Forside > Siste Nytt > Med banken rett i neven

Med banken rett i neven

5. desember, 2013
Vi selger oss billig - og tjener det oss å bytte info om privatlivet mot promillers avslag på dagens handlepose? Personvern og sikkerhet stod i fokus på Forbrukerrådets seminar om nye betalingsløsninger.

Og etter konferansen i Trondheim er våre bekymringer blitt styrket.

For som Einar Otto Stangvik demonstrerte live, er enkle «man-in-the-middle»-angrep nokså glatte å sette opp. Med hjelp av et for anledningen lukket nettverk, viste han hvordan vi som forbrukere kan forledes til å bruke en versjon av nettbanken til Sparebank1, som egentlig er en datafanger for svindlere. Det ble også demonstrert sårbarheter ved bruk av mobil-appene fra DnB og Nordea. Ifølge Stangvik kan man med lette grep tette disse hullene. Nettbankene må sikre respekten for sertifikater som inngår i den tekniske løsningen. For forbrukerne handler det konkret om å se i adressefeltet og kunne observere om dette blir grønt.

Kunne vi ikke forlange at bankene satte oss som kunder i stand til å ta denne enkle sjekken for å forhindre at svindel blir vanligere?

Bekymret for sikkerheten

For vi har, som det kom frem på seminaret, mye takket være flaks, frem til nå vært beskyttet mot svindel i nettbankene. At vi er så få mennesker her i landet, gjør at svindlere foreløpig retter seg mot andre markeder. Finanstilsynet rapporterte tidligere i år at hackere ikke har fått ut ei eneste krone av norske nettbanker i 2012 på grunn av sårbarheter i nettapplikasjonen. Svindlerne har derimot fått ut fem millioner kroner ved hjelp av trojanere og litt over tre millioner ved bruk av stjålne sikkerhetsmekanismer. Men det siste skal visstnok bare dreie seg om et fåtall innbrudd.

Med så lave kostnader, kan det bli vanskelig for industrien som tilbyr betalingstjenester, å rettferdiggjøre investeringer i sikkerhet. Det blir et legitimt spørsmål om hvilken type sikkerhet vi faktisk trenger.

Dette pekte også førsteamanuensis Kristian Gjøsteen på i sitt innlegg på seminaret. Hans poeng er at man i «bakrommet» hos bankene – i sanntid av et svindelforsøk – nokså lett skal kunne avdekke hva som er svindel, og hva som ikke er det. Og hvis «bakrommet» fungerte slik at kundene alltid fikk tilbakeført svindlet beløp, så skulle det ikke være behov for tunge investeringer i teknologisk sikkerhet. Men «bakrommet» kan bare fungere hvis bankene stoler på kundene sine. Samtidig som kundene ikke faller for fristelsen til å benekte trekk de faktisk har gjennomført.

Slike forutsetninger tør ingen bygge en sikkerhetsstrategi på.

Engstelig for personvernet

De nye betalingsløsningene har et fellestrekk: De vil gjøre penger på å selge data om oss forbrukere. Det er data om hvor og hva vi bruker penger på – skrudd sammen med andre data.

Dette kan utgjøre en formidabel kraft for kommersielle interesser.For det satses i tunge utviklingsmiljøene på Big Data, som skal kunne forutsi vår atferd, helst før vi selv vet hva vi vil gjøre.

Ole Petter Nyhaug viste til at inngående kjennskap til handlevanene kan utlede relativt  presise spådommer om for eksempel graviditet – også før kvinnen selv vet at hun er gravid. Dette kan utløse et fortrinn i markedsføring som mange virksomheter tørster etter.

Denne tørsten og hungeren har leverandørene av betalingstjenester forlengst identifisert. Også gründeren bak mCash, Daniel Döderlein, trekker frem at data om forbrukere er morgendagens valuta. Og vi kan anta at mCash vil komme til å generere mye data om brukerne. For som demonstrasjonen av forretningsideen viste, kan betalingsmottaker lett finne frem informasjon om betaleren, tidligere betalinger og geografisk lokalisere forbrukeren. Det er i seg selv neppe helt nytt i betalingstjenestene, men med mCash blir det veldig enkelt.

Lillebror ser deg

Våre undersøkelser viser at 80 prosent er i en eller annen grad, bekymret for hvordan personvernet håndteres når man betaler virtuelt. De resterende 20 prosentene som ikke er bekymret, kan mistenkes å være forledet. For kundeinformasjon er allerede blitt en salgsvare. Dersom betalingsinformasjonen om hver forbruker er tilgjengelig for enhver interessent, får vi et overvåkingssamfunn vi neppe ønsker oss.

Og overvåkeren er ikke lengre bare Storebror, slik George Orwell beskrev det. Det vil også gi en stor skare lillebrødre inngående tilgang til ditt handlemønster og livsmønster.