Forbrugerombudsmanden vil have Danske Bank Koncernen til at redegøre forholdene omkring kundernes login-sikkerhed til koncernens netbanker.
Det sker efter Computerworlds afsløring af, at kundernes gamle passwords stadig virker, selv om kunderne afløser de eksisterende password med nye.
- Vi har i dag sendt et brev til Danske Bank, hvor vi beder banken om at kommentere sagen overfor Forbrugerombudsmanden, siger Søren Iversen, specialkonsulent hos Forbrugerombudsmanden.
Hvordan er sikkerheden strikket sammen?
I brevet beder Forbrugerombudsmanden Danske Bank om at redegøre for sinesystemer - herunder hvordan sikkerheden er strikket sammen ude hos brugerne, samt hvilke oplysninger banken giver til kunderne.
Ifølge Lov Om Visse Betalingsmidler er det Forbrugerombudsmanden, som har tilsynspligten med blandt andet sikkerheden hos de danske pengeinstitutter betalingssystemer på nettet.
Det sker ved, at Forbrugerombudsmanden som offentlig tilsynsmyndighed kontrollerer, at de forskellige systemer fungerer betrykkende og er ordentligt indrettede og sikret mod misbrug, forklarer Søren Iversen.
- Vi fører tilsyn med at udstederne af betalingsmidlerne overholder lovens bestemmelser, siger Søren Iversen.
Er der nogen risiko?
En del af tilsynet består i at vurdere, om der ved et system er risiko for brugerne og om der er fare for, at tilliden til systemerne kan tage skade, fortæller Søren Iversen.
- Vi forholder os kritisk til de pågældende udstederes egne vurderinger, siger Søren Iversen.
Ifølge Søren Iversen foregik den sidste større kontrol af sikkerheden hos danske netbanker sidste gang for fem år siden - nemlig i 2001.
I øjeblikket har Forbrugerombudsmanden ingen konkrete planer om en samlet større undersøgelse af sikkerheden hos netbankernes betalingsløsninger.
Enkelttilfælde kan undersøges med kort varsel
- Men det er klart, at vi selvfølgelig har mulighed for at undersøge det og eventuelt få eksperter til at bistå os, hvis vi bliver opmærksomme på, at der kan være konkrete problemer, siger Søren Iversen.
Forbrugerombudsmanden er i øjeblikket opmærksom på en række konkrete problemstillinger omkring banksikkerheden på nettet, som har været omtalt i medierne gennem det sidste halve års tid.
- Dem har vi bedt Finansrådet om at kommentere, siger Søren Iversen.
I flere tilfælde er det forbrugerne selv, som er blevet opmærksomme på problemer med sikkerheden.
Men også mediernes omtale kan få Forbrugerombudsmanden til at rette opmærksomheden på et muligt sikkerhedsproblem.
Samlet undersøgelse tager tid
Ifølge Søren Iversen er en større undersøgelse af eksempelvis betalingsmidler på nettet ikke noget, som kan gennemføres fra den ene dag til den anden.
En samlet undersøgelse har nemlig en størrelsesorden, som ifølge loven gør det nødvendigt at sende den i EU-udbud, hvis den samlede pris forventes at udgøre mere end en million kroner.
- Det er i sig selv en tidskrævende og omkostningsfuld procedure, siger Søren Iversen.
Til gengæld kan Forbrugerombudsmanden med meget kortere varsel foretage mindre undersøgelser.
Er der tegn på konkrete problemer starter Forbrugerombudsmanden som regel med at bede om en redegørelse fra den pågældende udsteder for at få et indtryk af om der er tale om et reelt problem og hvad man selv har forsøgt at gøre ved problemet, fortæller Søren Iversen.
- Man kan altid spørge, hvor ofte sådanne undersøgelser skal laves, og hvor mange penge der skal postes i det. Men vores erfaring er, at problemerne i Danmark hidtil har været minimale, siger han.
Ifølge Søren Iversen har Forbrugerombudsmanden bedt Danske Bank redegøre for kundernes login-sikkerhed inden tre uger.
