Informasjonsdirektør i Finans Norge

Pressefoto: CF Wesenberg / Finans Norge
Identitetstyveri

Kommentar: Myndighetene inviterer til millionsvindel med 12.000 kroner i egenandel

I forslaget til ny Finansavtalelov foreslås det en ansvarsbegrensning som kan gi svært alvorlige konsekvenser, skriver Informasjonsdirektør i Finans Norge, Tom Staavi.

  • Tom Staavi
    Informasjonsdirektør i Finans Norge
Publisert:

Svindelsakene med BankID er tragiske. De blir færre og bankene jobber hver dag med å få antallet til null. Derfor er det uklokt av myndighetene nå å foreslå regulering som kan føre til mange flere svindelsaker.

Det er dypt tragisk at noen, særlig nærstående, svindler sine nærmeste. Men i forhold til bruksomfanget av BankID, er det svært få saker. Og de aller fleste av disse blir løst uten at du og jeg hører om dem. De blir løst av bankene. Noen saker havner dog i rettssystemet.

Les også

Ukjent person tok opp lån i Shadis navn: Sitter med milliongjeld

Svindleren trenger mer enn kodebrikken eller telefonen, disse er verdiløse som elektronisk signatur uten passordet. Og dette skal du ikke dele med noen. Som kunde har du høytidelig skrevet under på at du ikke skal gjøre det. Sikkerheten hviler nettopp på denne totrinnsautentiseringen: kodebrikke/telefon pluss det hemmelige passordet.

Spørsmålet er alltid i disse sakene, hvordan har svindleren fått tak i det personlige passordet når dette skal være hemmelig?

Les også

Mener rettsstaten svikter ofre for ID-tyveri

I forslaget til ny Finansavtalelov skrevet av byråkrater i Justisdepartementet, uten et forarbeid i form av utredning eller lovutvalg, foreslås det å innføre en ansvarsbegrensning for brukere av e-signatur i finansavtaler, for eksempel ved opptak av et lån, der ansvaret for deg og meg begrenses til 12.000 kroner hvis vi har vært uaktsomme med passordet vårt, noen har fått tilgang til det og tatt opp lån i vårt navn.

Denne ansvarsbegrensningen kan gi svært alvorlige konsekvenser på mange nivåer.

Forslaget vil være en gavepakke til svindlere. Forslaget er en invitasjon til millionsvindel med egenandel på 12.000 kroner fordi det kreves at du har delt passordet med vilje for å bli ansvarlig for større beløp enn 12.000 kroner. Det er nærmest umulig å bevise en slik vilje fordi det er ord mot ord, og det samtidig stilles strenge beviskrav for å anse handlingen bevist.

Spørsmålet til norske myndigheter må jo være om de har forstått at også deres egne etater og aktører kan få et ansvar? Du kan bruke BankID når du logger deg i Altinn. Der kan den enkelte endre sine inntektsopplysninger. Disse brukes som grunnlag for innvilgelse av kreditt. Hvem har ansvaret nå? Dette har vært typisk i saker der folk med narkogjeld har gitt fra seg sin BankID til svindlere for å kvitte seg med torpedoen.

Les også

DNB-sjefen: ID-tyveri «kjempeutfordrende» for ofrene

Finansnæringen jobber offensivt med mange grep som vil gjøre svindel mye vanskeligere, i mange tilfeller umulig, selv om du har brutt avtalen og delt passordet ditt med noen. Grunnen til at vi ikke har kommet dit ennå, er at disse tiltakene kan gjøre bruk av BankID eller andre elektroniske id-er dyrere og det kan gå utover brukervennligheten. For eksempel kan man gå over til biometri som eneste mulige passord. Men det vil kreve at alle må skaffe seg en nyere smarttelefon for å kunne bruke e-signatur.

Norske banker har brukt milliarder på å utvikle en elektronisk id som hele samfunnet baserer nesten hele sin digitalisering på. BankID har om lag 4,2 millioner brukere. Det har åpnet for muligheten til at vi har kunnet digitalisere og effektivisere alle prosesser knyttet til også det offentliges tjenester. Det er derfor finansnæringen nå slår alarm. Vil et begrenset ansvar som foreslått gjøre folk mindre oppmerksomme og passe dårligere på sitt hemmelige passord? Hva da med tilliten til den elektroniske ID-en?

Les også

Regjeringen refses for lov-sommel

Finansnæringen er ikke imot at man regulerer ansvaret for brukerne knyttet til elektroniske signaturer. Men vi må få plass en regulering som løser problemet, ikke skaper nye og potensielt større problemer. Derfor har næringen invitert myndigheter, politikere og andre stakeholdere til samtaler og har en rekke forslag til hvordan vi kan gjøre BankID enda sikrere. Men uansett må konsekvensene av ny regulering utredes nøye. Det har man ikke gjort i forslaget til ny Finansavtalelov. Det trenger ikke ta så mye tid. Vi bør derfor ta oss den tiden før vi vedtar et lovverk som ingen kjenner konsekvensene av, men som kan bli dramatiske.

Les også

Kommentar: ID-svindel er dessverre utbredt, men kodebrikken er verdiløs alene

Her kan du lese mer om

  1. Identitetstyveri
  2. BankID
  3. Finans Norge
  4. ID-tyveri
  5. Svindel

Flere artikler

  1. Ny finansavtalelov tar digitaliseringen baklengs inn i fremtiden

  2. Kommentar: Et vilkårlig og urimelig skille

  3. Bank Norwegian anker ikke tingrettsdom etter ID-svindelen mot Shadi (33)

  4. Annonsørinnhold

  5. Uklokt lovforslag – svindelkonsekvenser ikke utredet

  6. Kommentar: Finansnæringens mangel på selvransakelse