Nettbanksikkerheten i USA er ifølge Wall Street Journal hovedsakelig basert på énfaktorautentisering, det vil si brukernavn og passord. I Norge, som i Europa for øvrig, kreves derimot forskjellige former for tofaktorautentisering.
Tankegangen i amerikanske banker har vært at tofaktorautentisering er for komplisert for brukerne å forholde seg til. Frykten for å miste kunder, eller for at kunder ikke velger nettbank men tyr til klassiske og dyrere banktjenester, har gjort at amerikanske banker som Wells Fargo, Bank of America og Citigroup nøler med å trappe opp sikkerheten.
Resultatet er ikke bare en bølge av «phishing-angrep» der svindlere lurer lite sikkerhetsbevisste kunder til falske nettbanker der de tappes for brukernavn, passord og kontonummer. Dårlig sikkerhet gir også færre nettbankbrukere.
Ifølge undersøkelser gjort av analyseselskapene Gartner og Forrester Research, er 37 prosent av alle europeiske internettbrukere også kunder i nettbank, mot 17 prosent i USA. Prognosen for Europa er langt bedre enn i USA: Innen 2007 ventes tallet på nettbankbrukere i Europa å øke til 130 millioner, mot 67 millioner i USA.
Amerikanske bankers vaktbikkje, Federal Deposit Insurance Corp., advarte for flere måneder siden i en rapport: «Det er blitt stadig mer åpenbart at passordbasert énfaktorautentisering kanskje ikke lenger kan betraktes som tilstrekkelig sikker når kunder gis tilgang til banktjenester over Internett.» (Sitert etter Wall Street Journal.)
Følgelig har amerikanske banker satt i gang de første forsøkene med nettbanksikkerhet som i Europa. Wells Fargo og Bank of America har begynt å kreve ekstra sikkerhet for visse transaksjoner. ETrade Financial har innført et system med éngangspassord i tillegg til brukernavn og vanlig passord for sine mest aktive kunder.
Likevel sier bankkonsulenter fortsatt til Wall Street Journal at kunder er så skeptiske til «kompleks autentisering» at de ikke tror på éngangspassord.
Les også:
- [21.12.2005] Ny IEEE-standard for å kryptere disk og bånd
- [23.05.2005] Forsinket overføring skal hindre «phishing»
- [02.05.2005] IBM-system gir bedre signaturkontroll
- [07.02.2005] Vellykket nettbankstrategi fra DnB NOR
- [26.01.2005] ID-er rappes sjelden over nett
- [25.01.2005] Kraftig økning i bruk av nettbank
- [02.12.2004] Trussel fra «fisking» er overdrevet
