Starka säkerhetslösningar i nordiska banker

Att nordiska banker är moderna och säkerhetsmedvetna gör att vi har betydligt mindre bedrägerier förknippade med elektroniska banktjänster här än i andra länder.

I slutet av oktober träffades 80 säkerhetsansvariga från hela Norden på Bankföreningens konferens Nordic e-banking security för att utväxla erfarenheter och vässa sig ytterligare.

– Eftersom hoten hela tiden utvecklas så måste de lösningar och tjänster som bankerna erbjuder via Internet eller mobila gränssnitt också på motsvarande sätt utvecklas när det gäller säkerheten. Därför kan man inte anse att något som man gjorde för några år sedan kommer fortsätta att vara tillräckligt bra. Det gäller att bankerna hela tiden har koll på vad som händer, säger Pär Karlsson, sakkunnig i säkerhetsfrågor på Bankföreningen och värd för mötet. 

Hur jobbar bankerna med säkerheten?

– Det handlar inte bara om att sätta en pryl i händerna på bankkunderna som de ska använda för att logga in och genomföra transaktioner, utan också om vad som finns hos bankerna. Det kan vara avancerade system för att övervaka om det som sker på kundernas konton är normalt eller om man kan misstänka att det pågår bedrägerier.

Skydda sin utrustning
Information till kunderna är en annan viktig del av bankernas säker-hetsarbete, att exempelvis upplysa om vad man som bankkund ska göra för att skydda sig mot angrepp. 
 
– Banken äger ju inte hela leveranskedjan och har ingen kontroll över säkerheten i den utrustning som kunden använder för att få åtkomst till tjänsterna, PC:n eller mobiltelefonen. Uppdaterade virusskydd och brandvägg är viktigt, men egentligen ännu viktigare i dagsläget är att ha uppdaterade programvaror. De mer avancerade formerna av angrepp utnyttjar ofta att kunderna inte har de senaste och mest skyddade versionerna.

Trots att det förekommer brott, är den totala nivån på Internetbanks-relaterade bedrägerier väldigt låg i Sverige och Norden i ett internationellt perspektiv.

Senast tillgängliga tekniken
– De lösningar som svenska banker erbjuder sina kunder är väldigt up to date och utnyttjar den senast tillgängliga tekniken. Man brukar skilja på svaga och starka lösningar och det är starka lösningar som svenska banker använder, för att identifiera kunder och godkänna betalningar.

– I många länder i Europa och i USA är det fortfarande väldigt vanligt att man bara behöver användarnamn och password för att genomföra betalningar från sitt konto. Den typen av extremt enkla lösningar har vi i Sverige överhuvudtaget aldrig nöjt oss med så länge vi har haft Internet-bankstjänster.

Rent tekniska bedrägerier är sällsynta. Ofta handlar det om den mänskliga faktorn.

– De bedrägerier som ändå lyckas här i Norden handlar ofta om att bedragaren på något sätt är personligen i kontakt med kunden via telefon eller Internet, för att förmå henne eller honom att genomföra en transaktion eller lämna information. Rent bondfångeri helt enkelt. 

Därför är det fortfarande väldigt viktigt att bankerna aktivt informerar sina kunder om hur bankerna agerar, och framför allt vad bankerna inte gör. Banken ringer inte hem till kunden för att få koder till exempel.

– Det ska vara tryggt och säkert för kunden att utföra sina bankärenden elektroniskt och som svensk bankkund anser jag att man kan känna sig väldigt trygg, säger Pär Karlsson.

Publicerad den 29 november 2010