Den siste tida har det vore demonstrert mange angrep mot banker si sikkerhet. Angrep på BankID, påpeiking av feil i chip and pin-kort, feil i 3Dsecure.
Banker - altså dei vi gir tillit til å ta vare på, og beskytte pengane våre - har åpenbart gapande sikkerhetshull. Kva skjer når dei blir påpeikt? Bankane ignorerer det, kaller det teoretisk mulighet, eller benekter at det gjelder dei.
Kor lenge må vi vente på virkelig god sikkerhet for betaling...? Det minner i heile teke litt om det som skjer på flyplasser: gi folk inntrykk av at sikkerheta er veldig god, og ignorer kritikere. Klart, chip har fordeler over magnetstripe, men dei fordelane hadde vore endå mykje større om sikkerhetsprotokollen ikkje hadde dei svakheitene som blir påpeikt av britiske forskarar.
Men - alle gjer feil. Detsom virker vanskelig å forstå er at banknæringa virker nærast motvillige mot å fikse sikkerhetsproblemer dei får vite om. Dei foretrekker å ignorere det inntil det blir ukomfortabelt mykje svindel. Dessuten har jo rettspraksis i Noreg vore at om det ser ut som PIN er benytta så må ein erstatte beløpet sjølv (opp til 8000). Så lenge bankane slepp å betale er det jo dårlig deal for dei å fikse problemet - det er kunden sitt problem, ettersom kunden får regninga, mens banken derimot får kostnaden med å fikse sikkerheta.
Banker - altså dei vi gir tillit til å ta vare på, og beskytte pengane våre - har åpenbart gapande sikkerhetshull. Kva skjer når dei blir påpeikt? Bankane ignorerer det, kaller det teoretisk mulighet, eller benekter at det gjelder dei.
Kor lenge må vi vente på virkelig god sikkerhet for betaling...? Det minner i heile teke litt om det som skjer på flyplasser: gi folk inntrykk av at sikkerheta er veldig god, og ignorer kritikere. Klart, chip har fordeler over magnetstripe, men dei fordelane hadde vore endå mykje større om sikkerhetsprotokollen ikkje hadde dei svakheitene som blir påpeikt av britiske forskarar.
Men - alle gjer feil. Detsom virker vanskelig å forstå er at banknæringa virker nærast motvillige mot å fikse sikkerhetsproblemer dei får vite om. Dei foretrekker å ignorere det inntil det blir ukomfortabelt mykje svindel. Dessuten har jo rettspraksis i Noreg vore at om det ser ut som PIN er benytta så må ein erstatte beløpet sjølv (opp til 8000). Så lenge bankane slepp å betale er det jo dårlig deal for dei å fikse problemet - det er kunden sitt problem, ettersom kunden får regninga, mens banken derimot får kostnaden med å fikse sikkerheta.
