Bankskandalen: - Sikkert nok

Norsk Regnesentral forsikrer i en pressemelding omverdenen om at banktjenestene som eksisterer på internett er sikre nok.

PRESSEMELDING
=============
I forbindelse med Landsbankens, Kredittkassens og Bankenes Betalingssentrals (BBS) tjeneste for telebank over Internett er det oppdaget en alvorlig sikkerhetsfeil. En kunde av telebank-tjenesten har mulighet til å se informasjon om forrige transaksjon i systemet, uansett hvilken kunde som har utført denne transaksjonen. Norsk Regnesentral (NR) har studert sikkerhetutfordringer rundt handel og betaling på Internett i en rekke prosjekter. Vi ønsker å gjøre oppmerksom på at det som er avdekket her, er en design- eller implementasjons-feil i denne ene banktjenesten.

Sikkerhetsløsningene som er valgt for norske bankers tjenester på Internett vurderes av oss som tilfredsstillende i hvert fall i et to-års perspektiv. Problemet i dette tilfellet ser for oss ut til å være mangelfull kvalitets- sikring av utviklingsprosessen, og ikke at det er valgt for dårlige sikkerhetsløsninger. Det er dermed ikke noe grunnlag for å konkludere med at banktjenester på Internett er usikre. Vi vil understreke at sikkerheten i et system ikke bare er avhengig av at sikkerhetsnivået i den tekniske løsningen er tilfredsstillende, men også av at administrative rutiner og organisasjonsmessig sikkerhet er på plass.

Til toppen