Tag ansvar for sikkerheden, banker

Netbankkunder har de seneste uger været under angreb. Men hvorfor handler bankerne ikke' Og hvad skal de stakkels netbankkunder gøre, når de bliver bedt om at reinstallere pc'en'

Udover at jeg bandede dengang for en del år siden, da min netbank blev internetbaseret, er min ugentlige samliv med netbanken ret udramatisk. Det har taget godt nok taget lang tid, før min bank kunne tilbyde en webbaseret funktionalitet, som er på højde med svundne tiders Windows-applikation, som kørte dadelfrit over en 2400 baud modemforbindelse.

Og jeg har godtnok været knotten over at det kune er nogle browsere, der understøttes og livet er besværligere når man vælger at være Linux-bruger. Men ellers har det været ok.

Ukrainere angriber Fru Jensen

Men så for et par uger siden var der pludselig stor ståhej. For mange tusinde bankkunder var angiveligt under angreb fra ondsindede hackere østpå. De forsøgte at lænse konti og hverve mellemmænd til at medvirke til kriminelle transaktioner. Panik og manglende proportioner hos netbankkunder fulgte i kølvandet på den nyhed.

Efter en invitation til at tale om sikkerhedsproblematikken i et par elektroniske medier tjekkede jeg så min egen netbank for lidt aktuelle informationer. Det fik jeg ikke meget ud af.

Fra min netbank kunne jeg klikke mig videre til en tilfældig netbaseret antivirusscanner, som krævede Internet Explorer for at virke. Derudover var der et par intetsigende råd i retning af 'tænk dig godt om inden du færdes på internettet', og det var det. Og så blev jeg lidt knotten. For bankerne behandler os netbankkunder nærigt.

Netbanker ikke ofrer mange kroner på tilgængelighed. Og det kan være en pestilens eller decideret umulighed at tilgå sin netbank med andet end Internet Explorer og Windows 2000 eller nyere. Nu får netbankkunder lov til at udføre de banktransaktioner, som bankens ansatte tidligere sørgede for. Burde bankerne så ikke se på rationaliseringsgevinsten og levere lidt værdi tilbage i form af investeringer i sikkerheden for os bankkunder?

Giv os nogle værktøjer

At danske banker nu i kor kan råbe, at vi skal beskytte os, er ikke nok. Vi skal have konkrete anbefalinger og værktøjer. Herhjemme har bankerne haft ti år til at forberede sig på at opbygge sikkerheden i netbanker. De sidste tre til fire år har der været mange angreb på store udenlandske banker. Derfor burde det ikke overraske sektoren, at nu er det mindre banker, som de danske, der har kriminelles bevågenhed.

Så tag jer sammen, banker - også af hensyn til jeres eget erstatningsansvar. Det er urimeligt at efterlade intetanende netbankkunder, som ikke nødvendigvis er superbrugere, i en situation, hvor de skal reinstallere deres pc og kan være i dyb tvivl om børnebørnenes feriebilleder også skal slettes, for at netbanken er sikker.

Så få næste netbanksversion med forbedret sikkerhed på markedet hurtigt. Samarbejd om at tilbyde os brugere værktøjer og programmer, så vi kan sikre vores pc mod sikkerhedstrusler. Invester i udviklingen af produkter, som kan sikre os mod phishing, genkende de mest udbredte keyloggere og tilbyde os transparens og indsigt snarere end frygt.

Og sørg så for at tilbyde nuanceret og ansvarlig aktuel information om trusselsbilledet, så alle netbankkunder kan fastholde de proportioner, som jo stadig gør det langt tryggere at opsøge banken på nettet frem for at hæve kontanter i pengeautomat på særdeles fysiske steder som Nørreport Station i København. Men hvad mener du?
/kurt

Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Klaus Agnoletti

Det vigtigste våben imod at blive snydt på internet - om det så er via netbanken, viagra-phishing eller nigerianske spam breve, er brugerens sunde fornuft.. Men hvordan lærer man Hr. og Fru Danmark at tænke sig om på internet? Jeg ved det ærligt talt ikke..

Men jeg syntes ærligt talt det er lidt for nemt at skyde det hele over på banken. Det fritager ikke den almindelige bruger for at bruge indersiden af kraniet.

