Norge

Nettbanken sikres

Etter at en bankkunde tapte 500.000 på å taste feil kontonummer, vil bankene nå øke nettbanksikkerheten.

  • Lucas H. Weldeghebriel

I sommer tastet Grete Fossbakk ett tall for mye i kontonummerfeltet i nettbanken sin da hun skulle overføre en halv million til datteren.

Saken skapte mye rabalder ettersom banken nektet å ta ansvaret for feilen. Finansminister Kristin Halvorsen engasjerte seg i saken, og sendte et brev til Kredittilsynet.

Bankene, på sin side, har nå laget en 13-punktsliste med tiltak som skal bedre sikkerheten i nettbanker.

— Mange banker har allerede innført flere av de anbefalte tiltakene, og i den grad tiltakene ikke er iverksatt forventes det nå at bankene gjør det så snart det er praktisk mulig, sier Knut Kvalheim, daglig leder av Bankenes Standardiseringskontor (BSK), på en pressekonferanse fredag.

De 13 nye tiltakene er som følger:

  1. Feltet for tasting av kontonummer bygges opp med plass til minimum 13 karakterer, og det kontrolleres at det tastes inn eksakt 11 siffer. I motsatt fall gis det feilmelding.
  2. Nettbanken skal ha et kontrollbilde der kunden ser kontonummer, beløp, dato og eventuell KID eller melding til mottaker i en oversiktlig form.
  3. Beløp skal i kontrollbildet fremstå med et helt klart skille mellom kroner og øre og med bruk av tusenskilletegn.
  4. Kunden må aktivt ta stilling til informasjonen i kontrollbildet før vedkommende kan gå videre og betalingen blir iverksatt.
  5. Banken kan legge til rette for at kontrollbildet ved et aktivt valg fra kunden ikke fremkommer for transaksjoner under en beløpsgrense fastsatt av kunden.
  6. I de nettbanker der kunden selv kan styre når kontrollbildet er påkrevd, begrenses dette til beløp under en grense satt av banken.
  7. I de nettbanker der det er separate felt for kroner og øre, skal det kontrolleres at det kun er tastet inn siffer. Feilmelding skal forekomme dersom det er tastet inn noe som helst annet enn siffer i disse feltene.
  8. Dersom nettbanker opererer med ett felt med "kroner, øre", skal kunden fylle inn komma selv om ørebeløpet er 00.
  9. Nettbanken har som standard en beløpsgrense per transaksjon og/eller for transaksjonsbeløp innen en periode.
  10. Grunnet ulik bruk av nettbanken hos kundene, bør banken vurdere å la den enkelte kunde selv endre denne beløpsgrensen.
  11. I de tilfeller det registreres en transaksjon der mottakers kontonummer ikke finnes i OCR-registeret (KID) og heller ikke er registrert i kundens mottakerregister, bes kunden kontrollere at kontonummeret er riktig.
  12. Hvis banken gir kunden muligheter til å velge for eksempel beløpsgrense, og grense for visning av kontrollbilde, skal kunden gis en periodisk oversikt av disse valgene.
  13. Bankene bør legge til rette for at kunden kan gjennomføre periodisk oppdatering av mottakerregisteret.

Les også

  1. Sikkert som banken

  2. Krever sikrere nettbank

  3. Tastet feil i nettbank - tapte en halv million.