I Danmark er der en lang række sikkerhedsløsninger, når bankkunderne skal ind på deres netbank.
Nogle banker kræver, at du har en sikkerhedsnøgle liggende på din computer, mens andre har udstyret dig med et stykke papir, som du skal finde frem hver gang.
I Norge er mobiltelefonen ved at blive kørt ind som kundens indgang til netbanken.
Teleselskabet Telenor har været med til at udvikle løsningen i samarbejde med norske banker og Bankenes Betalingssentral, der for nylig fusionerede med danske PBS.
I dag tilbyder Skandiabanken og DnB NOR løsningen til deres kunder.
"Det er en fordel for både bankerne og kunderne. Du har din telefon med over alt, og sikkerheden i systemet er god. Samtidig er det en fordel for bankerne, fordi de slipper for at udsende papirkort eller USB-dungles med sikkerhedsnøgler," siger Future SIM project manager Lars Ingvard Hoff fra Telenor.
Systemet fungerer ved, at kunden først vælger mobiltelefonen som login og derefter indtaster sit mobilnummer sammen med fødselsdagsdato. Herefter modtager kunden en besked og indtaster sin pinkode på mobiltelefonen, hvorefter kunden autoriseres og bliver logget ind i netbanken. Det hele tager under et minut.
Underskriv med mobilen
Lars Ingvard Hoff fremhæver, at løsningen skal kunne bruges til langt mere end netbanker.
Eksempelvis kunne den bruges til at verificere køb i en netbutik. Kunden indtaster sit mobilnummer, når et køb skal gennemføres i en netbutik. Kunden modtager en besked og indtaster sin pinkode, systemet verificerer brugeren, og købet gennemføres.
"Det er en signeringsløsning, der kan bruges på mange felter. Også som netbetalinger og til offentlige tjenester," fortæller Lars Ingvard Hoff.
Han påpeger, at indtastningen af pin-koden på telefonen sammen med sikkerheden på SIM-kortet er som en underskrift.
"Med løsningen kan man signere dokumenter med telefonen. Det gør det væsentligt enklere for folk at lave bindende aftaler. Det går hurtigere og nemmere," siger Lars Ingvard Hoff.
Dansk model har længere udsigter
Udviklingen af mobilløsningen til de norske banker har rejst en række problemstillinger omkring sikkerheden.
Registrering af brugere sker gennem netbanken. Det kræver i første omgang, at kunden er logget ind i netbanken på en tidligere godkendt måde med et tilstrækkelig højt sikkerhedsniveau. Sådan bliver det hurtigt bekræftet, at kunden er den rette.
Samtidig er der en ekstra sikkerhed i, at den besked, som bankkunden modtager, skal besvares af kunden selv. Beskeden fra banken indeholder en unik kode, som kunden kun kan få ved at være logget ind i netbanken.
Den norske banknøgle, der hedder BankID, bliver lagt ned på SIM-kortet, der skal understøtte PKI. Det gør de fleste mobiler og SIM-kort, som i dag benyttes i nettet til Telenor i Norge.
Kunne gøres i Danmark
I Danmark er det ikke muligt at bruge mobilen som sikkerhedsnøglen til netbanken. Telenor Danmark oplyser, at de danske SIM-kort på nuværende tidspunkt ikke understøtter PKI, men der er ikke de store tekniske hindringer ved at tage dem i brug.
Selskabet undersøger i øjeblikket muligheden for at få SIM-kort med PKI-understøttelse til Danmark. I Sverige og Norge bruger mobilkunderne dem allerede.
Teleanalytiker John Strand fra Strand Consult vurderer, at der i Danmark ikke er de store tekniske problemer ved at indføre et lignende system som det norske til netbankerne.
"Vi kunne godt gøre det samme i Danmark, men man kan sige, at man i Norge har den samme nøgle til alle banker, og det har vi jo ikke i Danmark. Der er forskellige nøgler til forskellige banker herhjemme," siger han.
Ny digital signatur gør det muligt
De danske banker arbejder på en fælles løsning igennem det PBS-ejede selskab DanID, der arbejder på en ny digital signatur kaldet NemID. Det er først, når den kommer, at danskerne får en fælles banknøgle, som det allerede er tilfældet i Norge med BankID.
"Det er først nu, når den gamle digitale signatur dør, og den anden kommer til at leve, at der er en standardisering på vej, så man kan lægge én nøgle ned. Man har ikke kunnet gøre det i Danmark, fordi bankerne ikke har en fælles nøgle. Det får vi nu med den anden digitale signatur," forklarer teleanalytikeren.
John Strand fremhæver samtidig, at de i Norge generelt er langt fremme på området. Han tilføjer desuden, at der er danske netbanker, der kan køre på mobiltelefonen.
Inden udgangen af 2010 vil danskerne kunne logge på deres netbank med den såkaldte NemID, hvis tidsplanen holder. Det var oprindeligt tanken, at brugerne allerede i år skulle kunne bruge den ny signatur, men projektet er blevet udskudt.
