Sterk auð­kenn­ing er öfl­ugri vörn gegn fjár­svik­um

Þótt almennt hafi gengið ágætlega að verjast fjársvikum á netinu hérlendis er ljóst að meira þarf til ef duga skal. Ástandið er eins, hvert sem litið er í heiminum: Fjársvikarar herja í auknum mæli á viðskiptavini banka og fólk sem notar greiðslukort á netinu. Aðferðirnar verða sífellt þróaðri og klækjabrögðin lymskulegri.
8. febrúar 2023

Til þess að efla varnirnar setti Evrópuþingið reglugerð sem nú hefur verið lögleidd hér á landi um að íslenskir bankar, líkt og aðrir evrópskir bankar, verði að krefja viðskiptavini um sterka auðkenningu, bæði við innskráningu í netbanka og app, og einnig við flestar tegundir greiðslna. Við sterka auð­kenningu notar þú til dæmis lífkenni (fingrafara- eða augnskanna), rafræn skilríki eða Auðkennisappið. Sterk auðkenning er líka stundum nefnd sterk sannvottun eða sterk staðfesting.

Breytingar í áföngum

Að uppfylla nýju reglurnar er stórt hugbúnaðarverkefni fyrir alla banka. Breytingarnar hafa áhrif á millifærslur, greiðslu ógreiddra reikninga, erlendar greiðslur og fleiri greiðsluaðgerðir. Umfang verkefnisins er ástæðan fyrir því að viðskiptavinir Landsbankans upplifa breytinguna ekki á einni nóttu, heldur í áföngum yfir lengri tíma. Annars vegar breyttist innskráning í netbanka og app Landsbankans vorið 2022 og hins vegar hófust breytingar á greiðsluaðgerðunum haustið 2022. Þegar þessi grein er skrifuð (í febrúar 2023) er þeim breytingum ekki að fullu lokið. Við þetta bætist að leyninúmer bankareikninga standast ekki öryggiskröfur nýju reglnanna og þeim verður því skipt út.

Allt eru þetta verulegar breytingar fyrir flest fólk og fyrirtæki, sérstaklega viðskiptavini Landsbankans sem lengi hafa getað skráð sig inn með einungis notandanafni og lykilorði: Það hefur verið hægt í krafti þess að bankinn innleiddi mjög öflugt öryggiskerfi með áhættugreiningu sem byggir á mynsturgreiningum.

Áhættan er raunveruleg

Viðskiptavinir okkar hafa ávallt verið duglegir að nýta sér stafrænar lausnir og til vitnis um það fara um 98% bankaviðskipta fram í sjálfsafgreiðslu. Þetta er sambærilegt hlutfall og hjá öðrum evrópskum bönkum. Af því leiðir að svikahrappar herja sífellt meira á fólk og fyrirtæki með hvers konar gylliboðum og netárásum, frekar en að herja á bankana sjálfa. Þeir veðja á að einstaklingar og starfsfólk fyrirtækja sé ekki eins vel vakandi og þjálfað og starfsfólk banka.

Blessunarlega falla færri fyrir blekkingum svikahrappa núorðið, þrátt fyrir auknar tilraunir til fjársvika. Sú jákvæða þróun er að mestu leyti vitundarvakningu og fræðslu að þakka. Engu að síður ber þó að hafa í huga að árið 2022 voru tapaðar fjárhæðir af erlendum greiðslum jafnmiklar og undangengin tvö ár samanlagt þar sem tjónafjárhæðin er að meðaltali hærri. Þá hafa greiðslukortasvik og fjársvik af margvíslegum öðrum toga aukist til muna undanfarinn áratug. Fyrir einstaklinga er tjónið fyrst og fremst fjárhagslegt en fyrir fyrirtæki er tjónið sömuleiðis viðskipta- og rekstrarlegs eðlis og getur auk þess skaðað ímynd fyrirtækisins.

Öruggari bankaviðskipti

Við ætlum að halda áfram að leggja áherslu á öryggi um leið og við nýtum tæknina til að gera bankann sveigjanlegri og aðgengilegri. Viðskiptavinir eiga að geta sinnt öllum sínum bankaviðskiptum hvar og hvenær sem er. Til að það sé hægt rekur bankinn fjölda öryggiskerfa og hefur auk þess á að skipa teymi netöryggissérfræðinga sem er í virku samstarfi við sérhæfð netöryggisfyrirtæki og banka víða um heim.

Við erum í þessu saman

Til viðbótar við sterka auðkenningu sem nú heldur innreið sína, halda núverandi öryggiskerfi bankans áfram gildi sínu. Við munum áfram hagnýta til hlítar sjálfvirkar áhættugreiningar, fjársvikagreiningar, mynsturgreiningar, innlenda og erlenda válistavöktun, viðurlagaskimun, varnir gegn peningaþvætti og margt fleira. Við erum meðal annars með sveigjanlegar varnir sem geta aðlagað sig að ófyrirséðum ógnum. Þannig getum við betur brugðist við ríkjandi netógn hverju sinni og uppfært varnirnar oftsinnis á dag, jafnvel oftsinnis á klukkustund. Flestar fjársvikavarnirnar virka þannig að viðskiptavinir verða þeirra ekki varir en við munum að sjálfsögðu líka halda áfram að efla fræðslustarfið og stuðla að vitundarvakningu í samfélaginu til að vernda viðskiptavini sífellt betur.

Sterk auðkenning leysir auðvitað ekki öll vandamál í fjársvikabaráttunni. Þessi aðferð er samt þarfaþing og einfaldlega enn einn öryggisþátturinn ofan á fjölda annarra, enn eitt verkfærið í kassanum. Viðskiptavinir okkar hafa ávallt tekið nýjungum fagnandi og við erum viss um að sterk auðkenning muni venjast hratt eins og aðrar nýjungar.

Þú gætir einnig haft áhuga á
15. des. 2022
Sterk auðkenning við staðfestingu á millifærslum í netbanka
Nú er beðið um sterka auðkenningu við staðfestingu á innlendum millifærslum af reikningum í netbanka einstaklinga. Áður var beðið um leyninúmer.
Auðkenni
17. nóv. 2022
Leyninúmerin á útleið og sterk auðkenning kemur í staðinn
Fjögurra stafa leyninúmer bankareikninga hafa fylgt okkur áratugum saman en nú í nóvember hefst útleiðing þeirra hjá Landsbankanum þegar hætt verður að biðja um leyninúmer við staðfestingu greiðslna í appinu og netbanka einstaklinga.
Vefkökur

Með því að smella á „Leyfa allar“ samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur