Udvikler revser bankerne: Dårlig sikring mod forkerte kontonumre

Jeg tror der er blevet roddet en smule rundt med navnene, i det sidste afsnit er nævnt en "Klaus Andersen", som ikke er nævnt andre steder i artiklen - Og det er tilfældigvis fornavnet fra den ene person, og efternavnet fra den anden person der bliver nævnt i artiklen :)

Ups - du har ret. Det er rettet nu.

vh.

Jesper
Version2

Hvorfor er modtagernavnet skjult? Det ville være bedre hvis du kunne se modtagers navn og adresse og så bestemme om man ville indsætte penge på den konto.

... istedet for at rette vores fejl.

Det gør det garanteret mindre sandsynligt at man taster forkert hvis man skal sidde og skifte mellem en mail med et konto nummer i og til web siden med web banken.

Det virker lige så smart som de web forme der kræver at man indtaster telefon nummeret på et eller andet specielt format (00 11 22 33) før den vil godkende det.

Det kan da virkelig ikke være rigtigt at noget så simpelt som at fjerne eller tilføje mellemrum skal være brugerens opgave?

(Jeg er åbenbart morgen sur idag :)

jeg vil gerne overføre 1000dkr til 1234567890 med navn Anders And

hvis de 2 overstående ikke passer vil jeg gerne have pengende bounced.

Hvor svært kan det være

Ret simpelt, så vil kriminelle begynde at taste tilfældige konto numre ind for at se hvem der ejer dem.

Feltet til indtastning i browseren kan kun tage 10 cifre, så derfor slipper man for at checke dette når billeded modtages på serveren.

Så er der et mellemrum med, så vil dette blokere for det sidste ciffer.

Løsningen er dog ret simpel, tillad f.eks. 20 tegn, og håndter det så på serveren.

Det syntes jeg lyder som en god ide. Så er man ude over problemet med at skulle vise hvem der har kontonummeret, hvilket jo kan misbruges (og ikke er tilladt at vise)

;)

Hvad har kriminelle ud af at kunne se dit kontonummer? Hvis de kan få noget ud af at vide dit kontonummer, så er der noget galt med behandlingen af kontonumret. Lidt ala. problematikken omkring CPR numre.

Ellers vil jeg da lige gentage: http://www.version2.dk/artikel/13742-175000-kr-paa-den-gale-konto-aendre...

Ja, både bankens første implementation er amatøragtig, men også deres arrogante måde at håndtere sagen på.

Det kan da aldrig blive brugerens problem, at systemet ikke kan håndtere copy/paste og fejlindtastninger af denne type.

Og jeg mener ikke de kan gemme sig bag

Derfor har vi et kvitteringsbillede, hvor man kan tjekke, at nummeret er rigtigt, inden man endeligt godkender transaktionen

De burde i stedet smide en lille stump JavaScript ind der checker det indtastede realtime.

Der er SÅ mange muligheder med dagens teknologier - og med teknologier der har eksisteret i rigtig mange år efterhånden. Så der er vist ikke nogen undskyldning - kom ind i kampen!

I virkeligheden passer det ikke rigtig bankerne at brugerne ønsker en grafisk brugerflade. Hvis vi bare kunne holde os til 3270 emulatorer så mener de at verdenen ville være et meget bedre sted.

At forsøge at undgå at brugeren har adgang til klippebordet er jo også fuldstændigt håbløs, idet at risikoen for tastefejl vel er langt højere?

Hvad nu hvis vi havde offentlige konto numre som alle kan sætte penge ind på, men ud over det har vi et hemmeligt konto nummer som vi kan overføre penge fra.

Så ville en kriminel ikke få noget ud af at kende dit offentlige konto nummer, for pengene kan kun bevæge sig ind på den konto.

@Kjeld Flarup Christensen:
Endelig så kunne man jo også opdage hvis de kriminelle gentagende gange prøvede at indtaste tilfældige numre, og så skulle netbanken stoppe det og de skulle få en advarsel fra deres bank.

@Flemming Riis:
God ide, det er lidt det jeg efterlyser.

og for at gøre Stephan glad kunne man jo lave det med en kode til formålet så man gerne vil overføre 1000dkr til Anders And med koden Andeby så kender man ikke konto nummer men kun en unik streng opfundet til formålet så mangler man bare at kunne sløre afsenderen.

og for at gøre Stephan glad kunne man jo lave det med en kode til formålet så man gerne vil overføre 1000dkr til Anders And med koden Andeby så kender man ikke konto nummer men kun en unik streng opfundet til formålet så mangler man bare at kunne sløre afsenderen

Lidt ala en email adresse? Men det løser ikke problemet hvis 2 forskellige personer begge vælger en unik streng som ligger ret tæt på af hinanden, for så kan folk jo også tage fejl eller skrive forkert.
Det var derfor jeg ville have navn og adresse med, fordi de er ret forskellige.

Det med at sløre afsenderen tror jeg aldrig du får lov til. Det kan jo bruges til hvid vaskning af penge.

Jeg synes heller ikke om bankernes implementering, eller den ringe filtrering af f.eks for mange mellemrum - og jeg vil da langt hellere klippe-klistre et kontonr fra en mail, end at taste det manuelt.

Når det er sagt, mener jeg også at brugeren har et ansvar for, på kvitteringssiden, at dobbeltjekke at kontonummeret er korrekt. Det tager 10 sekunder. At undlade det er manglende omhyggelighed, og det er der ingen teknisk løsning der kan dæmme helt op for.

Personligt dobbelttjekker jeg selv, og jonglerer jeg med større beløb, f.eks når jeg flytter rundt på min opsparing for bedre rente, overfører jeg først 1 krone og gemmer modtager-kontoen som "foretrukken". Først dagen efter resten af beløbet.

Overfører jeg til venner/familie, beder jeg dem at om at bekræfte modtagelse første gang.

Jeg har et utal af gange forsøgt at få indført nogle mere accepterende inputfelter de steder hvor jeg har arbejdet, men fordi det aldrig har været et "krav fra kunden" har der ikke været nogen grund til at gøre det. Før der så begynder at komme klager fra slutbrugere, og der skal laves forskellige sjove løsninger.

Anyways, her er nogle ting som Martin Andersen (og andre) kan bruge helt gratis.
Først og fremmest, på serversiden, når kontonummeret er modtaget, kører man lige en
konto = konto.replaceAll("[^0-9]", "");
for at fjerne tegn der ikke er tal - og derefter begynder man at validere.

Lad være med at bruge halve løsninger som maxlength-attributten på front-enden. Lav noget solidt javascript der løbende validerer om det indtastede er godt nok, eller lad helt være.

At slå højreklik fra fordi man ikke orker selv at skrive valideringskode, er simpelthen noget af det mest amatøragtige ... At lægge ansvaret over på brugeren selv med et kvitteringsbillede der viser det rigtige kontonummer (sammen med et væld af andre informationer) er simpelthen fornærmende.

At lave et system der ødelægger det indtastede, og så lade det være op til brugeren selv at tjekke om det er blevet ødelagt eller ej ... ja, jeg mangler ord.

Jeg har et utal af gange forsøgt at få indført nogle mere accepterende inputfelter de steder hvor jeg har arbejdet, men fordi det aldrig har været et "krav fra kunden" har der ikke været nogen grund til at gøre det. Før der så begynder at komme klager fra slutbrugere, og der skal laves forskellige sjove løsninger.

Jeg har gentagende gange bedt min tidligere bank om at de skulle lave nogle mere advancerede funktioner i deres webbank. De var lige glade. Det endte med at jeg skiftede til merkurbank.dk som kan lidt mere i deres webbank.

Jeg har gentagende gange bedt min tidligere bank om at de skulle lave nogle mere advancerede funktioner i deres webbank. De var lige glade. Det endte med at jeg skiftede til merkurbank.dk som kan lidt mere i deres webbank.

Personligt er jeg glad for Jyske Netbank.

Jeg overfører ofte penge mellem mine egne konti.

Til overførsler er der 2 separate menu-punkter: "Overfør til egen konto" og "Overfør til andre".

Så kan jeg mere eller mindre bevidstløst overføre penge til mig selv, og så er det også nemmere at gide trippel-tjekke kontonummeret, når jeg overfører til andre.

Måske ikke den ultimativt perfekte løsning, men en enkel og effektiv måde at nedsætte risikoen for fejloverførsler betragteligt.

