– Sikkerhet lønner seg ikke for nettbanker

Det mener Einar Snekkenes, professor i informasjonssikkerhet ved NISlab på Høgskolen i Gjøvik. Informasjonsrådgiver i DnbNor, Marit Giske, opplyser at de har hatt fem datainnbrudd det siste året. Kundene er svindlet for i overkant av 200 000 kroner.

Les også: Disse er verst på nett

- Balansegangen mellom sikkerhet og brukervennlighet er vanskelig. Løsningene skal ikke være for vanskelige for brukeren heller, sier hun.

Snekkenes kjøper ikke uten videre unnskyldningen om at brukervennlighet skal gå på bekostning av sikkerhet. Han mener det finnes sikrere, og like brukervennlige nettbankløsninger. Likevel lønner det seg ikke økonomisk for bankene å svi av millioner av kroner på økt sikkerhet, så lenge svindelbeløpet i Norge totalt sett "bare" er på to millioner kroner på noen år.

- Hvis svindeltapsummen som DnbNor oppgir er riktig, sier det seg selv at bankene heller betaler ut de to millioner kronene kundene er svindlet for, og takler støyen som kommer fra media, istedenfor å bruke minst 250 millioner kroner på et sikrere system, sier professoren.

Kostnadsspørsmål

Siden den første nettbanken ble lansert i Norge i 1996, har store deler av den norske befolkningen denne som sin primære bankkanal. I dag er det 2,5 millioner nettbankkunder i Norge, ifølge Finansnæringens Hovedorganisasjon. Antall ofre for nettbanksvindling er stigende. De siste årene er nordmenn blitt svindlet for millionbeløp.

Snekkenes anslår at det han mener er en sikrere løsning, som flytter den sikkerhetskritiske biten i selve transaksjonen fra en hjemme-PC til en såkalt smartkortleser, med eget tastatur og skjerm, vil koste i overkant 100 kroner pr. kunde, pluss en del tilleggskostnader. Med Norges 2,5 millioner nettbankkunder, vil det derfor koste minst 250 millioner kroner å innføre dette systemet.

- Hvis en nullvisjon for nettbanksvindling er målet, har man ikke fått til det, men jeg har ingen grunn til å tro at bankene ikke har god sikkerhet i forhold til det de ønsker å betale. Men det finnes bedre løsninger som er sikrere, og like brukervennlige, sier Snekkenes.

Post. doc-stipendiat Kristian Gjøsteen ved institutt for matematikk ved NTNU, mener bankene hverken har kompetanse, ressurser eller interesse av å gjøre mer i kampen for en sikrere nettbank.

- Jeg mener bankene kunne vært mer frempå i sikkerhetsspørsmålet. Men de forsøker i det lengste å la være å gjøre noe, for å spare penger, sier Gjøsteen.

Les også: Ransbølge mot norske nettbanker

Trygg nettbank

- Etter hvert vil de skjønne at det ikke bare er snakk om kroner og øre, men om tilliten til nettbanken. Det er ingen ting som tyder på at det vil bli færre innbrudd i nettbankene i fremtiden med dagens teknologi, sier Einar Snekkenes på NISlab.

Gjøsteen er enig og mener bankene snart når en smertegrense.

- Jeg synes bankene henger etter i forhold til hva de kunne ha gjort, men hvis ikke brukerne selv greier å holde orden på hva de installerer på egen PC, er innbruddssikker nettbankløsning en utopi. Da må det i så fall gjøres drastiske tiltak, sier Gjøsteen.

Bankene mener selv de hele tiden forbedrer seg.

- Vi forbedrer vår nettbanksikkerhet løpende. Vi har blant annet et prosjekt løpende forbedre sikkerhet hos kunden; oppfølging av signaler på unormal bruk og sterkere autentisering. Her ser vi også på muligheter som involverer smartkort som sikkerhetsbærer, sier Marit Giske i DnbNor.