TV2Nettavisen

Nettbank skal selv ha bank

21.09.2006 @ 09:09

Bankene fraskriver seg alt ansvar for at nettkunder kan tape 500.000 kroner på en tastefeil. Da er det bra at finansministeren og forbrukermyndighetene griper inn.

47380-140

I Sparebanken Nord-Norges nettbankløsning er det fullt mulig å taste feil kontonummer uten at du får beskjed. Og blir pengene overført, er det nesten intet du kan gjøre for å få dem igjen.

Bankene forsvarer seg med at de ikke kan ta ansvar for at kundene sender pengene feil, men det mener jeg er for lettvint. Selvsagt bør kundene være bevisste i gjerningsøyeblikket, men det er for gjort for den beste å gjøre en feil. Og da må bankene pålegges å lage systemer som fanger opp de fleste feilene.

Finansminister Kristin Halvorsen foreslår tre tiltak:

  • Innføring av tak på hvor store beløp som kan overføres via nettbank
  • Pålegg til bankene om å innføre automatiske rutinekontroller som kan fange opp feil
  • Begrense hvor store tap en kunde selv skal bære ved feil inntasting

  • (Kilde: Forbrukerrådet)

    Et fjerde, mer radikalt, forslag er også nevnt: At navnet på mottaker automatisk kommer opp når man har skrevet inn et kontonummer.

    Finansavtaleloven pålegger bankene ansvar for feil hvis ”betalings- eller kontokortsystemet ikke oppfyller forsvarlige standarder for identifikasjons-, kontroll- og varslingsrutiner”.

    Jeg er enig med Forbrukerrådet i at dagens nettbankløsning for Sparebanken Nord-Norge feilet på dette punktet:

    - Forbrukerrådet foreslo allerede i 2004 til Kredittilsynet at det burde innføres en maksimum tapsgrense ved bruk av nettbank, uten å nå frem. Det ble den gang blant annet pekt på at dette ikke ville være noe problem i praksis. Dette er nå utrykkelig tilbakevist, sier seniorrådgiver Anne Sofie Faye-Lund i Forbrukerrådet.


    Kommentarer:
    Postet av: Roger Pedersen

    Min nettbank (Sparebank1) har gode nok sikkerhetsforanstalninger allerede. For det første så er det nærmest UMULIG å taste inn et ugyldig kontonummer, siden et ugyldig eller feil kontonummer vil resultere i feilmelding i første bekreftelse.Dessuten så vil også feil KID-nr også føre til feilmelding i første bekreftelse.Skulle det feile kontonummeret mot all formodning være gyldig, så har man allikevel sjanse til å sjekke det før man bekrefter endelig transaksjon siden man MÅ bekrefte transaksjonen TO ganger før transaksjonen blir aktivert.Man får ihvertfall gode nok sjanser til å kontrollere opplysningene, hvis man tar seg TID.Og ærlig talt, det tar ikke lengre enn et halvt minutt eller så å kontrollere at man har tasta rett.

    21.09.2006 @ 11:40
    Postet av: QRT

    Kontonummer har CDV kontroll som betyr at kontonumre begrenes ut fra en spesiell formel som gjør at hvis du taster feil, så skal det mye til for at det er et gyldig kontonummer. Skal det være mer sikkerhet, må brukerne fratas retten til å tast inn kontonummer selv. Hva skal du med nettbank da?Beløpsbegrensning er bare tull. Jeg ønsker å disponere pengene min selv uten å måte gå i banken. Jeg ønsker heller ikke å være med å betale for at andre dummer seg ut. Dette er en bank, ikke et forsikringsselskap. Hvis det skal være noe økt sikkerhet, må det være at nettbanken returer navnet på kontoen du taster inn før du bekrefter overførselen.

    21.09.2006 @ 12:45
    Postet av: LEO

    Kanskje en idee er at man etter å ha fylt ut giroen på skjermen og det er sjekket at Mod11 sjekken er OK på både KID og kontonummer i tillegg kommer opp et bilde der man må taste disse to engang til. Og kun hvis Mod11 summen OG nummerne stemmer med første gang så går det igjennom. Da skal det innmari mye til. Man må taste samme feil begge gangene og sjekksummene må bli riktige begge gangene. Er det en ide? Evt å ha det som en opsjon for de som vil?

    21.09.2006 @ 13:08
    Postet av: Øyvind

    Problemet med feil kontonummer er jo ikke noe forskjellig fra om en går i banken eller om en gjør det på nett. Det er mulig å gjøre en nettbank akkurat like trygg/utrygg som en vanlig bank.Billigste er kanskje at noen manuellt sjekker om mottakernavnet stemmer med navnet en skriver inn på alle transaksjoner over la oss si 100.000. Ettersom transaksjoner bare utføres 2 ganger hver dag så er det god tid til å sjekke dette i de fleste tilfeller.

    21.09.2006 @ 15:19
    Postet av: Doc Holliday

    Jeg ville nok forvente at alle som har svindel som levebrød villle syns følgende er fint:"At navnet på mottaker automatisk kommer opp når man har skrevet inn et kontonummer" Dermed er det mulig å lete etter kontoer til forventet velstående personer, for deretter å forsøke å benytte seg av disse.

