Felles pressemelding fra Sparebankforeningen, FNH og BSK::
Trygghet for nettbankkunder
Bankene har i fellesskap pekt på konkrete kontrolltiltak som vil øke tryggheten for kunden ved bruk av nettbank. Banker som ikke har slike kontrollfunksjoner i dag anbefales å innføre slike.
Bakgrunnen er en situasjon der en kunde ved tastefeil overførte 500 000 kr til feil konto.
De to viktigste kontrollfunksjonene er at kunden får feilmelding ved tasting av for mange siffer i kontonummeret og at det er et klart kontrollbilde før kunden foretar endelig godkjenning av betalingstransaksjonen.
Opptatt av sikkerhet og trygghet
Bankene er opptatt av å utvikle effektive og trygge løsninger som sikrer brukervennlige tjenester for kunden. Nettbankene har allerede i dag gode sikkerhetsløsninger hvor det er lagt vekt på trygghet for kunden.
- Mange banker har allerede innført flere av de anbefalte tiltakene, og i den grad tiltakene ikke er iverksatt forventes det nå at bankene gjør det så snart det er praktisk mulig, sier Knut Kvalheim, daglig leder av Bankenes Standardiseringskontor (BSK). I følge Kvalheim vil dette bidra til ytterligere å sikre trygghet for kunden i nettbanken.
Brukervennlighet kontra kontroll
I 2005 gikk det 228 millioner transaksjoner gjennom norske nettbanker. Dette utgjør 625 000 transaksjoner daglig. Sparebankforeningens årlige nettbankundersøkelse viser at tilfredsheten er svært høy blant nettbankkundene, både når det gjelder brukervennlighet og sikkerhet. Alle endringer som medfører økte kontrollfunksjoner vil kunne påvirke brukervennligheten. Tiltakene som er foreslått er derfor nøye vurdert opp mot ulempene det medfører å endre på kjente rutiner for nettbankbrukerne.
De anbefalte tiltakene
BSK anbefaler at nettbankene inneholder følgende kontrollfunksjoner for å øke kundenes trygghet i bruk av sine nettbankløsninger:
1. Feltet for tasting av kontonummer bygges opp med plass til minimum 13 karakterer og det kontrolleres at det tastes inn eksakt 11 siffer. I motsatt fall gis feilmelding.
2. Nettbanken skal ha et kontrollbilde der kunden ser kontonummer, beløp, dato og eventuell KID eller melding til mottaker i en oversiktlig form.
3. Beløp skal i kontrollbildet fremstå med et klart skille mellom kroner og øre og med bruk av tusenskilletegn.
4. Kunden må aktivt ta stilling til informasjonen i kontrollbildet før vedkommende kan gå videre og betalingen blir iverksatt.
5. Banken kan legge til rette for at kontrollbildet ved et aktivt valg fra kunden ikke framkommer for transaksjoner under en beløpsgrense fastsatt av kunden.
6. I de nettbanker der kunden selv kan styre når kontrollbildet er påkrevd, begrenses dette til beløp under en grense satt av banken.
7. I de nettbanker der det er separate felt for kroner og øre kontrolleres at det kun er tastet inn siffer. Feilmelding fremkommer dersom det er tastet inn noe som helst annet enn siffer i disse feltene.
8. Dersom nettbanker opererer med ett felt med "kroner, øre" skal kunden fylle inn komma selv om ørebeløpet er 00.
9. Nettbanken har som standard en beløpsgrense pr. transaksjon og/eller for transaksjonsbeløp innen en periode.
10. Grunnet ulik bruk av nettbanken hos kundene bør banken vurdere å la den enkelte kunde selv endre denne beløpsgrensen.
11. I de tilfeller det registreres en transaksjon der mottakers kontonummer ikke finnes i OCR-registeret (KID) og heller ikke er registrert i kundens mottakerregister bes kunden kontrollere at kontonummeret er riktig.
12. Hvis banken gir kunden muligheter til å velge for eksempel beløpsgrense og grense for vising av kontrollbilde, gis kunden en periodisk oversikt av disse valgene.
13. Bankene bør legge til rette for at kunden kan gjennomføre periodisk oppdatering av mottakerregisteret.
Så snart som mulig
Mange av bankene har allerede slike kontrollfunksjoner i sine nettbanker. Banker som ikke har slike bør innføre dette så snart det er praktisk mulig.
Navn mot kontonummer
Banknæringen kan ikke anbefale løsninger der kunder oppgir kontonumre og så får opp navn på kontoeiere. - Slike løsninger åpner for systematisk innsamling av data som kan benyttes som grunnlag for identitetstyverier og svindel, og i tillegg representerer en slik løsning en rekke problemstillinger av personvernmessig art, sier Kvalheim.
Bankene mener tiltakene på en god måte vil ivareta det formål myndighetene har ment kan løses ved utveksling av navneopplysninger.
Banknæringen støtter Kredittilsynet i at en løsning der navn inntastet av kunde skal kontrolleres mot navn på mottakerkonto vil vanskeliggjøre kundens betaling.
