Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
GP gör ett nytt försök – Nordea ser över säkerheten » Kryptoblog

GP gör ett nytt försök – Nordea ser över säkerheten

October 25th, 2006 by Joachim Strömbergson Leave a reply »

Jag skrev i går om GPs artikel GP reder ut begreppen, i vilken någon (gissningsvis Nordea) fick svara på några snälla frågor om säkerheten i Nordeas Internetbank. Jag skickade även ett mail till GPs redaktion och författaren till GPs artikel, journalisten Christofer Psilander där jag påpekade att:

  1. Bara för att Nordea hävdar att deras säkerhetslösning är lika bra som andra bankers, finns det faktiska skillnader och Nordeas lösning är inte lika bra.

  2. Bara för att Nordea upprepat hävdar att det är för att dom är störst på marknaden som just deras kunder är måltavla för attacker, så är det inte hela sanningen, utan Phisingattackerna riktas även mot Nordea för att dom har en sämre säkerhetslösning.

  3. Det finns ett antal duktiga personer som kan berätta mer om de olika bankernas säkerhetslösning, och kan förklara varför Nordeas lösning är sämre. Exempelvis Per Hellqvist på Symantec.

I dag har GP publicerat en ny artikel av Psilander som bland annat innehåller en intervju med Per Hellqvist som förklarar:

Det finns skillnader i säkerheten, säger han. Det går att lura bankkunder med elektroniska dosor också, men det är svårare. Framför allt måste skojarna vara snabba. Men har man kommit över en inloggning till ett Nordeakonto kan man använda den långt senare.

De elektroniska koderna gäller ofta i korta perioder. Från att man fått koden från dosan gäller den i praktiken i några minuter. Nordeas skrapkoder, däremot, gäller mycket längre. Om man inte använder en enskild kod och heller inte byter ut kortet med koder så kan en kod i princip gälla i åratal.


Psilander har därefter konfronterat Nordea med informationen från Hellqvist. Nordea visar sig då vända 180 grader och säger nu:
På den punkten har vi delvis sämre säkerhet än andra banker, säger Ingemar Borelius, chef för Nordeas nätbank.

(Notera att det inte är Nordeas Boo Ehlin som svarat på frågan.) Nordea säger även att dom skall förändra sin säkerhetslösning för att öka säkerheten, dock utan att säga något om hur det skall ske.

Psilander och GP har den här gången gjort ett riktigt journalistiskt arbete, något mitt mail antagligen inte hade något med att göra. Bra förklaring även av Hellqvist och speciellt bra är det att Nordea nu tar sina kunders säkerhet på allvar. Det kanske blir sol i dag trots allt.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

3 comments

  1. Det kommer nog i större skala snart om inte Nordea gör nåt radikalt. Jag läste precis i Washington Post om E-trades massiva problem. Nu är skraplotter fortfarande något bättre än den säkerhet som E-trade har… Slutsatsen man kan dra är att tjuvarna dras som flugor till de tjänster som har både mycket pengar och dålig säkerhet.

Leave a Reply

You must be logged in to post a comment.