13 nye krav skal hacker-sikre nettbankene

Med 13 krav til norske banker, håper finans-næringen å hacker-sikre norske nettbanker helt.

I 2005 gikk det 228 millioner transaksjoner gjennom norske nettbanker. Dette utgjør 625 000 transaksjoner daglig. Nettbanktjenestene skal være sikre, men høstens hendelser viser at det likevel kan gå riktig galt.

I september tastet en nettbankkunde tastet et siffer feil og overførte dermed 500 000 kroner til feil konto.

I tillegg ble det i romjulen gjort kjent at minst tre norske nettbank-kunder var tappet for penger. Dette var hackere som hadde klart å bryte seg inn i kundens PC, som var tilknyttet den norske nettbanken.

    Les også:

Nå har bankene i fellesskap pekt på konkrete kontrolltiltak som vil øke tryggheten for kunden ved bruk av nettbank. Bankenes Standardiseringskontor (BSK) peker på i alt 13 punkter som skal være implementert hos bankene innen 1. april.

- Mange banker har allerede innført flere av de anbefalte tiltakene, og i den grad tiltakene ikke er iverksatt forventes det nå at bankene gjør det så snart det er praktisk mulig, sier Knut Kvalheim, daglig leder av BSK.

Informasjonsrådgiver Marit Elisabeth Giske i DnB Nor forteller til digi.no at banken allerede har innført de fleste sikkerhetstiltak. Blant annet skal det i DnB Nor ikke være mulig å taste en siffer for mye. Da får mottakeren opp en feilmelding.

Men det er noen få punkter DnB Nor også må gjøres forbedringer på. De nye reglene pålegger at det i feltet for kroner og øre, skal taste 00 for også der det er null øre. En regning på 360 kroner, må altså tastes 360,00 der det tidligere kun har vært nødvendig å taste 360.

Her er de anbefalte tiltak fra BSK:

  1. Feltet for tasting av kontonummer bygges opp med plass til minimum 13 karakterer og det kontrolleres at det tastes inn eksakt 11 siffer. I motsatt fall gis feilmelding.
  2. Nettbanken skal ha et kontrollbilde der kunden ser kontonummer, beløp, dato og eventuell KID eller melding til mottaker i en oversiktlig form.
  3. Beløp skal i kontrollbildet fremstå med et klart skille mellom kroner og øre og med bruk av tusenskilletegn.
  4. Kunden må aktivt ta stilling til informasjonen i kontrollbildet før vedkommende kan gå videre og betalingen blir iverksatt.
  5. Banken kan legge til rette for at kontrollbildet ved et aktivt valg fra kunden ikke framkommer for transaksjoner under en beløpsgrense fastsatt av kunden.
  6. I de nettbanker der kunden selv kan styre når kontrollbildet er påkrevd, begrenses dette til beløp under en grense satt av banken.
  7. I de nettbanker der det er separate felt for kroner og øre kontrolleres at det kun er tastet inn siffer. Feilmelding fremkommer dersom det er tastet inn noe som helst annet enn siffer i disse feltene.
  8. Dersom nettbanker opererer med ett felt med ”kroner, øre” skal kunden fylle inn komma selv om ørebeløpet er 00.
  9. Nettbanken har som standard en beløpsgrense pr. transaksjon og/eller for transaksjonsbeløp innen en periode.
  10. Grunnet ulik bruk av nettbanken hos kundene bør banken vurdere å la den enkelte kunde selv endre denne beløpsgrensen.
  11. I de tilfeller det registreres en transaksjon der mottakers kontonummer ikke finnes i OCR-registeret (KID) og heller ikke er registrert i kundens mottakerregister bes kunden kontrollere at kontonummeret er riktig.
  12. Hvis banken gir kunden muligheter til å velge for eksempel beløpsgrense og grense for vising av kontrollbilde, gis kunden en periodisk oversikt av disse valgene.
  13. Bankene bør legge til rette for at kunden kan gjennomføre periodisk oppdatering av mottakerregisteret.
Til toppen