Nettbank rydder opp umiddelbart

Sparebanken Vest er eneste nettbank uten transaksjonsbeskyttelse samtidig som de er sårbare for såkalt cross site scripting, som gjør phishing og virusangrep enklere. EDB mener banken kunne unngått begge deler.

LES OGSÅ: Nedslående sikkerhet i nettbankene

- Det finnes ulike løsninger for transaksjonsvalidering i de ulike bankene. Noen av våre kunder bruker det, andre har det til vurdering, mens noen ikke vil bruke det. Når det gjelder cross site scripting, er bankens nettsider deres ansvar, mener Geir Remman, konserndirektør for kommunikasjon og markedsføring i EDB Business Partner.

Tar ansvar

It-sjef i Sparebanken Vest, Inge Aadland, bekrefter at banken selv har ansvaret i dette tilfellet.

- Transaksjonsvalidering kommer vi til å innføre nå, de fleste andre har gjort det allerede og det vil være dumt å være de eneste som ikke har det, så det er oss de prøver seg på. Det er en standardløsning fra EDB som vi kan ha på plass allerede i løpet av mai. Når det gjelder cross site scripting er dette en feil vi ikke har registrert i vår årlige sikkerhetssjekk. Det vil jeg ta tak i umiddelbart, lover Aadland.

LES OGSÅ: Resultatene i Sparebanken Vest