Personligt er jeg glad for Jyske Netbank.

Det er jeg ikke. Det er dem jeg forlod.

Hvorfor skal du have flere konti hvor pengene ikke flyder frit imellem? Det øger kun komplexiteten.

Hvorfor skal du have flere konti hvor pengene ikke flyder frit imellem? Det øger kun komplexiteten.

Hvis du kender banken, kan du jo bare tjekke deres kontotyper, og se om navnet eller rentesatserne afslører mulige årsager til at have forskellige konti...

Desuden kan flere konti være med til at give overblik og bedre styring af økonomien.

Du ved... "Del og hersk"...

Desuden kan flere konti være med til at give overblik og bedre styring af økonomien. Du ved... "Del og hersk"...

Det er ikke min erfaring. Jeg synes kun det blev værre med flere kontoer.

Hvilke funktioner savnede du i Jyske Netbank? Bare sådan af nysgerrighed.

Hvilke funktioner savnede du i Jyske Netbank? Bare sådan af nysgerrighed.

Jeg savnede en daglig email/sms med saldo. Merkurbank giver mig godt nok kun mulighed for email ved saldo under <indsæt beløb her>.

Jeg savnede også en email når der blev sat penge ind. Den mulighed har merkurbank.

Jeg ville gerne automatisk kunne analysere mit pengeforbrug, således at navnet på stedet hvor jeg har brugt mit dankort og beløbets størrelse gør at pengene automatisk bliver puttet i forskellige grupper. Fx:
Q8 på flere hundrede kroner ville ryge i en benzin gruppe. Men Q8 på ca. 50 ryger i en slik gruppe, sammen med kiosk 7-11 osv.
Kvickly, netto, fakta, aldi, irma, ... ville ryge i en mad gruppe.

Jeg vil bruge det til at forstå hvad jeg bruger mine penge på. Og gerne kunne lave statistik, har jeg fx. brugt flere eller færre penge på slik osv.

Interessante funktioner. Desværre skal der nok ske et skift før bankerne rigtigt vil begynde at konkurrere på kvaliteten af deres netbank.

Erhvervsmæssigt så forstår jeg slet ikke at bankerne ikke har integreret deres webbank og et bogholderi system. Der er jo indtil flere web baserede bogholderi systemer, bla. Saldi.dk som jeg selv bruger flere steder.

Jeg forstår ikke at bankerne ikke har lavet et sådant system. Hver en krone jeg ikke bruger på slik er en krone som banken kan låne ud til andre og få renter for dem.

Enig, det ville være nyttigt med flere analysemuligheder i netbank.
Jeg har selv noget som fungerer ca. som Jon beskriver, blot ved at eksportere transaktionerne som kommasepareret fil og lave analysen på min egen pc.

Det er sgu ligeså slemt, når kunder sender overførsler med så ulæselig underskrift/kontonummer, så pengene trækkes på en forkert konto.
Det er sket for min hustru adskillige gange nu.
Det er samme kunde der giver problemer og hver gang skal den pågældende bank slette overførslen.
Min hustru har heldigvis hver gang opdaget fejlen før pengene er trukket.
Giv dog den mand et stempel med kontonummer, så var problemet løst eller også giv ham et kursus i at skrive tal korrekt!!!
Banken følger ikke op på det, men mener at det retter sig af sig selv????

Det ville også være rart hvis man i konto overskriften kan se hvilket dankort pengene er trukket via hvis at der nu er flere dankort tilknyttet en konto, fx. når mand og kone deler en konto.

Jeg vil også gerne have at systemet selv advarer mig imod mulige "suspekte" transaktioner som er sket uden for der hvor mine transaktioner normalt sker. Både område og tid.

konto = konto.replaceAll("[^0-9]", "");

... er lidt farlig. "Gamle" mennesker fra skrivemaskine-æraen anvendte bogstavet "o" som erstatning for tallet nul "0", og bogstavet "l" for tallet et "1" - fordi skrivemaskiner oftest ikke havde disse. Man skal derfor ikke ukritisk fjerne alt ikke-numerisk fra et indtastningsfelt, men gerne whitespace (space, tab, ...) og punctuation (fx komma, punktum, bindestreg, ...) der alle kan anvendes som separatortegn. Men dette er jo også let i Regulærre udtryk.

@Morten Hattesen:
Det må de jo bare lære at holde op med.

Flere personer i denne debat argumenterer for bedre validering af kontonumre via javascript i brugerens browser. Det er bare ikke godt nok gutter.

Ethvert klient-side check kan omgåes. Det er måske meget fint til lige at advare brugeren om at noget er skummelt, men det må aldrig stå alene.
Serveren der modtager data skal foretage den endelige validering - og den skal være lige så god (eller bedre) end den validering der sker på klient siden - og så kan man argumentere for, at klient side valideringen er en smule overflødig.

Hvis der stadig, den dag i dag, er nogen der tror at en "MAXLENGTH" attribut på et html input felt eller validering implementeret i kode der kører på klienten, ikke kan omgåes, så er jeg mildest talt rystet.

Jeg har selv brugt Jyske Netbanks funktion til at eksportere til regneark når jeg skulle have et overblik over hvor jeg brugte min penge. Det fungerer fortrinligt.

Kan også kun tilslutte mig fordelene ved at have flere logiske konti. Det gør det noget nemmere at vide hvad man har af midler til faste udgifter, mad, sjov og spass etc.

paypal og ewire (og sikkert mange andre systemer) understøtter netop featuren "send penge til e-mail". det fungerer ganske godt og så vidt jeg husker tager begge kun et beskedent beløb for at overføre til ens "rigtige" bankkonto.

det åbner naturligvis en masse andre sjove emner indenfor sikkerhed, men den tid den sorg.

paypal og ewire (og sikkert mange andre systemer) understøtter netop featuren "send penge til e-mail". det fungerer ganske godt og så vidt jeg husker tager begge kun et beskedent beløb for at overføre til ens "rigtige" bankkonto.

Problemet er næsten identisk med den dårlige sikring imod forkerte konto numre.

send penge til:
jon@lo.dk
men du skriver
jon@ol.dk

og voila, resultatet er tabte penge.

Er der nogen der ved hvad minimum Hamming afstand mellem to vilkårlig kontonumre hos denne samme bank er ?
Hvis den kun er 1 er det jo noget hø for at sige det pænt, Det betyder at man kan skriver 3 istedet for 4 i et kontonummer og derved flytte sine penge hen et andet sted.

Der burde næsten være et lovkrav om mindst 2 eller helst 3 eller mere i Hamming afstand.
Dette ville uden tvivl tage langt de fleste af forkert indtastet nummer. Og så skulle der samtidig være krav om at alle konto numre skulle være eks 10 eller 12 cifre.

lige een mere. Det med at de bare trunkerer indlæste streng padder med nuller osv - er helt helt ude i hampen !

Hvis de gør det ved det man har ændret burde den evt pengeoverførsel være for deres egen regning.

som der står, er der modulus 11 kontrol på kontonumre, så du kan ikke nøjes med at skrive 1 ciffer forkert.

@Kjeld Flarup Christensen:

Ret simpelt, så vil kriminelle begynde at taste tilfældige konto numre ind for at se hvem der ejer dem

De kriminelle snyder allerede ved at modtagernavnet er skjultl. Se bare her:
http://epn.dk/iklemme/article1972721.ece

Ja, det er muligt at svindle. Men er det et argument, at bare fordi det ER muligt, så skal man gøre det endnu lettere for tyven?

Det vil jo svare til at konstatere, at det er muligt at dirke en lås op på sin hoveddør, og derfor kan det ikke betale sig at have lås på døren.

Ja, det er muligt at svindle. Men er det et argument, at bare fordi det ER muligt, så skal man gøre det endnu lettere for tyven?

Jeg mener ikke at det er endnu lettere bare fordi man kender modtagers navn ud fra et konto nummer. Du bruger jo ikke konto nummeret til at logge ind i webbanken, og du bør heller ikke kunne få saldo eller gå ned i banken og få dem til at overføre penge.

Det vil jo svare til at konstatere, at det er muligt at dirke en lås op på sin hoveddør, og derfor kan det ikke betale sig at have lås på døren.

Hvis du har en dræber hund inde bag døren, så er det fuldstændig lige meget at du har en ikke lås glasdør. Tyvene holder sig væk. Altså, hvis bare sikkerheden er ordentlig, så gør det ikke noget at du kender modtagers navn.