Ukontrollerte nettgaver

Mind Norge viser meget liten forståelse for faren for nettmisbruk når de mener det største sikkerhetsproblemet ligger i at dataene kan bli stjålet når de transporteres kryptert til banken, skriver Gustav Foseid i dette leserinnlegget i digi.no.

Som en del av Amnesty Internationals TV-aksjon i helgen utviklet web-firmaet Mind Norge i samarbeid med Sparebanken NOR en løsning som gjør det mulig å gi penger online. Dette systemet baserer seg på at givers
kontonummer, navn og adresse sendes til Mind Norge for å overføres til banken senere. Beløpet trekkes så av giverens konto.
Les hele saken:
Sterke begrensninger på nettdonasjoner under årets TV-aksjon
Ordningen er altså lettvint å bruke og baserer seg på det velkjente norske girosystemet. Det er imidlertid en betydelig hake ved det hele: Det er ingen kontroll av hvem som sender inn gaven. Hvem som helst kan gi penger på andres vegne hvis man kjenner vedkommendes kontonummer. De færreste vil være spesielt restriktive med å oppgi kontonummeret sitt til andre, vel vitende om at det kreves en underskrift eller kode for å belaste kontoen.


Firmaer har sågar kontonummeret på sitt brevpapir (jeg vet ikke om bedrifters kontoer vil bli belastet fra Amnesty Internationals webside).

Jeg kan ikke skjønne annet enn at dette er meget slett sikkerhetsarbeid fra Mind Norges og Sparebanken NORs side. Mind Norge viser dessuten meget liten forståelse for faren for misbruk når de mener det største sikkerhetsproblemet ligger i at dataene kan bli stjålet når de transporteres kryptert fra dem til banken.

Nå tar riktignok banken ansvaret hvis penger blir trukket urettmessig. Det er imidlertid en forutsetning at innehaveren av kontoen oppdager dette på kontoutskriften. Så vidt meg bekjent er dette første gang norske banker tillater at hvem som helst kan belaste en persons konto og forventer at eventuelt misbruk oppdages av kunden i ettertid.

Norske banker og norske avdelinger av internasjonale kredittkortfirmaer har vært meget restriktive med å tillate bruk av kredittkort for betaling over Internett, til tross for at de fleste som har kredittkort bør være oppmerksom på at et kredittkort er lett å misbruke og derfor bør følge nøye med på belastninger som gjøres fra sin konto. Hvorvidt dette er en
fornuftig holdning eller ikke skal jeg ikke gå nærmere inn på her.

På bakgrunn av denne restriktive holdningen til kredittkort virker det imidlertid meget rart at man tillater en enda mer usikker metode for å trekke penger gjennom den veletablerte, og forholdsvis sikre, girotjenesten. Jeg kan ikke skjønne annet enn at dette betyr en betydelig endring av hvilken grad av sikkerhet norske banker legger opp til rundt kundenes kontoer.

Jeg kan bare finne to logiske forklaringer: Enten har Mind Norge og Sparebanken NOR gjort en generaltabbe, eller så er holdningen til kredittkort på Internett ikke basert på norske bankers krav til sikkerhet.

Ove Gram Nipen hevder i et leserinnlegg i digi.no at det er "omtrent like sikkert som å kringkaste kontonummeret ditt på P3" å benytte denne givertjenesten.

Les innlegget her:
Urovekkende av Amnesty
Så vidt jeg kan forstå er faren for at kontonummeret skal komme på avveie det minste problemet i denne sammenhengen. Det vil nemlig kreve at dataene avlyttes på nettet eller et innbrudd på serveren der opplysningene lagres, noe som vil være lite sannsynlig for å få tak i så lite sensitiv informasjon.


Selv har jeg gitt penger over nettet til Amnesty International. Det ser jeg ingen store problemer med, men etter dette lurer jeg på om jeg må begynne å beskytte kontonummeret mitt og lese kontoutskriftene enda mer nøye.

Ønsker du å gi penger med kredittkort til Amnesty International er det for øvrig mulig fra denne siden. Jeg synes dessuten det er beklagelig at en så seriøs organisasjon som Amnesty International trekkes inn i dette, de kan neppe klandres for de vurderinger Mind Norge og Sparebanken NOR gjør av sikkerheten rundt nettinsamlingen.

Gustav Foseid, Initio IT-Løsninger AS

Til toppen