Mobilbank mindre sikker enn nettbank

DnB Nors mobilbank har blitt populær, men den er mindre sikker enn nettbanken.

Nettbanken har på få år blitt et viktig arbeidsverktøy for de fleste voksne nordmenn. Muligheten for å sjekke saldoen, og å betale regninger uten å måtte møte opp i et bankkontor har blitt en vanlig del av hverdagen, og frustrasjonenen er derfor stor når nettbanken er utilgjengelig.

Nå foregår det også en rivende utvikling innen mobil tilgang til internett gjennom avanserte mobiltelefoner, og mobil nettbank er en av tjenestene som er i ferd med å bli populære.

- Vi lanserte mobilbanken i fjor sommer, og nå har vi drøye 40.000 brukere av mobilbanken, sier Marit Giske, informasjonsrådgiver i DnB Nor til digi.no.

Fordelen med mobiltelefonen er at den stort sett er med overalt, og at stadig flere får tilgang til internett gjennom den. Det kan være praktisk å ha muligheten til å raskt overføre penger til en som står med tom bankkonto, eller å betale en regning man glemte før man dro på ferie.

Dessuten er det fortsatt ikke alle som har PC med internettilgang hjemme. Blant de er eldre mobilbrukere. De har ofte lært seg å bruke SMS som et verktøy for blant annet å holde kontakt med barnebarna.

- Det er fortsatt litt tidlig, men vi er veldig obs på å nå denne gruppen med mobiltelefonen, sier Giske, til digi.no.

Selv om det er mulig å betale regninger via mobilen, er det muligheten for å sjekke saldoen som er mest populær.

- Veldig mange bruker mobiltelefonen til å sjekke saldoen, sier Giske.

Det kan kundene også gjøre ved hjelp av SMS.

- Vi har 93.000 kunder har prøvd ut som har prøvd det, sier Giske.

Ulempene med mobilbank er blant annet at den brukes gjennom et litt begrenset grensesnitt, og at det kan gå utover sikkerheten.

- En mobilløsningløsning må være enklere. Det er snakk om en mindre skjerm, og lavere datakapasitet, sier Eyvind Grønstad, informasjonsdirektør i DnB Nor, til digi.no.

Sikkerhet og brukervennlighet står ofte i et litt motsetningsfylt forhold, og per i dag er ikke sikkerhetstiltakene i mobilbanken like omfattende som i den vanlige nettbanken.

digi.no testet ut mobilbanken for å se hva som skilte seg fra den vanlige nettbanken. I utgangspunktet gjør man det fra en mobil, men det er ingenting i veien for å gjøre det rett fra en nettleser.

Når man logger seg på DnB Nors vanlige nettbank, må man oppgi personnummer, en personlig kode, samt en generert kode fra en kodekalkulator. Da får man tilgang til å se på saldoen på kontoene.

Etter å ha ført inn informasjon om kontonummer, beløp og KID-nummer eller meldingstekst, får man opp en bekreftelsesside der man får se hvem kontoen tilhører. Man er også nødt til å oppgi en ny sekssiffret kode fra kodekalkulatoren for å gjennomføre betalingen.

Innloggingen fra en mobiltelefon skiller seg ikke i vesentlig grad fra den vanlige nettbanken. Grensesnittet er tilpasset mobilenes små skjermer, men prosedyren er i all hovedsak den samme. Man oppgir personnummer, personlig kode og en sekssiffret kode fra kodekalkulatoren.

Forskjellen blir først synlig når man utfører en betaling. Da blir man bedt om å utfylle tilsvarende felter som på den vanlige nettbanken, men man får ikke muligheten til å velge en betalingsmottaker ut fra en liste. Man er nødt til å skrive inn kontonummeret.

Man blir bedt om å bekrefte betalingen, men i motsetning til i den vanlige nettbanken blir man ikke bedt om å skrive inn en ny kode fra kodekalkulatoren.

I vår lille uformelle test presterte vi å gjøre to feil. Vi skrev feil siffer i kontonummeret. Fordi det ikke var noen som hadde det kontonummeret vi skrev inn, ga systemet beskjed. Hadde det vært et gyldig kontonummer, ville det imidlertid transaksjonen ha gått rett igjennom hvis vi ikke hadde oppdaget det.

Vi glemte også å skrive ",00" i beløpsfeltet. Det ble også fanget opp.

Fordi mobilbanken også kan nåes gjennom en nettleser, kan det argumenteres for at den åpner et smutthull til kontoene gjennom en sikkerhetsprosedyre som ikke er like sikker som i den vanlige nettbanken.

På den andre siden er det ikke alle nettbanker som krever ny kode for hver betaling, og det bryter ikke med de 13 punktene som Bankenes Standardiseringskontor (BSK) utarbeidet etter nettbankinnbruddene i romjulen 2006.

    Les også:

DnB Nor bekrefter imidlertid til digi.no at de uansett vil innføre bruk av kode fra kodekalkulatoren ved hver betaling også på mobilbanken.

- Det kommer i en ny versjon som kommer nå til høsten. Det samme gjelder betalingsbekreftelse med visning av mottakernavn, sier Giske.

DnB Nor har ikke lagt inn noen begrensninger for hva som kan utføres fra mobilen, utover det man kan gjøre gjennom en vanlig nettbank. Det er helle ikke satt noen andre beløpsgrenser.

- Beløpsgrensene er det samme, 300.000 kroner, sier Giske.

Til toppen