Ny regler skal forhindre mer nettbank-rot

Det er uvanlig med pressekonferanser på fredag ettermiddag i Norge, men klokken 14:00 i dag har Finansnæringens Hovedorganisasjon og Sparebankforeningen innkalt til "Pressekonferanse om tiltak for å øke tryggheten ved bruk av nettbank".

Bakgrunnen for tiltakene er saken der en kvinne tastet inn feil kontonummer i en nettbank og sendte flere hundre tusen kroner til feil mottaker. Dagens regler gjør at bankene ikke erstatter tapet hennes.

Bankbransjen har derfor tatt initativ til å rydde opp etter sterke reaksjoner fra mange hold. En arbeidsgruppe nedsatt av Finansnæringens Hovedorganisasjon og Sparebankforeningen har foreslått en rekke tiltak for å øke tryggheten ved bruk av nettbank. Tiltakene, som er godkjent av finansnæringenes organ for betalingsformidling, vil bli presentert på pressekonferansen.

Her er forslagene som Bankenes Standardiseringskontor (BSK) er enige om å anbefale til de norske bankene:

2. Feltet for tasting av kontonummer bygges opp med plass til minimum 13 karakterer og det kontrolleres at det tastes inn eksakt 11 siffer. I motsatt fall gis feilmelding.
3. Nettbanken skal ha et kontrollbilde der kunden ser kontonummer, beløp, dato og eventuell KID eller melding til mottaker i oversiktlig form.
4. Beløp skal i kontrollbildet fremstå med et klart skille mellom kroner og øre med bruk av tusenskilletegn.
5. Kunden må aktivt ta stilling til informasjon i kontrollbildet før vedkommende kan gå videre og betaling blir iverksatt.
6. Banken kan legge til rette for at kontrollbildet ved et aktivt valg fra kunden ikke fremkommer for transaksjoner under en beløpsgrense fastsatt av kunden.
7. I de nettbanker der kunden selv kan styre når kontrollbildet er påkrevd, begrenses dette til beløp under en grense satt av banken.
8. I de nettbanker der det er separate felt for kroner og øre kontrolleres at det kun er tastet inn siffer. Feilmelding fremkommer dersom det er tastet inn noe som helst annet enn siffer i disse feltene.
9. Dersom nettbanker opererer med "kroner, øre" skal kunden fylle inn komma, selv om ørebeløpet er 00.
10. Nettbanken har som standard en beløpsgrense pr. transaksjon og/eller for transaksjonsbeløp innen en periode.
11. Grunnet ulik bruk av nettbanken hos kundene bør banken vurdere å la den enkelte kunde selv endre beløpsgrensen./li>
12. I de tilfeller det registreres en transaksjon der mottakers kontonummer ikke finnes i OCR-registeret (KID) og det heller ikke er registrert i kundens mottakerregister bes kunden kontrollere at kontonummer er riktig.
13. Hvis banken gir kunden muligeter til å velge for eksempel beløpsgrense og grense for visning av kontrollbilde, gis kunden en periodisk oversikt av disse valgene
14. Bankene bør legge til rette for at kunden kan gjennomføre periodisk oppdatering av mottakerregisteret.

- Vi har prøvd å avveie brukersiden kontra kontrollsiden og mener vi har funnet en bra avveing, sier Knut Kvalheim, daglig leder i Bankenes Standardiseringskontor.

Han påpeker at forslagene er er rådgivende for bankene og at det er opp til hver enkelt bank å velge om de vil følge dem. Dessuten er det banker som har gjennomført flere forslagene fra før av.

Et forslag som har dukket opp i etterkant av den ulykksalige feiloverføringen på en halv million kroner, er at navnet på kontoeieren skal dukke opp når man legger inn et kontonummer. Selv om det er teknisk mulig, så er ikke banknæringen begeistret for forslaget.

- Slike løsninger åpner for systematisk svindel og i tillegg representerer en slik løsning en rekke problemstillinger av personvernmessig art, sier Kvalheim.

Han mener det er greit at noen banker gjør det, men at det blir problematisk hvis dette blir gjeldene for alle banker for da vil det kunne skape et enkelt register over alle nordmenn.