Artikel top billede

Vi kigger med, når kunderne går i banken, fortæller netbank-chefen i Nordea, Martin Faurholt Andersen. Foto: Nordea

Sådan sikrer banken dine penge

Bankerne vil ikke sætte hængelås på brugernes maskiner, men der bliver kigget med over skulderen, når du går i netbanken.

Netbank-chefen i Nordea, Martin Faurholt Andersen, tager et lille apparat på fem gange 10 centimeter frem fra inderlommen på sin habitjakke.

Der er et stort digitalt display på forsiden.

Med en nål prikker han et hul i spidsen af sin finger, hvorfra der pibler en bloddråbe frem.

Dråben afsættes på en lille strimmel, der stikker ud af apparatet, som kvitterer med en høj bip-lyd ved mødet med den røde væske.

"Det er fremtidens adgangskode," siger han.

"Så snart min DNA-profil er identificeret, kan jeg få adgang til min onlinebank."

Med et smil på læben - og blod på fingeren - kommer han alle spørgsmål i forkøbet.

"Hvis det var den metode, vi anvendte som adgangskode, ville vores kundegrundlag nok indsnævres til diabetikere som mig."

Det er tydeligt, at hans pointe er gået direkte ind hos gruppen af tilhørere, der er kommet for at høre afdelingsdirektøren i Nordea fortælle om sikkerheden i den online-bank, han er sat til at beskytte.

"Udfordringen består i at finde balancen mellem det praktisk mulige og den højeste sikkerhed," pointerer han.

Bankerne vil ikke sætte lås på brugermaskinerne

Information er af flere grunde det vigtigste værktøj til at højne sikkerheden i de danske online-banker, fortæller Nordea-manden.

"Vi har allerede en meget sikker infrastruktur med en høj grad af kontrol, men vi har ikke kontrol over brugernes maskiner," siger Martin Faurholt Andersen.

"Det er ikke bankernes opgave eller ønske at sætte lås på brugernes maskiner. Men vi har pligt til at informere og uddanne brugerne for at højne sikkerheden. Et konkret eksempel på det er netsikker nu-kampagnen," siger han.

Det er dog ikke kun brugerne, der er i uddannelsesmæssigt fokus. For "hvad ved en bankmand om firewalls," siger netbank-chefen. Der er også brug for oplysning i egne rækker.

Tab af penge og troværdighed

Nordea var i 2004 angrebsmål for det første digitale bankindbrud i Danmark.

Der blev stjålet godt 20.000 kroner, og den skyldige blev hurtigt fanget og straffet med fængsel. Men udgiften og troværdighedstabet var langt, langt dyrere for banken.

"Det tog en hel måned at håndtere sagen. Vi havde ingen steder at henvende os med vores spørgsmål. Vi skulle selv finde ud af, hvordan en sådan sag skulle tackles. Samtidig kostede sagen i omegnen af to millioner kroner blandt andet fordi, alle vores kunder skulle informeres om, hvad der var sket og forsikres om, at online-banken var sikker nok," fortæller Martin Faurholt Andersen.

"Vi lærte den lektie, at det er nødvendigt med en handleplan, ligegyldig om man har været udsat for angreb eller ej."

Tab af troværdighed er bankernes største fjende. Ikke kun i Norden, men i branchen som helhed. Går det ud over én, går det ud over alle.

Holder øje med transaktionerne

De danske banker har en aftale om, at der ikke skal konkurreres på sikkerhed, tværtimod.

Derfor samarbejder sektoren med meget stor åbenhed.

"Har der været en episode, deler vi den med de øvrige banker. Vi fortæller konkurrenterne, hvad der er sket og hvorfor. Derved bliver vi bedre. Ingen har fordel af at stå uden for sådan et samarbejde. Vi vil ikke have svindel i Danmark, for det rammer alle bankernes troværdighed," siger Martin Faurholt Andersen.

"Hvis der opstår en episode, tager vi desuden den ramte kundes computer ind til et komplet gennemsyn for at lære mere om, hvordan det kunne ske."

En af de helt store udfordringer er at identificere falske transaktioner - på forhånd.

Til at håndtere denne disciplin bruger Nordea et såkaldt 'fraud detection-system'.

Systemets opgave er at overvåge afvigelser fra kundernes normale bankmønstre. Tidligere besøg sammenlignes med den igangværende transaktion, og afvigelser kan sætte et beredskab i gang.

"Vi tager elementer som geografi, tidspunkt, beløbsstørrelse og ip-adresser med i overvågningen af transaktionen," siger Martin Faurholt Andersen.

Foretages der således en overførsel på 100.000 kroner fra en ip-adresse i Thailand, begynder alarmklokkerne at ringe hos Nordea.

"Helt praktisk kontakter vi kontoejeren via telefon eller sms for at få en bekræftelse på, at alt er som det skal være. Vores erfaring er, at kunderne ser det som en god service og ikke som overvågning," fortæller Martin Faurholt Andersen.

"Man kan også automatisk modtage en daglig sms, som fortæller, hvor mange penge der er på kontoen. På den måde kan kunderne selv følge med i, om der er afvigelser," siger han.

Stol kun på den rigtige e-mail

Samtidig har banken en række politikker for, hvordan de kontakter kunderne, når der kommunikeres via elektronisk post. Holder man disse i hævd, er risikoen for svindel minimal, lyder det fra Nordeas netbank-boss.

"Vi skriver eksempelvis aldrig en mail på engelsk, vi tilføjer aldrig links og spørger aldrig efter personlige oplysninger eller kontonumre," siger Martin Faurholt Andersen.

"Modtager man en mail, der efterlyser sådanne data, så slet den. Den kommer helt sikkert ikke fra en bank, men fra en cyber-kriminel," advarer han.

Udover interne politikker er Nordea også begyndt at samarbejde med eksterne firmaer som TDC og sikkerhedsfirmaet Secunia om sikkerheden.

"Havde du spurgt mig for få år siden, ville jeg ikke have troet, det var en mulighed, fordi vi værner meget om vores brand," siger Martin Faurholt Andersen. "Men det budskab bliver bare stærkere, når man arbejder sammen."

Problemet kan ikke overses

På trods af, at danske banker er sikre, bliver den digitale kriminalitet hele tiden mere synlig.

I Danmark har netbankerne eksisteret siden 90'erne, og problemet med digitale indbrud er stigende. Det viser tal fra Finansforbundet, der er interesseorganisation for pengeinstitutterne i Danmark.

I den sidste halvdel af 2006 løb antallet af indbrud på danskernes netbank-bøger op i 78 med et tab på 1,7 millioner kroner til følge.

I 2007 steg dette tal til 177 indbrud og et tab på 3,2 millioner kroner.

I 2008 blev dette tal næsten tredoblet, således at svindlen løb op i 9,2 millioner kroner som følge af 248 sager.

"Netbanken hører dog stadig til blandt de mest sikre måder at gå i banken på," lyder det fra Martin Faurholt Andersen.

"Når den digitale signatur, DanID, indføres som led i transaktionen, vil den med sin to-faktor-sikkerhed give endnu højere sikkerhed," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere