Viser opslag med etiketten Danske Bank. Vis alle opslag
Viser opslag med etiketten Danske Bank. Vis alle opslag
30.11.07
Store it-problemer afsløres i regnskaber m.v.
Bizzen er flyttet. Dagens indlæg, der handler om Unimerco, A.O. Johansen, B&0, Mærsk og Danske Bank og som handler om it-problemer er her.
3.10.07
Nordea ramt hårdt på image af mange netbank-indbrud
Nordea står som den store taber i en nordisk undersøgelse af kunders opfattelser af banker i Norden og i de baltiske lande. De mange forsøg på indbrud i Nordeas netbank er blandt de afgørende årsager til, at det er gået nedad med kundernes tillid, omend også renteniveau og kvalitet af tjenester tæller.
Af undersøgelsen fremgår imidlertid også, at erhvervskunder i de undersøgte lande placerer Danske Bank allerbedst, hvad angår tilfredshed. På tværs af lande og kundesegmenter er Handelsbanken dog vinderen.
Bag undersøgelsen, der foretages årligt, står Svenskt Kvalitetsindex (SKI), som blandt andet samarbejder med Handelshögskolan i Stockholm. Resultatet er præsenteret i en pressemeddelelse her. Årets undersøgelse er baseret på svar fra 20.000 personer.
Om Nordeas fald i kundetilfredshed fortæller nyhedstjenesten E24.se , at nok er netbanksikkerhed noget, som alle bankers kunder er nervøse over, men de reagerer først, når truslen er nået over en vis tærskel:
Nordea begynder i november ændringen af netbank-sikkerhedssystemet over for de svenske kunder. Det hidtil anvendte system med engangskoder udskiftes. (I Danmark går Nordea kunder i netbanken på anden vis).
Det er sandsynligvis bankens størrelse, der gør, at Nordeas svenske kunder har været udsat for ekstra mange såkaldte phishing-angreb. Her opfordrer kriminelle via en mail, der ser ud til at komme fra Nordea, kunder til at ajourføre deres fortrolige kontooplysninger på en særlig web-side. Denne webside ligner en officiel Nordea-side, men de indtastede informationer høstes af kriminelle. Disse leder også efter, hvad man kan kalde nyttige idioter, der vil lade deres bankkonto bruges som modtager af de penge, der lænses fra andres netbankkonti. De såkaldte Money Mules (penge-muldyr)loves en pæn procentvis provision for efterfølgende at hæve pengene og overføre dem til bagmændene - typisk via Western Union.
Også i Danmark er set lignende angreb. Banker over hele verden har dog skærpet kontrollen med de transaktioner, der ikke afspejler en kundes normale adfærd, såsom overførsel af ekstra store pengebeløb til andre. Det sker via særligt software til "Fraud Detection".
Jeg har tidligere skrevet om, hvorledes Nordea skærper sikkerheden blandt andet ved at levere chipkortlæsere til deres kunder. I blogindlægget nævner jeg også, at Finansrådet er svanger med øget sikkerhed for danske bankkunder.
Værd at læse i dag:
Gartner: eBays køb af Skype er tiårets dummeste indkøb - ja, måske it-historiens dummeste indkøb. Fra ComputerSweden.
Apples iPhone er en hackerplatform i lommestørrelse. Fra eWeek.
Danske kvinder og mænd bruger nettet forskelligt. Fra eJour, udgivet af Danmarks Journalisthøjskole.
Af undersøgelsen fremgår imidlertid også, at erhvervskunder i de undersøgte lande placerer Danske Bank allerbedst, hvad angår tilfredshed. På tværs af lande og kundesegmenter er Handelsbanken dog vinderen.
Bag undersøgelsen, der foretages årligt, står Svenskt Kvalitetsindex (SKI), som blandt andet samarbejder med Handelshögskolan i Stockholm. Resultatet er præsenteret i en pressemeddelelse her. Årets undersøgelse er baseret på svar fra 20.000 personer.
Om Nordeas fald i kundetilfredshed fortæller nyhedstjenesten E24.se , at nok er netbanksikkerhed noget, som alle bankers kunder er nervøse over, men de reagerer først, når truslen er nået over en vis tærskel:
–Det är uppenbart att det finns en slags tröskeleffekt. Så är det ofta i en ”förtroendebransch”. Det behövs en kritisk massa innan kunderna reagerar, säger docent Jan Eklöf, kanslichef vid SKI.Undersøgelsen fra svenske SKI viser i øvrigt også, at bankkundernes loyalitet er for nedadgående. Mon ikke det så også betyder, at netbanksikkerhed bliver en større konkurrencefaktor?
Nordea begynder i november ændringen af netbank-sikkerhedssystemet over for de svenske kunder. Det hidtil anvendte system med engangskoder udskiftes. (I Danmark går Nordea kunder i netbanken på anden vis).
Det er sandsynligvis bankens størrelse, der gør, at Nordeas svenske kunder har været udsat for ekstra mange såkaldte phishing-angreb. Her opfordrer kriminelle via en mail, der ser ud til at komme fra Nordea, kunder til at ajourføre deres fortrolige kontooplysninger på en særlig web-side. Denne webside ligner en officiel Nordea-side, men de indtastede informationer høstes af kriminelle. Disse leder også efter, hvad man kan kalde nyttige idioter, der vil lade deres bankkonto bruges som modtager af de penge, der lænses fra andres netbankkonti. De såkaldte Money Mules (penge-muldyr)loves en pæn procentvis provision for efterfølgende at hæve pengene og overføre dem til bagmændene - typisk via Western Union.
Også i Danmark er set lignende angreb. Banker over hele verden har dog skærpet kontrollen med de transaktioner, der ikke afspejler en kundes normale adfærd, såsom overførsel af ekstra store pengebeløb til andre. Det sker via særligt software til "Fraud Detection".
Jeg har tidligere skrevet om, hvorledes Nordea skærper sikkerheden blandt andet ved at levere chipkortlæsere til deres kunder. I blogindlægget nævner jeg også, at Finansrådet er svanger med øget sikkerhed for danske bankkunder.
Værd at læse i dag:
Gartner: eBays køb af Skype er tiårets dummeste indkøb - ja, måske it-historiens dummeste indkøb. Fra ComputerSweden.
Apples iPhone er en hackerplatform i lommestørrelse. Fra eWeek.
Danske kvinder og mænd bruger nettet forskelligt. Fra eJour, udgivet af Danmarks Journalisthøjskole.
25.4.07
Nordea i storoffensiv mod kriminelle på nettet
Nordea i Sverige forsyner til efteråret 1,8 millioner netbankkunder med hver sin chipkortlæser, der også rummer et nummerdisplay og et lille nummertastatur. Og så bliver det normale bankkort "nøglen" til netbanken.
Der er tale om en kolossal skærpelse af sikkerheden, men det skal ses på baggrund de mange angreb, der har været mod svenske netbankkunder. Nordea har foreløbig mistet omkring 10 millioner svenske kroner på den konto.
På nyhedsmediet Computersweden findes her en grundig gennemgang af forsvarsindsatsen.
Hidtil har Nordea i Sverige baseret sin netbanksikkerhed på engangskoder, men de kriminelle har på forskellig vis evnet at liste dem fra kunderne. Det Nordea nu gør for sikkerheden sætter vel noget nær rekord i sikkerhed i bankkredse. Og det er også interessant set i sammenhæng med, at danske banker typisk har argumenteret mod brug af chipkort til netbanken med, at det bliver for dyrt og for besværligt at forsyne netbankkunder med chipkortlæser.
Fra efteråret skal den svenske Nordea-kunde bruge chipkortlæseren, som skulle der hæves penge i pengeautomaten. Kortet stikkes i læseren, og den normale Pin-kode indtastes. På indlogningssiden skal kunden derefter aflevere sit personnummer, og der kvitteres med en engangskode. Kunden skal derefter indtaste koden på chipkortlæseren, og den skaber så en ny tidsbegrænset kode, der vises på kortlæserens display. Og det indtastes derefter.
At engangskoden, der sendes fra banken, ikke er nok, skyldes sandsynligvis, at banken vil gardere sig mod såkaldte man-in-the-middle angreb. Det er betegnelsen for forskellige metoder, som kriminelle kan benytte til at placere sig på linien mellem bank og kunde uden at blive opdaget.
Netbankkunden kan også benytte Nordea-løsningen over for det offentlige Sverige – det bliver altså en offentlig digital signatur.
I øvrigt har Nordea som midlertidigt forsvar mod angrebene lukket op for gratis antivirus (Norton) til hjemmepc’erne, og det er downloaded på 60.000 pc’er. Ifølge Computersweden har det givet et drastisk fald i forekomsten af såkaldte trojanske heste (der åbner bagdøre for ondsindet kode) på pc’en. En trojansk hest kommer normalt som bilag til en mail (der typisk udgiver sig for at komme fra et kendt firma). Klikkes der på bilaget (som for eksempel hedder "regning")installerer koden sig.
Antivirussen er dog intet værn mod alle de phishing-forsøg, som Nordea-kunderne også er udsat for. Nordea har - som Nordens største bank - været allermest i fokus for kriminelle, der forsøger at ”fiske” efter bankoplysninger ved - via en email - at få losset folk over på en falsk Nordea-side, hvor de med forskellig begrundelse afkræves brugernavn, pinkode med videre.
Kunder hos Nordea i Danmark har en anden beskyttelse end de svenske kunder. Herhjemme satses ikke på engangkoder, men en forudsætning for at gå i netbanken er, at der på pc'en ligger et lille forud installeret certifikat. Samme løsningen bruges af de fleste andre danske banker.
Men også denne sikkerhed har vist sig at være utilstrækkelig, og Finansrådet er svanger med en ny, mere sikker løsning, som PBS skal håndtere, og som ALLE banker vist kommer til at bruge.
PBS har dog ikke selv udviklet den løsning. Så vidt jeg hører på vandrørene er løsningen undfanget i Danske Bank, men det bliver PBS, der fremover skal sikre vedligeholdelsen.
Der er tale om en kolossal skærpelse af sikkerheden, men det skal ses på baggrund de mange angreb, der har været mod svenske netbankkunder. Nordea har foreløbig mistet omkring 10 millioner svenske kroner på den konto.
På nyhedsmediet Computersweden findes her en grundig gennemgang af forsvarsindsatsen.
Hidtil har Nordea i Sverige baseret sin netbanksikkerhed på engangskoder, men de kriminelle har på forskellig vis evnet at liste dem fra kunderne. Det Nordea nu gør for sikkerheden sætter vel noget nær rekord i sikkerhed i bankkredse. Og det er også interessant set i sammenhæng med, at danske banker typisk har argumenteret mod brug af chipkort til netbanken med, at det bliver for dyrt og for besværligt at forsyne netbankkunder med chipkortlæser.
Fra efteråret skal den svenske Nordea-kunde bruge chipkortlæseren, som skulle der hæves penge i pengeautomaten. Kortet stikkes i læseren, og den normale Pin-kode indtastes. På indlogningssiden skal kunden derefter aflevere sit personnummer, og der kvitteres med en engangskode. Kunden skal derefter indtaste koden på chipkortlæseren, og den skaber så en ny tidsbegrænset kode, der vises på kortlæserens display. Og det indtastes derefter.
At engangskoden, der sendes fra banken, ikke er nok, skyldes sandsynligvis, at banken vil gardere sig mod såkaldte man-in-the-middle angreb. Det er betegnelsen for forskellige metoder, som kriminelle kan benytte til at placere sig på linien mellem bank og kunde uden at blive opdaget.
Netbankkunden kan også benytte Nordea-løsningen over for det offentlige Sverige – det bliver altså en offentlig digital signatur.
I øvrigt har Nordea som midlertidigt forsvar mod angrebene lukket op for gratis antivirus (Norton) til hjemmepc’erne, og det er downloaded på 60.000 pc’er. Ifølge Computersweden har det givet et drastisk fald i forekomsten af såkaldte trojanske heste (der åbner bagdøre for ondsindet kode) på pc’en. En trojansk hest kommer normalt som bilag til en mail (der typisk udgiver sig for at komme fra et kendt firma). Klikkes der på bilaget (som for eksempel hedder "regning")installerer koden sig.
Antivirussen er dog intet værn mod alle de phishing-forsøg, som Nordea-kunderne også er udsat for. Nordea har - som Nordens største bank - været allermest i fokus for kriminelle, der forsøger at ”fiske” efter bankoplysninger ved - via en email - at få losset folk over på en falsk Nordea-side, hvor de med forskellig begrundelse afkræves brugernavn, pinkode med videre.
Kunder hos Nordea i Danmark har en anden beskyttelse end de svenske kunder. Herhjemme satses ikke på engangkoder, men en forudsætning for at gå i netbanken er, at der på pc'en ligger et lille forud installeret certifikat. Samme løsningen bruges af de fleste andre danske banker.
Men også denne sikkerhed har vist sig at være utilstrækkelig, og Finansrådet er svanger med en ny, mere sikker løsning, som PBS skal håndtere, og som ALLE banker vist kommer til at bruge.
PBS har dog ikke selv udviklet den løsning. Så vidt jeg hører på vandrørene er løsningen undfanget i Danske Bank, men det bliver PBS, der fremover skal sikre vedligeholdelsen.
Abonner på:
Opslag (Atom)
