8. juni 2006

Er norske nettbanker sikre?
- Jeg kan ikke svare sikkert på om norske nettbanker er trygge eller ikke. Bankene nekter nemlig å fortelle oss noe om sikkerhetssystemene de bruker, sier informatikkprofessor Kjell Jørgen Hole.

Han er hovedforfatter på en studie om norske nettbanker fra 2003-2004 som er publisert i den amerikanske datasikkerhetsjournalen IEEE Security&Privacy: "Case Study: Online Banking Security".

Nettavisen til Universitetet i Bergen, På Høyden, skrev for snart to år siden om den daværende hovedfagsstudenten Thomas Tjøstheim, som hadde simulert et angrep på banken han selv var kunde av.

På den tiden brukte banken kun personnummer og en 4-sifret PIN-kode som pålogging. Tjøstheim viste at han relativt enkelt kunne generere gyldige fødselsnummer for gitte fødselsdager.

- Dette går selvsagt utover kundenes rettssikkerhet. Kunder som blir svindlet for pengene sine blir ikke trodd av Bankklagenemnda. Bankene har ikke så langt blitt tvunget til å rettslig bevise at systemene deres er sikre nok, og kundene og forsvarerne deres har heller ikke mulighet til å motbevise det, sier Hole.

Banken kan nemlig enkelt hevde at deres system er godt nok, og at kunden må ha oppbevart PIN-koden sin usikkert. Da har kunden ikke overholdt sin del av ansvaret, og er selv ansvarlig for hele tapet.
 
◄ Free Blogger Templates by The Blog Templates | Design by Pocket