For mer informasjon, vennligst kontakt:
· Knut Kvalheim, daglig leder i Bankenes Standardiseringskontor, tlf. 23 28 45 11, mobil 90 05 60 82
· Jan Digranes, avdelingsdirektør i Sparebankforeningen, tlf. 22 98 66 41, mobil 90 96 76 54
· Arne Skauge, administrerende direktør i FNH, tlf. 23 28 42 30, mobil: 93 41 96 82
De to viktigste kontrollfunksjonene er at kunden får feilmelding ved tasting av for mange siffer i kontonummeret og at det er et klart kontrollbilde før kunden foretar endelig godkjenning av betalingstransaksjonen.
Opptatt av sikkerhet og trygghet
Bankene er opptatt av å utvikle effektive og trygge løsninger som sikrer brukervennlige tjenester for kunden. Nettbankene har allerede i dag gode sikkerhetsløsninger hvor det er lagt vekt på trygghet for kunden.
- Mange banker har allerede innført flere av de anbefalte tiltakene, og i den grad tiltakene ikke er iverksatt forventes det nå at bankene gjør det så snart det er praktisk mulig, sier Knut Kvalheim, daglig leder av Bankenes Standardiseringskontor (BSK). I følge Kvalheim vil dette bidra til ytterligere å sikre trygghet for kunden i nettbanken.
Brukervennlighet kontra kontroll
I 2005 gikk det 228 millioner transaksjoner gjennom norske nettbanker. Dette utgjør 625 000 transaksjoner daglig. Sparebankforeningens årlige nettbankundersøkelse viser at tilfredsheten er svært høy blant nettbankkundene, både når det gjelder brukervennlighet og sikkerhet. Alle endringer som medfører økte kontrollfunksjoner vil kunne påvirke brukervennligheten. Tiltakene som er foreslått er derfor nøye vurdert opp mot ulempene det medfører å endre på kjente rutiner for nettbankbrukerne.
De anbefalte tiltakene
BSK anbefaler at nettbankene inneholder følgende kontrollfunksjoner for å øke kundenes trygghet i bruk av sine nettbankløsninger:
1. Feltet for tasting av kontonummer bygges opp med plass til minimum 13 karakterer og det kontrolleres at det tastes inn eksakt 11 siffer. I motsatt fall gis feilmelding.
2. Nettbanken skal ha et kontrollbilde der kunden ser kontonummer, beløp, dato og eventuell KID eller melding til mottaker i en oversiktlig form.
3. Beløp skal i kontrollbildet fremstå med et klart skille mellom kroner og øre og med bruk av tusenskilletegn.
4. Kunden må aktivt ta stilling til informasjonen i kontrollbildet før vedkommende kan gå videre og betalingen blir iverksatt.
5. Banken kan legge til rette for at kontrollbildet ved et aktivt valg fra kunden ikke framkommer for transaksjoner under en beløpsgrense fastsatt av kunden.
6. I de nettbanker der kunden selv kan styre når kontrollbildet er påkrevd, begrenses dette til beløp under en grense satt av banken.
7. I de nettbanker der det er separate felt for kroner og øre kontrolleres at det kun er tastet inn siffer. Feilmelding fremkommer dersom det er tastet inn noe som helst annet enn siffer i disse feltene.
8. Dersom nettbanker opererer med ett felt med "kroner, øre" skal kunden fylle inn komma selv om ørebeløpet er 00.
9. Nettbanken har som standard en beløpsgrense pr. transaksjon og/eller for transaksjonsbeløp innen en periode.
10. Grunnet ulik bruk av nettbanken hos kundene bør banken vurdere å la den enkelte kunde selv endre denne beløpsgrensen.
11. I de tilfeller det registreres en transaksjon der mottakers kontonummer ikke finnes i OCR-registeret (KID) og heller ikke er registrert i kundens mottakerregister bes kunden kontrollere at kontonummeret er riktig.
12. Hvis banken gir kunden muligheter til å velge for eksempel beløpsgrense og grense for vising av kontrollbilde, gis kunden en periodisk oversikt av disse valgene.
13. Bankene bør legge til rette for at kunden kan gjennomføre periodisk oppdatering av mottakerregisteret.
Så snart som mulig
Mange av bankene har allerede slike kontrollfunksjoner i sine nettbanker. Banker som ikke har slike bør innføre dette så snart det er praktisk mulig.
Navn mot kontonummer
Banknæringen kan ikke anbefale løsninger der kunder oppgir kontonumre og så får opp navn på kontoeiere. - Slike løsninger åpner for systematisk innsamling av data som kan benyttes som grunnlag for identitetstyverier og svindel, og i tillegg representerer en slik løsning en rekke problemstillinger av personvernmessig art, sier Kvalheim.
Bankene mener tiltakene på en god måte vil ivareta det formål myndighetene har ment kan løses ved utveksling av navneopplysninger.
Banknæringen støtter Kredittilsynet i at en løsning der navn inntastet av kunde skal kontrolleres mot navn på mottakerkonto vil vanskeliggjøre kundens betaling.
For mer informasjon, vennligst kontakt:
· Knut Kvalheim, daglig leder i Bankenes Standardiseringskontor, tlf. 23 28 45 11, mobil 90 05 60 82
· Jan Digranes, avdelingsdirektør i Sparebankforeningen, tlf. 22 98 66 41, mobil 90 96 76 54
· Arne Skauge, administrerende direktør i FNH, tlf. 23 28 42 30, mobil: 93 41 96 82
Utskriftsvennlig versjon
Tips andre om denne siden