:-)

/klaus

  • 0
  • 0
#2 Jens Fallesen

Ja ja, så er det en gammel og udslidt kliché, men der er alligevel noget om det.

Der findes danske banker, hvis netbank fungerer mindst lige så godt som de gamle telefonbanksystemer, hvor der ikke stilles særlig krav til hverken operativsystem eller browser, og hvor man rent faktisk som kunde har en oplevelse af, at netbanken ikke kun tjener det formål at få kunden til at gøre tingene selv, så banken kan spare omkostningerne.

Sådan er din bank åbenbart ikke – så hvorfor ikke sige til din bank, at det ikke er godt nok? Og fortæl dem grunden, når du skifter til en anden bank.

Selvfølgelig handler valget af bank ikke kun om bankens netbankløsning – men i og med stort set alt i forhold til banken efterhånden involverer den, er det efter min mening en meget vigtig parameter på linje med rentesatser og kundeservice i øvrigt.

Jeg er stort set enig med dig i, hvad man burde kunne forlange af sin bank – det vi har brug for, er at folk kommer ud af busken og forlanger disse ting.

Og ja, det er absolut en udfordring at få folk til at forstå, at de skal stille disse krav og herefter også få dem til at gøre det …

  • 0
  • 0
#3 Anonym

Kurt for pokker.

Tag 2 skridt tilbage og se hvordan du manipuleres. De har lanceret en skræmmekampagne for at få dig til at gøre præcis som du gør her.

Hvad sker der?

Vupti - "løsningen" er DanId hvor de eksproprierer din suverænitet ved at tage ejerskab at din mulighed for at skrive under.

I stedet for at få mere sikkerhed, mister du både din frihed og sikkerhed, mens bankerne skummer fløden med deres kunstigt lovskabte monopol.

Ret skytset mod VTU, hvor det hører hjemme.

  • 0
  • 0
#4 Kasper Revsbech

Jeg syntes der ligger en klar pointe i at pointere over for bankerne at deres informations materiale ikke er godt nok. Det er da klart at Hr. og Fru. Jensen skal tænke sig om, men de sø forklaringer der normalt ligger i FAQ'en bidrager ikke lige frem til den generelle opdragelse af det omtalte par.

@Klaus Mener du ikke bankerne bør påtage sig et ansvar, eller i hvert fald undersøge om deres sikkerheds koncept holder alene på den baggrund at 8.000 maskiner der kører netbank kunne hackes. Burde der ikke være penge på den lange bane for bankerne f.eks. ved at indføre en nøglekorts løsning, der jo kræver en del flere ressourcer at cracke end den nuværende løsning?

  • 0
  • 0
#5 Anonym

@ Kasper

Problemet er at bankerne har indgået et kartelsamarbejde som betyder at de ikke vil foretage udfarende tiltag.

"Sikkerhed" er blevet et værktøj til lock-in indenfor kartellet rettet mod alle udenfor kartellet. Man udnytter og misbruger at kartellet (PBS) har de facto monopol på betalinger til at og med formål at tage en større andel af alle værditransaktioner.

Dermed er der ingen banker som er villige til/interesseret i at tænke kundernes sikkerhed.

Man ser det i stedet som et forsikringsproblem - overstiger tabene den enorme gevinst i beskyttelse mod f.eks. teleselskaber og andre substitutionsområder som f.eks. udenlandske banker, rene net-koncepter, osv.

Selvfølgelig sover både konkurrencemydnighederne og politikerne i timen.

Ikke bare det, det politiske system bliver ligefrem udnyttet til at fremme den kommercielle agenda.

F.eks. da Økonomiministeriet blev misbrugt til at få indført chipdankort samtidig med at man åbnede for gebyrer og lukkede af for alle andre betalignsmodeller i betalingsinterfaces - udnyttet via de såkaldte indløsningsaftaler. eBoks som prøver at tage ejerskab med alle data omkring en transaktion. DanId som prøver at tage ejerskab af din ret til at skrive under og kryptere.

Ikke så underligt at konkurrencen i Danmark har det dårligt og vi får alt for lidt for vores penge.

  • 0
  • 0
Log ind eller Opret konto for at kommentere