Amerikanske bankkunder er i højrisikozonen for netsvindel. Det skyldes især, at de amerikanske pengeinstitutter ikke bruger nogen særlig beskyttelse af netbankerne.
Derfor vil det amerikanske finanstilsyn nu stramme kravene til bankerne for at øge sikkerheden.
Når en bankkunde i Danmark logger på sin netbank sker det typisk ved hjælp af tre ting: Et bruger-id, en adgangskode og en krypteringsnøgle.
Nøglen findes oftest i form af en fil, så bruger-id og adgangskode ikke kan bruges til login uden denne fil.
Det betyder, at kriminelle, som vil misbruge kontoen, ikke blot skal lokke brugernavn og adgangskode ud af kunden ved for eksempel en falsk phishing-hjemmeside, de skal også have fat i filen.
Øget sikkerhed
For amerikanske bankkunder sker login til netbanken for de flestes vedkommende udelukkende ved hjælp af et brugernavn og en adgangskode.
Det vil myndighederne nu have strammet op på, så de amerikanske kunder også får såkaldt to-faktor-beskyttelse.
Det betyder, at en kunde både skal vide noget - adgangskoden - og være i besiddelse af noget fysisk.
Det sidste vil myndighederne lade være op til de enkelte banker, hvilket system de vil anvende.
De nye regler vil tillade både chipkort, hæfter med engangskoder, USB-nøgler, biometri, kodegeneratorer samt digitale certifikater som det bruges i Danmark.
Reglerne kommer som en direkte konsekvens af det stigende problem med netsvindel i form af eksempelvis phishing og spyware, som kan føre til identitetstyveri.
Et antal banker har allerede indført frivillige ordninger med øget sikkerhed i form af kodegeneratorer eller indtastning af kodeord ved hjælp af museklik for at undgå spyware, som registrerer tastetryk.
De nye regler vil træde i kraft med udgangen af 2006.
