Bankdata, som leverer netbank til blandt andet Sydbank, har ændret i løsningen, så det ikke længere er nødvendigt at indtaste den sekscifrede engangskode fra NemID-nøglekortet, når kunderne logger ind. Kortet skal nu i stedet bruges ved eksempelvis første transaktion. Sydbank begrunder ændringen med et ønske om at lette login for de mange kunder, der blot er interesserede i at se kontooversigten.
Det er frivilligt, om bankerne vil anvende den nye løsning med login uden nøglekort, det har langt hovedparten af de 12 pengeinstitutter, som står bag Bankdata, dog valgt, oplyser Bankdata til Version2.
Selvom der dermed ikke længere er 2-faktor-autentifikation forbundet med login-løsningen, altså kombinationen af det fysiske nøglekort og brugernavn plus adgangskode, så er det sikkert nok, mener man hos Sydbank, der er medejer af Bankdata.
Områdedirektør for ‘Kunder’ i Sydbank Jess Olsen henviser blandt andet til, at Sydbanks mobilbankløsning i forvejen kunne tilgås uden brug af nøglekortet.
»Sydbank arbejder tæt sammen med de øvrige pengeinstitutter i landet på dette område, og flere af de andre banker har samme login, som vi har nu. Vi prioriterer sikkerhed meget højt, når vi udvikler og styrker vores NetBank, og vi mener fortsat, at vores NetBank er meget sikker, ligesom vores MobilBank er det,« oplyser områdedirektøren i en mail sendt via bankens kommunikationsafdeling.
Stadig nødvendigt med papkort
Selvom Bankdata og dermed også Sydbank nu har droppet indtastning af engangskoder fra NemID-nøglekortet i forbindelse med login, er det dog stadig nødvendigt at finde papkortet frem, eksempelvis når der skal flyttes penge fra en konto til en anden. Dog kun ved første transaktion. Tidligere har det – da nøglekortet var nødvendigt ved login – været nok at indtaste kodeordet til NemID ved en transaktion.
»Vi arbejder hele tiden på at styrke vores digitale selvbetjeningsløsninger, så de er tidssvarende og lever op til brugernes anvendelse af eksempelvis NetBank. Det gælder både brug, brugervenlighed og ikke mindst sikkerheden. Et ønske fra mange af vores brugere har gennem en længere periode været et mere smidigt login, hvor man ikke skal have sit nøglekort frem, som mange kender fra vores meget populære MobilBank, og derfor har vi udviklet en fælles løsning, der tilgodeser det,« fortæller Jess Olsen i mailen, som fortsætter:
»Vi kan se, at over 80 pct. af dem, som benytter NetBanken, kun kommer for at se oversigten over deres konti. Og alle dem vil vi gerne tilbyde en nem adgang – i stil med det, som de kender fra vores MobilBank.«
Som Version2 tidligere har kunnet fortælle, bliver der ikke skelet til, om brugeren benytter store eller små bogstaver i password-feltet til NemID. ‘KODEORD’ er altså det samme som ‘kodeord’. Det giver færre kombinationsmuligheder og gør det dermed i princippet lettere for uvedkommende at forsøge at gætte kodeordet. Og i udgangspunktet er CPR-nummeret også brugernavnet i NemID. Og som det flere gange har vist sig, er et CPR-nummer ikke nødvendigvis vanskeligt at opdrive for uvedkommende.
Ingen af delene får dog tilsyneladende Jess Olsen til at ligge søvnløs om natten:
»Det er klart, at NemID-nøglekortet er en væsentlig del af sikkerheden, og det er derfor, brugerne fortsat skal benytte det, hvis de eksempelvis skal sende penge eller foretage sig andet end at få et overblik over deres konti. Men helt overordnet er sikkerheden i vores NetBank bygget op omkring en lang række forskellige tiltag og foranstaltninger, der skal modvirke svindel, og nogle af disse er synlige for brugerne, mens andre er usynlige. Og i forbindelse med, at vi har udviklet en mere opdateret NetBank, har vi således også skærpet sikkerheden andre steder i denne.«
Hos konkurrerende leverandør af netbankløsninger Bankernes EDB Central (BEC) har man gennem længere tid kørt med en variation af den model, som nu også Bankdata og Sydbank er overgået til.
Som at gå i papircontaineren
Udviklingsdirektør i BEC Henrik Jensen fortæller, at netbank-kunderne her har mulighed for selv at vælge, om de vil indtaste brugernavn, adgangskode og engangskode fra nøglekort i forbindelse med login og så adgangskoden igen i forbindelse med eksempelvis en transaktion. Eller alternativt logge ind med brugernavn og adgangskode og så indtaste engangskoder fra nøglekortet, når transaktioner og lignende skal gennemføres.
Om løsningen med login uden brug af nøglekort siger Henrik Jensen fra BEC:
»Det er jo en kiggeadgang, man får, når man bare bruger et brugernavn og et password. Lidt som at gå i papircontaineren. Der er ikke lås på, men jeg smider stadig mine kontoudskrifter i den.«
Mener du, at nøglekortet øger sikkerheden ved login?
»Jo flere faktorer man bruger, også ved login, desto større vil sikkerheden altid være. Man skal bare være opmærksom på, at skal man foretage ting, der er økonomisk forpligtende, så skal man bruge nøglekortet,« siger Henrik Jensen.
Danske Bank: Vi fortsætter med nøglekort-login
Hos Danske Bank er der umiddelbart ingen planer om at ændre ved den nuværende model, hvor kunderne bruger nøglekort ved login mod så at kunne ‘nøjes’ med NemID-kodeordet i forbindelse med eksempelvis en transaktion.
»Vi har indtil videre valgt at fastholde modellen med at bruge nøglekort, når du via desktop går i netbanken.Til gengæld slipper du i de fleste situationer for nøglekort, når du gennemfører transaktioner,« oplyser chef for eBanking i Danske Bank, underdirektør Jeppe Buk i en mail sendt via bankens presseafdeling, som fortsætter:
»Vores kundeundersøgelser giver ikke anledning til lige nu at prioritere at ændre det. Vi kan nemlig se, at rigtig mange kunder bruger vores mobilbank som den hurtige adgang til et kontokig uden brug af nøglekort. Men vokser ønsket fra kunderne om samme model via desktop, kan det udmærket være, at vi genovervejer setuppet på et tidspunkt.«
Leave a Reply