TV2Nettavisen

Nettbank skal selv ha bank

21.09.2006 @ 09:09

Bankene fraskriver seg alt ansvar for at nettkunder kan tape 500.000 kroner på en tastefeil. Da er det bra at finansministeren og forbrukermyndighetene griper inn.

47380-140

I Sparebanken Nord-Norges nettbankløsning er det fullt mulig å taste feil kontonummer uten at du får beskjed. Og blir pengene overført, er det nesten intet du kan gjøre for å få dem igjen.

Bankene forsvarer seg med at de ikke kan ta ansvar for at kundene sender pengene feil, men det mener jeg er for lettvint. Selvsagt bør kundene være bevisste i gjerningsøyeblikket, men det er for gjort for den beste å gjøre en feil. Og da må bankene pålegges å lage systemer som fanger opp de fleste feilene.

Finansminister Kristin Halvorsen foreslår tre tiltak:

  • Innføring av tak på hvor store beløp som kan overføres via nettbank
  • Pålegg til bankene om å innføre automatiske rutinekontroller som kan fange opp feil
  • Begrense hvor store tap en kunde selv skal bære ved feil inntasting

  • (Kilde: Forbrukerrådet)

    Et fjerde, mer radikalt, forslag er også nevnt: At navnet på mottaker automatisk kommer opp når man har skrevet inn et kontonummer.

    Finansavtaleloven pålegger bankene ansvar for feil hvis ”betalings- eller kontokortsystemet ikke oppfyller forsvarlige standarder for identifikasjons-, kontroll- og varslingsrutiner”.

    Jeg er enig med Forbrukerrådet i at dagens nettbankløsning for Sparebanken Nord-Norge feilet på dette punktet:

    - Forbrukerrådet foreslo allerede i 2004 til Kredittilsynet at det burde innføres en maksimum tapsgrense ved bruk av nettbank, uten å nå frem. Det ble den gang blant annet pekt på at dette ikke ville være noe problem i praksis. Dette er nå utrykkelig tilbakevist, sier seniorrådgiver Anne Sofie Faye-Lund i Forbrukerrådet.


    Kommentarer:
    Postet av: Roger Pedersen

    Min nettbank (Sparebank1) har gode nok sikkerhetsforanstalninger allerede. For det frste s er det nrmest UMULIG taste inn et ugyldig kontonummer, siden et ugyldig eller feil kontonummer vil resultere i feilmelding i frste bekreftelse.Dessuten s vil ogs feil KID-nr ogs fre til feilmelding i frste bekreftelse.Skulle det feile kontonummeret mot all formodning vre gyldig, s har man allikevel sjanse til sjekke det fr man bekrefter endelig transaksjon siden man M bekrefte transaksjonen TO ganger fr transaksjonen blir aktivert.Man fr ihvertfall gode nok sjanser til kontrollere opplysningene, hvis man tar seg TID.Og rlig talt, det tar ikke lengre enn et halvt minutt eller s kontrollere at man har tasta rett.

    21.09.2006 @ 11:40
    Postet av: QRT

    Kontonummer har CDV kontroll som betyr at kontonumre begrenes ut fra en spesiell formel som gjr at hvis du taster feil, s skal det mye til for at det er et gyldig kontonummer. Skal det vre mer sikkerhet, m brukerne fratas retten til tast inn kontonummer selv. Hva skal du med nettbank da?Belpsbegrensning er bare tull. Jeg nsker disponere pengene min selv uten mte g i banken. Jeg nsker heller ikke vre med betale for at andre dummer seg ut. Dette er en bank, ikke et forsikringsselskap. Hvis det skal vre noe kt sikkerhet, m det vre at nettbanken returer navnet p kontoen du taster inn fr du bekrefter overfrselen.

    21.09.2006 @ 12:45
    Postet av: LEO

    Kanskje en idee er at man etter ha fylt ut giroen p skjermen og det er sjekket at Mod11 sjekken er OK p bde KID og kontonummer i tillegg kommer opp et bilde der man m taste disse to engang til. Og kun hvis Mod11 summen OG nummerne stemmer med frste gang s gr det igjennom. Da skal det innmari mye til. Man m taste samme feil begge gangene og sjekksummene m bli riktige begge gangene. Er det en ide? Evt ha det som en opsjon for de som vil?

    21.09.2006 @ 13:08
    Postet av: yvind

    Problemet med feil kontonummer er jo ikke noe forskjellig fra om en gr i banken eller om en gjr det p nett. Det er mulig gjre en nettbank akkurat like trygg/utrygg som en vanlig bank.Billigste er kanskje at noen manuellt sjekker om mottakernavnet stemmer med navnet en skriver inn p alle transaksjoner over la oss si 100.000. Ettersom transaksjoner bare utfres 2 ganger hver dag s er det god tid til sjekke dette i de fleste tilfeller.

    21.09.2006 @ 15:19
    Postet av: Doc Holliday

    Jeg ville nok forvente at alle som har svindel som levebrd villle syns flgende er fint:"At navnet p mottaker automatisk kommer opp nr man har skrevet inn et kontonummer" Dermed er det mulig lete etter kontoer til forventet velstende personer, for deretter forske benytte seg av disse.

