Advarer mot dårlig sikkerhet i BankID

Det vil bli lettere for svindlere å tappe bankkunder når BankID utbres, mener forskere.

Når BankID blir tatt i bruk i stor skala for alt fra bokklubber til apoteker, vil sikkerhetsproblemet øke.

Det skriver post. doc.-stipendiat ved Institutt for matematiske fag ved NTNU, Kristian Gjøsteen, i en kronikk i Aftenposten.

BankID skal være et fullgodt alternativ til vanlig fysisk signatur, og vil være grunnlaget for mange nye bank- og betalingstjenester i fremtiden. Den elektroniske legitimasjonen brukes i andre private og offentlige tjenester på Internett – både for identifisering og signering. I dag finnes det 260 brukersteder for BankID, der brukerne kan bevise sin identitet for eksempel ved handel, bruk av offentlige tjenester eller inngåelse av avtaler på Internett. BankID er også tatt i bruk som elektronisk signatur i forbindelse med tinglysing.

Rundt en million personer har til nå tatt i bruk BankID, og i gjennomsnitt bruker de BankID 250 000 ganger på hverdager. Næringen venter at bruken vil øke betraktelig.

Gjøsteen mener at utbredelsen av denne teknologien vil føre til et sikkerhetsproblem, ved at det blir enklere for svindlere å tape bankkunder for penger.

Hovedargumentet til Gjøsteen er at banksystemene ikke skiller mellom engangskoder som brukes til å logge inn, og engangskoder som brukes til å betale regninger. Svindlere kan derfor bygge falske nettsteder som fanger opp engangskoder løpende, og som de kan bruke til både innlogginger i reelle tjenester og til falske pengetransaksjoner.

Til toppen