Banker skal øge sikkerhed som svar på svindel

Nye regler skal øge sikkerheden for amerikanske bankkunder ved at kræve mere end blot en adgangskode og et brugernavn for at få adgang til netbankerne. Fremover skal der også noget fysisk til.

Amerikanske bankkunder er i højrisikozonen for netsvindel. Det skyldes især, at de amerikanske pengeinstitutter ikke bruger nogen særlig beskyttelse af netbankerne.

Derfor vil det amerikanske finanstilsyn nu stramme kravene til bankerne for at øge sikkerheden.

Når en bankkunde i Danmark logger på sin netbank sker det typisk ved hjælp af tre ting: Et bruger-id, en adgangskode og en krypteringsnøgle.

Nøglen findes oftest i form af en fil, så bruger-id og adgangskode ikke kan bruges til login uden denne fil.

Det betyder, at kriminelle, som vil misbruge kontoen, ikke blot skal lokke brugernavn og adgangskode ud af kunden ved for eksempel en falsk phishing-hjemmeside, de skal også have fat i filen.

Øget sikkerhed

For amerikanske bankkunder sker login til netbanken for de flestes vedkommende udelukkende ved hjælp af et brugernavn og en adgangskode.

Det vil myndighederne nu have strammet op på, så de amerikanske kunder også får såkaldt to-faktor-beskyttelse.

Det betyder, at en kunde både skal vide noget - adgangskoden - og være i besiddelse af noget fysisk.

Det sidste vil myndighederne lade være op til de enkelte banker, hvilket system de vil anvende.

De nye regler vil tillade både chipkort, hæfter med engangskoder, USB-nøgler, biometri, kodegeneratorer samt digitale certifikater som det bruges i Danmark.

Reglerne kommer som en direkte konsekvens af det stigende problem med netsvindel i form af eksempelvis phishing og spyware, som kan føre til identitetstyveri.

Et antal banker har allerede indført frivillige ordninger med øget sikkerhed i form af kodegeneratorer eller indtastning af kodeord ved hjælp af museklik for at undgå spyware, som registrerer tastetryk.

De nye regler vil træde i kraft med udgangen af 2006.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere