Sikrere i norske banker

Amerikanske banker er stadig mer utsatt for phishing-angrep. Ny teknologi gjør at norske banker er langt bedre sikret.
Problemet med identitetstyveri er mer aktuelt i USA enn i Norge, fordi de amerikanske bankene ikke har vært like interessert i å innføre såkalt sterk autentisering, som er en en sikrere måte å identifisere brukerne på enn brukernavn (kontonummer) og passord (pin-kode).

-- Sterk autentisering, eller multifaktor-autentisering, bygger på at man bruker flere faktorer for å identifisere brukeren. Selv om man har hatt pin-offset, er ikke denne egnet for internettbetaling, siden kunden verken kjenner eller kan avlese koden på kortet, sier Jon Øivind Eriksen, administrerede direktør i norske Kantega

Kantega levererer en for sikkerhetsløsning for autentisering og digital signatur basert på internasjonale åpne standarder, og har støtte for for norske pki-systemer som BankID og Buypass.

Sterk autentisering

Metodene som amerikanske banker ser på er gjerne en kombinasjon av innlogging med et personlig digitalt sertifikat og en engangskode fra din kodegenerator, og brukernavn basert på en identifikator, som kontonummer eller fødselsnummer).

Når nettbanken krever sterk autentisering, er det vanskeligere for en kriminell å stjele din identitet.

Men i norske banker er denne løsningen allerede fått på plass. De norske bankene lanserte i år BankID, felles pki-basert identitetsløsning for autentisering og digital signatur.

-- BankID løser den type sikkerhetsproblemer som svake autentiseringsmekanismer har skapt for amerikanske nettbanker. Personer med BankID får sikker adgang til nettbanken sin, samt nye tjenester som nettbetaling. Med BankID blir det ikke lett å lure banken, sier Eriksen.

I verdenstoppen

Eriksen mener norske banker er helt i verdenstoppen på denne formen for sikkerhet.

-- Det er gledelig å se at Norge gjennom BankID viser vei på dette området. Foreløpig er det sparebankene som har vist vei og startet utstedelsen av BankID til sine kunder, men de store forretningsbankene har annonsert at de kommer for fullt til høsten, sier Eriksen.

Også i det offentlige, gjennom MinSide-prosjektet, satses det på en slik form for pki-løsning. Men BankID ennå ikke er blant systemene som er godkjent for bruk i MinSide.

-- Alt dette åpner muligheter for å eksportere norsk sikkerhetsteknologi, løsninger basert på digital identitet og kompetanse. Norge ligger et godt stykke foran USA på å ta i bruk PKI-baserte autentiseringsløsninger i publikumstjenester på internett, sier Kantega-direktøren.