Ifjor ble det ramaskrik da sikkerhetsforskere ved universitetet i Bergen, under ledelse av professor Kjell Jørgen Hole, flere ganger påviste alvorlige hull i sikkerhetssystemene til norske nettbanker.
Les: Fant nettbankhull
Nå har forskerne har på nytt klart å bryte seg inn i to nettbanker. Det skjedde på nyåret ved hjelp av bankenes system for identifikasjon, BankID, ifølge Forbrukerrådet.
Det var en doktorgradsstudent som testet de nye sikkerhetssystemene i BankID:
- Resultatet var nedslående. Studenten brukte bare en arbeidsdag på å utvikle et nytt dataprogram som viste at BankID fortsatt var usikkert, sier professor Kjell Jørgen Hole.
- Krever ekstern revisjon
Kredittilsynet ble også denne gangen umiddelbart varslet og sikkerhetshullet ble tettet i midten av januar.
Forbrukerrådet ber nå om en tredjeparts kontroll av sikkerheten rundt elektronisk signatur/nasjonal ID.
- Dette kontrollorganet bør på plass snarest, og bør også være operativt og med i bestemmelsene om hvem som får tildelt ansvaret for en elektronisk signatur /nasjonal ID, sier Forbrukerrådets direktør, Erik Lund-Isaksen.
- Kontrollorganet må også ha sanksjonsmuligheter, understreker Lund-Isaksen. Da vil man også tydelig ha plassert ansvar.
Så lenge sanksjonene ikke er på plass, vil bankene først og fremt tenke på brukervennligheten, mener Forbrukerrådet.
- BankID er sikkert
Etter at professor Hole i fjor høst viste at hackere kan få tilgang til nettbankene ved hjelp av bankenes eget system for identifikasjon, skrev Finansnæringens Hovedorganisasjon og Sparebankforeningen et brev til Stortingets finanskomite, der det ble slått fast: ”BankID er sikkert, og kundene kan være helt trygge når de benytter BankID”.
I dag er BankID et lukket system, der næringen ikke har vært villig til å gi eksterne tilgang til å kontrollere sikkerheten.
