Mobilbank bekymrer Finanstilsynet

Mobiltelefonen er i ferd med å ta over det meste fra datamaskinen, pluss litt til. Mobilbank har eksplodert, mobilen kan være adgangskontrollen til kontoret i tillegg til å være direkte oppkoblet til bedriftssensitiv informasjon. Tilgang til dine sosiale medier får du med et klikk, husalarmen og smarthuset styres fra mobilen, og snart kommer også kredittkortet på mobilen.

I sommer ble det kjent at Telenor og DnB jobber sammen for at apper skal erstatte bankkort, og de to selskapene er bare en av konstellasjoner som vil at mobilen skal være porten inn mot alt av finansielle tjenester.

- Man kan alltid si man er bekymret for it-sikkerheten. Men vi er virkelig bekymret over stadig flere banktjenester på mobilen, sier seksjonssjef Frank Robert Berg i Finanstilsynet og legger til:

- Hvorfor mange tror det er en god ide å samle mest mulig på ett sted, forstår ikke jeg.

Berg forteller at neste risiko- og sårbarhetsanalyse av finansforetakenes bruk av it vil handle om mobilitet. Rapporten forventes å være klar mars neste år.

Opptatt av sikkerheten

Viktoria Erngard er forretningsutvikler hos Telenor og leder selskapet som er eid av Telenor og Dnb. Samarbeidet ble inngått i 2008 for å jobbe med mobile betalingsløsninger. I sommer ble det kjent at selskapene snart lanserer en løsningen for betaling bare ved å holde telefonen over en terminal. I første omgang er det Visa-kortet som skal erstattes.

I følge Erngard er sikkerhet et av de viktigste fokusområdene med tanke på bruk av NFC til transaksjoner.

- Vi har testet mobilkortet i et pilotprosjekt med 200 kunder, og de fleste mener at dette er fremtiden. Det viktigste for dem er at betalingen er enkel og sikker, sa hun i forbindelse med offentliggjøringen.

Kortselskapet VISA har sagt at de tror at over halvparten av deres transaksjoner kommer til å foregå via mobil i 2020.

Alle egg i en kurv

- Vi legger flere og flere egg i kurven. Folk reiser oftere hjem igjen når de oppdager at de har glemt igjen mobilen, enn når de har glemt igjen lommeboka. Det har blitt vanligere å bruke smarttelefon eller nettbrett som eneste enhet å surfe på nettet. Sikkerheten som lå i at man hadde flere enheter - pc og mobil - blir borte, sier sikkerhetsekspert og førsteamanuensis Hanno Langweg ved Høgskolen i Gjøvik.

Langweg mener sårbarheten oppstår av flere årsaker. For det første er det brukeren som har ansvaret for å holde mobilen oppdatert. Men smarttelefoner blir utsatt for skadevare (han peker spesielt på Android). Sikkerhetseksperten advarer også mot å bruke programvare for å fjerne begrensninger, såkalt jailbreaking, i Apples operativsystem IOS.

- Det er også en utbredt holdning at det er greit å "jailbreake" telefoner, men det som skjer er at man svekker mekanismer som forebygger skadevare. Denne holdningen finnes i liten grad når det gjelder vanlige pc-er, sier Hanno Langweg.

Han sier videre at andelen angrep mot smarttelefoner øker.

Fysisk tap

Den enkelte blir mer sårbar ved tap av enheten, med den store datamengden som er tilgjengelig via telefonen kan man utsettes for id-tyveri.

I fjor var det ifølge Finanstilsynet en økning i nettbankinnbrudd i Norge, men ingen av disse var angrep gjennom mobilen.

Per Thorsheim, som er sikkerhetsrådgiver med lang fartstid innen it-sikkerhet, bruker ofte tankeeksperimentet med en sekk med noen millioner kredittkort. Spørsmålet er hvor mye du kan få ut av denne sekken på fra alt til to timer til to dager.

- Hvor mye penger klarer kriminelle å ha ut av den sekken før de stenges og de blir oppdaget? Det er de store tallene som teller. På mobilen har det frem til nå vært vanskeligere å få til et skalerbart angrep slik som på pc, men det kommer, sier Thorsheim.

Men foreløpig ligger den største risikoen for den enkelte i å miste mobilen.

- Du må passe på mobilen og ha mer enn firesifret pinkode, det kan gjøres med enkle grep, sier han og fortsetter:

- Jeg har observert at selv folk i høyere lederstillinger ikke en gang har en pinkode. Med flere og flere tjenester på mobilen øker åpenbart risikoen for deg som bruker.