    21.09.2006 @ 20:18
    Postet av: Frustrert

    Jeg synes synd på damen som mistet pengene sine, men det får da være grenser. Dersom jeg skulle overført 500.000 kroner, ville i hvertfall jeg ha dobbelt og trippelsjekket kontonummeret. Både på innstastingssiden og på bekreftelsessiden som alle nettbanker har i dag. Skulle noe vært endret her, måtte det være at bankene fikk myndighet til å tilbakeføre feiloverførte penger i inntil 3 dager. På lik linje med hva de har lov til om de selv overfører pengene.

    21.09.2006 @ 23:47
    Postet av: Frustrert2

    Angående "At navnet på mottaker automatisk kommer opp når man har skrevet inn et kontonummer". Dette er en ekstremt tåpelig ide. Doc Holliday over har fullstendig rett i hva han sier. Det eneste resultatet av et slikt tiltak ville vært en nedgang i sikkerhetsnivået.Det er maks uflaks at en feiltasting fører til et reellt kontonummer. men hva skal bankene gjøre? Nekte å overføre til et korrekt kontonummer?En mulig løsning er at bankene nekter å overføre beløp over f.eks 10.000 til personer som ikke er i kunden eget mottakerregister. Da vil det i hvertfall bli en ekstra sjekk av kontonummeret.

    21.09.2006 @ 23:52
    Postet av: Provosert

    Godt man vet hvilke banker som nekter ett hvert ansvar for slike overføringer. Da vet man jo også hvilke banker man skal holde seg langt unna i fremtiden. Så får vi se hvem som må ta det største tapet når potensielle kunder snur ryggen.

    22.09.2006 @ 03:57
    Postet av: RJ

    Typiske sosialistiske forslag fordi folk ikke skal kunne ta ansvar for egne liv:1. Innføring av tak på beløpsstørrelseFor det er jo ikke bra at vi disponerer for mye penger2. Automatiske rutinekontrollerHva skal de lete etter egentlig, hvordan skal de vite hva du har tenkt ? Fint redskap for å overvåke ytterligere3. TapsbegrensningDette blir jo et fint redskap for svindel.Hvis du ikke bryr deg om å sjekke grundig og overfører store beløp, da har du råd til å tape store beløp.4. Navn skal vises ved inntasting av kontonummer.En sikkerhetsbrist av dimensjoner.

    22.09.2006 @ 07:56
    Postet av: Hvorfor?

    Hvorfor skal bankene betale for at kunder slurver?Dersom du skal overføre store beløp, GÅ I BANKEN!Da er det deres ansvar, samt at det bankene har 3 dagers tilbakeføringsmulighet.

    22.09.2006 @ 13:13
    Postet av:

    Mulig jeg som bankansatt er inhabil og ikke burde si noe om saken, men å skylde på bankene for kundenes tastefeil blir etter min mening som å skylde på bilfabrikanten for at du kjørte bilen i feil fil og kolliderte. Det burde da være mulig å lage et system på bilen som forhindret dette.... Eller å skylde på produsenten av bananen for at du skled på skallet og ble skadet. Må da være mulig å lage bananer med sklisikre skall.....

    22.09.2006 @ 15:37
    Postet av: Nony

    Det burde da være enkelt. Hvis kunden ble bedt om å skrive inn både navn og kontonummer på mottaker når man ikke bruker mottakerregisteret sitt, så ville det være nærmest 100% umulig å gjøre feil, uansett hvor uheldig, distré, dum og/eller blind man er. For hvor mange er det som har både fornavn, etternavn og kontonummer som er til forveksling like? Man kan eventuelt ha en beløpsgrense på en slik sikkerhetskontroll, men det burde ikke være nødvendig.

    22.09.2006 @ 15:58
    Postet av: Donald

    Det burde da være en selvfølge at navn og adresse på mottaker kommer opp når man taster inn et kontonummer. Systemet med bankkontonummer og KID'er er ikke laget med utgangspunkt i kundenes behov. Å spandere på seg et par usability tester av nettbankene, ville også gjort dem mer brukervennlige. Sånn som det er nå, er det omtrent som å plassere kundene bak skranken. Da må bankene ta ansvaret for at feil oppstår.

    25.09.2006 @ 08:44
    Postet av: Hmm

    Spørs vel om de får tillatelse til å oppgi navn når man skal betale/overføre, men f.eks et postnummer burde vel være fullt mulig ihh til personvernsloven, og dette fører jo også til at svindel ikke blir så lett som hvis et navn dukker opp..

    26.09.2006 @ 00:31
    Postet av: morgage

    Do you need morgage ?morgage

    05.10.2006 @ 09:14
    Postet av: Jørgen

    Bankene må umiddelbart pålegges å innføre en automatisk sjekk på at det er et minimum av samsvar mellom oppgitt mottaker-navn, og konto-eier. Det finnes en rekke algoritmer som kan validere at navn og adresse info stemmer "sånn omtrentlig", og man må da få opp en advarsel dersom denne sjekken indikerer at mottaker trolig er feil. Dette er rimelig enkelt å implementere (har jobbet som programerer i en av norges største nettbanker)

    15.11.2006 @ 17:38

    Skriv en ny kommentar:

    Navn:
    Husk meg ?

    E-post:


    URL:


    Kommentar:


    Trackback
    Trackback-URL for dette innlegget:
    http://blogsoft.no/trackback/ping/2107946
    hits