Kritisk til sikkerheten i nettbanker
Norske nettbanker har ikke klart å luke bort elementære sikkerhetsfeil til tross for oppgraderingene etter alle angrepene tidligere i år. Det er flaut, mener IT-ekspert.
Postdoktor Vebjørn Moen ved forskningssenteret for kodeteori og kryptologi ved Universitetet i Bergen sammenligner sikkerhetsoppgraderingene i norske nettbanker i tiden etter angrepene med et lappeteppe.
- Nettbankene bærer preg av at de ser et problem, løser det og legger løsningen på toppen av systemet de har fra før. Problemet er at når de legger flere sikkerhetsløsninger oppå hverandre, blir det verken brukervennlig eller sikkert, sier Moen til e24.no.
Feil i nettbankerI samarbeid med Computerworld har Moen testet sikkerheten i nettbankene til DnB NOR, Postbanken, yA Bank og forsikring, Sparebank1, Fokus Bank, SkandiaBanken og Sparebanken Vest.
Konklusjonene er nedslående: Flere av nettbankene har feil som utgjør en alvorlig sikkerhetsrisiko.
- Det er rett og slett flaut, mener Moen.
Ansvar legges på kundeneHan er også kritisk til at nettbankene i stadig større grad legger ansvaret over på kundene, uten å selv å gjøre de rette grepene. Det er urettferdig dersom ikke bankene klarer å løse sine egne problemer, mener Moen.
- Det finnes ikke 100 prosent sikre systemer, men bankene kan ta i bruk bedre sikkerhetsteknologi. Det er dyrt og teknisk krevende, og de må gjerne la være så lenge de selv tar risikoen for tap. Et annet alternativ er å tilby kundene bedre sikkerhet mot betaling. Siden ingen nettbanker er sikre i dag, burde det kanskje finnes et marked for det, bemerker Moen.
