Sikkerhet kontra brukervennlighet i nettbanken

De som bruker nettbank er opptatt av at den skal være enkel å bruke og samtidig være sikker mot misbruk. Det varierer litt hvordan de forskjellige bankene håndterer dette. i Dag brukes ofte Bank ID til å logge inn i nettbanken og også for å godkjenne inne i nettbanken. Bank ID er tungvint, tidkrevende og har til tider fort mye problemer med feil. Et spørsmål vil da være i hvilke tilfeller er det nødvendig med signering med bank ID. Bruk av bank ID ved innlogging hindrer uvedkommende adgang og det er selvfølgelig greit nok. Men hva med alt som skjer etter innlogging?

Det å signere med bank ID for å betale regninger kan virke unødvendig.

Det var et tilfelle der noen hadde satt opp en falsk nettside der folk forsøkte å logge seg på med bank ID. svindlere fikk da personnummer, passord og engangskode som de kunne bruke til å logge seg inn. på den falske nettsiden fikk folk beskjed om at systemet var treg og ble bedt om å oppgi ny engangskode. Engangskodene er gyldige i kun et minutt slik at svindleriene må da handle raskt. i noen tilfeller ble de stoppet etter å ha klart å logge seg inn. Det er åpenbart at krav om Bank ID for å godkjenne betalinger hindret noen nav disse forsøkene.

Nettbanken til Cresco fungerte tidligere slik at hadde du logget inn kunne du gjøre hva som helst uten å signere med Bank ID. Det var åpenbart ikke trygt. Bank 2 er strenge på å kreve signatur med Bank ID til nesten alt. Tidligere måtte du bruke Bank ID til å betale eFaktura. Det har de nå endret på og det er fornuftig. du må bruke Bank ID ved oppretting av eFaktura. Det bør holde. jeg kan ikke se for meg at en hacker skulle ha noen interesse av å bruke mine penger til å betale mine regninger. Du må fremdeles bruke bank ID hvis du vil endre en efaktura du har godkjent. Det kan jeg ikke se at er nødvendig. På eFaktura er det kun beløp og dato som kan endres. jeg kan ikke se for meg at noen skulle ha noe motiv for å endre hvor mye jeg betaler på en kredittkortregning.

Jeg har nylig sletter avtalegiroer i Bank 2. Da måtte jeg bruke Bank ID på hver enkelt. Jeg ser at det kan oppstå problemer om regninger ikke blir betalt. Men jeg har litt problemer med å se at en som hacker seg inn i min bank vil bruke tid på å slette avtalegiroer. Det er vanskelig å se for meg noe økonomisk motiv.

Det burde også være unødvendig med signering ved betaling til noen du allerede har sendt penger til tidligere og som ligger i mottakerregisteret. Det er vel ikke der faren for svindel er størst. Du kan uansett slette folk fra mottakerregisteret og dermed til en viss grad styre risikoen selv. Er det betaling til en ny mottaker eller en du har slettet fra mottakerregistrert kan jeg se at det er noe annet. For meg er det ikke noe stor problem. jeg har efaktura, avtalegiro og faste oppdrag på det meste. Det er noen kredittkortregninger jeg får på epost som må legges inn manuelt. for andre kan det være mer som må gjøres manuelt.

Så da blir spørsmålet hvor bør grensen gå mellom sikkerhet og brukervennlighet?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.