    21.09.2006 @ 20:18
    Postet av: Frustrert

    Jeg synes synd p damen som mistet pengene sine, men det fr da vre grenser. Dersom jeg skulle overfrt 500.000 kroner, ville i hvertfall jeg ha dobbelt og trippelsjekket kontonummeret. Bde p innstastingssiden og p bekreftelsessiden som alle nettbanker har i dag. Skulle noe vrt endret her, mtte det vre at bankene fikk myndighet til tilbakefre feiloverfrte penger i inntil 3 dager. P lik linje med hva de har lov til om de selv overfrer pengene.

    21.09.2006 @ 23:47
    Postet av: Frustrert2

    Angende "At navnet p mottaker automatisk kommer opp nr man har skrevet inn et kontonummer". Dette er en ekstremt tpelig ide. Doc Holliday over har fullstendig rett i hva han sier. Det eneste resultatet av et slikt tiltak ville vrt en nedgang i sikkerhetsnivet.Det er maks uflaks at en feiltasting frer til et reellt kontonummer. men hva skal bankene gjre? Nekte overfre til et korrekt kontonummer?En mulig lsning er at bankene nekter overfre belp over f.eks 10.000 til personer som ikke er i kunden eget mottakerregister. Da vil det i hvertfall bli en ekstra sjekk av kontonummeret.

    21.09.2006 @ 23:52
    Postet av: Provosert

    Godt man vet hvilke banker som nekter ett hvert ansvar for slike overfringer. Da vet man jo ogs hvilke banker man skal holde seg langt unna i fremtiden. S fr vi se hvem som m ta det strste tapet nr potensielle kunder snur ryggen.

    22.09.2006 @ 03:57
    Postet av: RJ

    Typiske sosialistiske forslag fordi folk ikke skal kunne ta ansvar for egne liv:1. Innfring av tak p belpsstrrelseFor det er jo ikke bra at vi disponerer for mye penger2. Automatiske rutinekontrollerHva skal de lete etter egentlig, hvordan skal de vite hva du har tenkt ? Fint redskap for overvke ytterligere3. TapsbegrensningDette blir jo et fint redskap for svindel.Hvis du ikke bryr deg om sjekke grundig og overfrer store belp, da har du rd til tape store belp.4. Navn skal vises ved inntasting av kontonummer.En sikkerhetsbrist av dimensjoner.

    22.09.2006 @ 07:56
    Postet av: Hvorfor?

    Hvorfor skal bankene betale for at kunder slurver?Dersom du skal overfre store belp, G I BANKEN!Da er det deres ansvar, samt at det bankene har 3 dagers tilbakefringsmulighet.

    22.09.2006 @ 13:13
    Postet av:

    Mulig jeg som bankansatt er inhabil og ikke burde si noe om saken, men skylde p bankene for kundenes tastefeil blir etter min mening som skylde p bilfabrikanten for at du kjrte bilen i feil fil og kolliderte. Det burde da vre mulig lage et system p bilen som forhindret dette.... Eller skylde p produsenten av bananen for at du skled p skallet og ble skadet. M da vre mulig lage bananer med sklisikre skall.....

    22.09.2006 @ 15:37
    Postet av: Nony

    Det burde da vre enkelt. Hvis kunden ble bedt om skrive inn bde navn og kontonummer p mottaker nr man ikke bruker mottakerregisteret sitt, s ville det vre nrmest 100% umulig gjre feil, uansett hvor uheldig, distr, dum og/eller blind man er. For hvor mange er det som har bde fornavn, etternavn og kontonummer som er til forveksling like? Man kan eventuelt ha en belpsgrense p en slik sikkerhetskontroll, men det burde ikke vre ndvendig.

    22.09.2006 @ 15:58
    Postet av: Donald

    Det burde da vre en selvflge at navn og adresse p mottaker kommer opp nr man taster inn et kontonummer. Systemet med bankkontonummer og KID'er er ikke laget med utgangspunkt i kundenes behov. spandere p seg et par usability tester av nettbankene, ville ogs gjort dem mer brukervennlige. Snn som det er n, er det omtrent som plassere kundene bak skranken. Da m bankene ta ansvaret for at feil oppstr.

    25.09.2006 @ 08:44
    Postet av: Hmm

    Sprs vel om de fr tillatelse til oppgi navn nr man skal betale/overfre, men f.eks et postnummer burde vel vre fullt mulig ihh til personvernsloven, og dette frer jo ogs til at svindel ikke blir s lett som hvis et navn dukker opp..

    26.09.2006 @ 00:31
    Postet av: morgage

    Do you need morgage ?morgage

    05.10.2006 @ 09:14
    Postet av: Jrgen

    Bankene m umiddelbart plegges innfre en automatisk sjekk p at det er et minimum av samsvar mellom oppgitt mottaker-navn, og konto-eier. Det finnes en rekke algoritmer som kan validere at navn og adresse info stemmer "snn omtrentlig", og man m da f opp en advarsel dersom denne sjekken indikerer at mottaker trolig er feil. Dette er rimelig enkelt implementere (har jobbet som programerer i en av norges strste nettbanker)

    15.11.2006 @ 17:38

    Skriv en ny kommentar:

    Navn:
    Husk meg ?

    E-post:


    URL:


    Kommentar:


    Trackback
    Trackback-URL for dette innlegget:
    http://blogsoft.no/trackback/ping/2107946
    hits