Bankernas säkerhetssystem aldrig säkrare än användaren

Publicerad fredag den 5 februari 2010 kl. 20.40

Det är ofta ganska smidigt att använda våra bankers internettjänster. Det enda som krävs är tillgång till internet och på så sätt behöver vi inte längre anpassa oss till kontorens öppettider och geografiska lägen. Vi kan utföra våra vardagliga bankärenden hemifrån eller från valfri plats när vi vill på dygnet, låt vara att till exempel kontoöverföringar mellan olika banker bara sker på dagen vid fyra tillfällen. När vi vill betala våra räkningar, föra över pengar till andra personers konton, handla med aktier och fonder eller se kontoutdraget kan vi använda internetbankerna. Hos en del banker kan man få många fakturor elektroniskt och bara med ett enkelt klick betala dem. Smidigt är en bra beskrivning av internetbankernas tjänster.

Kan ni föreställa er hur kaotiskt det skulle bli om bankernas internettjänster upphörde? Vi börjar således komma till den punkt där bankerna kan börja ta betalt för internettjänsterna (somliga banker har redan börjat). När internetbankerna ännu var i sin linda, var en anledning att börja använda dem till exempel möjligheten att betala fakturor utan kostnad. I dag använder en stor del av befolkningen dessa tjänster. Emellertid måste avgiftsinförandet ske i små etapper, särskilt med tanke på konkurrensen. Jag glömmer aldrig när jag på mitt dåvarande lokala bankkontor ville sätta in ett par hundra kronor i mynt (främst enkronor och femmor) på mitt bankkonto. Jag möttes nämligen av beskedet att det skulle kosta låt oss säga 30 kronor (jag minns inte den exakta avgiften ej längre). Naturligtvis förstår jag att bankerna har kostnader i samband med kontanthantering – men är det någon som skulle ha satt in pengar på sitt konto när 20 % försvann och det brukade vara gratis? Naturligtvis tog inte min lokala bank betalt av mig vid det tillfället, för visst måste man vara flexibel mot sina kunder – vad får kunderna annars att stanna kvar? I går köpte jag en golvlampa till mitt korridorsrum men tyvärr var det fel innehåll i kartongen, något som berodde på handlarens fel. I en sådan situation har du naturligtvis som kund Konsumentköplagen på din sida och har rätt till rättelse av felet och skadestånd (här skulle det ha kunnat bli tal om reseersättning). Att ha det esset i rockärmen kan vara bra att spara till diskussionen om ni inte lyckas nå en överenskommelse på annat sätt. Eftersom den felaktiga modellen passade bra i mitt rum, kanske till och med bättre än den tilltänkta lampan, och handlaren erbjöd rimlig ekonomisk kompensation står den nu i mitt rum och jag känner mig mycket nöjd. Den affären kommer jag varmt att rekommendera till alla mina vänner, just på grund av servicen och bemötandet jag fick.

Låt oss återgå till det som bloggposten egentligen skulle handla om. Bankerna använder sig av olika säkerhetssystem för att verifiera att användaren är behörig att utföra bankärenden på internet. Det finns exempelvis koddosor som antingen enbart genererar slumpmässiga engångskoder eller skapar en svarskod utifrån en frågekod (den så kallade challengen) som matas in i dosan, fysiska digitala kort och engångskoder som skickas ut med posten, ofta i kombination med ett eget lösenord eller en egen PIN-kod. Det finns argument som talar för och emot de olika säkerhetssystemen, men en sak stårt klar för mig: bankernas säkerhetssystem är aldrig säkrare än användaren oavsett vilken säkerhetslösning som valts. Punkt.

Kanske har ni läst om det mycket olyckliga fallet där flera bekanta till en 25-årig kvinna övertalades via Facebook att lämna ut sina personliga säkerhetskoder, totalt över 70 000 kronor. Annars kan ni läsa SR:s artikel om Anna Millegård och Emma Halvordsson. Emma Halvordsson beskriver själv på hennes Facebook-profil hur bedrägeriet gick till. Här kommenterar hon sin egen status "Sluuut på kontot! Passa er för banklurendrejeri! :(": "En 'kompis' skrev att hon ville ha hjälp att logga in på sin internetbank men att hennes dosa var trasig. Så 'hon' skulle 'låna' min. Men det var inte min kompis utan någon som hackat hennes facebookkonto. [...] Jag försökte säga att jag inte trodde att det gick eftersom att dosan är personlig, men 'hon' insisterade med 'Jag har hört att det funkar, vi kan väll testa?'" Så lurades hon alltså till att lämna ut de genererade koderna från sin bankdosa. Hon är inte ensam, men tyvärr är detta något som jag inte anser att bankerna ska stå för. Jag lider naturligtvis med dem som har drabbats, men motsatsen, att betala ut pengar i sådana fall som det här, innebär i slutändan högre avgifter för mig. Å ena sidan möts vi nästan dagligen av tidningsartiklar som handlar om kortbedrägerier och bedrägerier i internetbankerna och detta borde göra oss vaksamma på sådana bedrägerier, men å den andra visar just den stora mängden nyhetsartiklar på väsentliga sårbarheter. Bedrägerier där kunderna inte varit oaktsamma skall naturligtvis bankerna och kortföretagen stå för, allt annat vore orimligt. Förhoppningsvis leder detta till en förbättring av dagens lösningar. Det förefaller som om säkerhetssystemen som finns i dag kan göras mycket säkrare, men ett faktum kvarstår: en säkerhetslösning kommer aldrig vara säkrare än användaren.

Det finns inga kommentarer. Skriv en kommentar.