Og det er væsentligt også at se tabene i Danmark i relation til tabene i de andre EU lande, og da ligger Danmark fortsat på lave tabstal," fortæller Henriette Rolskov.

Om Danmark fortsat kan "nøjes" med tab på seks millioner kroner i år, eller om tallet er steget eller faldet, bliver vi klogere på i 2014, når Finansrådet igen kommer med en oversigt over (eventuelle) tyverier i netbanken.

Læs også:

Netbank-indbrud: Så mange penge stjålet i danske banker

Banker trætte af bøvl: Smider Java på porten

Her er det mest usikre program på din pc




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital