En doktorgradsstudent som testet det nye sikkerhetssystemet i BankID, brukte bare én arbeidsdag på å utvikle et dataprogram som viste at BankID fortsatt var usikkert, sier professor Kjell Jørgen Hole ved UiB til Forbrukerportalen.no.

Rettet feil

Hole og kryptolog Kristian Gjøsteen brøt seg også i fjor inn i bankenes sikkerhetssystem. Men bankenes organisasjoner avviste den gang at systemet ikke var sikkert.

Sikkerhetskoordinator Grete Sørensen i BankID-Samarbeidet fastholder at kundene kan føle seg helt trygge:

– Vi kjente til dette innbruddet, som vi fikk informasjon om 8. januar i år. Forskerne brøt seg inn i egen nettbank, og avdekket en feil som de gjorde oss oppmerksom på. Det ble umiddelbart rettet opp, og vi takket dem for at de varslet oss, sier Sørensen.

Arbeider med sikkerhet

– Vi ønsker et godt samarbeid med forskerne ved UiB og med andre som kan hjelpe oss å bedre sikkerheten. Det er ikke slik at vi har gjort jobben en gang for alle, vi arbeider kontinuerlig med å øke sikkerheten i systemet, og balanserer sikkerhet og brukervennlighet. Men sikkerheten er så bra som det er mulig, og bankene garanterer for innskyternes penger, sier Sørensen.

På bakgrunn av testene fra UiB, har Forbrukerrådet bedt om at det innføres en tredjeparts kontroll av sikkerheten rundt elektronisk signatur/nasjonalID. Sørensen understreker at dette allerede er på plass for bankene:

– Vi har allerede et kontrollorgan, og det er Post— og teletilsynet. Dessuten har vi Kredittilsynet som kan gå inn og kontrollere alt de ønsker, sier Sørensen.

Nasjonal ID

Direktør Erik Lund-Isaksen sier at tredjeparts kontroll er viktig med hensyn til hvilket system som velges med sikte på nasjonalID, som skal brukes i en rekke forskjellige sammenhenger.

– For Bank ID brukt kun som sikkerhetssystem for nettbanker er dette for så vidt greit, dersom bankene tar det økonomiske ansvaret for eventuelle sikkerhetsbrister – også for kundenes tap, mener Forbrukerrådets direktør.

KNEKT PÅ EN DAG: En doktorgradsstudent ved UiB brukte én arbeidsdag på å vise at sikkerheten ved norske nettbanker ikke er optimal. (ILLUSTRASJONSFOTO)