– Det är en mulitfunktionell säkerhetslösning som kan användas för flera olika ändamål. När det införs i höst kommer våra kunder visserligen att behöva ställa om från de engångskoder som används i dag. Men i gengäld får de tillgång till en plattform som med mycket bredare funktionalitet. Det tror jag kommer att vara uppskattat, säger Nordeas nätbankschef Ingemar Borelius till CS.

Han beskriver säkerhetsnivån i det nya systemet som mycket högre än i det system som används i dag. Den nya säkerhetssystemet är också mer flexibelt och lättare att anpassa till förändringar i hotbilden, enligt Ingemar Borelius. Det är baserat på säkerhetsstandarden CAP, utvecklat av Visa och Mastercard.

– CAP börjar bli en bankstandard på det här området. Det införs just nu av bland annat brittiska banker, säger Ingemar Borelius.

Kommer det nya säkerhetssystemet att sätta stopp för intrången mot Nordeas nätbank?

– Jag tror att vi kommer att få se en dramatisk minskning. Men jag tror samtidigt inte att den här typen av nätkriminalitet kommer att försvinna helt, säger Ingemar Borelius.

Förutom inloggning på internetbanken kommer Nordeas nya säkerhetsplattform också att kunna användas för elektronisk identifiering med e-legitimation. Men till skillnad från de helt programbaserade e-legitimationer som många använder i dag för att exempelvis skicka in deklarationen digitalt, finns Nordeas e-legitimation på bankomatkort Nordeas bankkunder använder redan i dag. På teknikspråk kallas det e-legitimation på hårt certifikat, vilket är säkrare än de helt programbaserade e-legitimationerna.

– Det här tror vi kommer att vara mycket användbart för kunderna. Vi vet ju till exempel att Stockholms stad ett stort antal e-tjänster där e-legitimation används, säger Ingemar Borelius.

Den nya säkerhetslösningen kommer också att kunna användas för säkra kortbetalningar när man handlar på nätet, enligt Ingemar Borelius.

– Vi räknar med att den funktionen kommer att kunna börja användas under nästa år, säger han.

Samtidigt byter Nordea publiceringssystem i sin internentbank. Det kommer att göra hela nätbanken mer flexibel än idag, enligt Nordeas nätbankschef Ingemar Borelius.

– Det nya publiceringsverktyget Documentum gör att vi exempelvis kommer att kunna rikta olika specieltjänster åt olika kundgrupper. Kunderna kommer också att kunna personalisera nätbankstjänsten efter egna behov, exempelvis döpa om konton, säger han.

Även värdepapperstjänsten ersätts med en ny tjänst som bland annat innehåller förbättrat beslutsstöd för aktiehandel. Slutligen förbättras även nätbankens mobila koppling med bland annat utökade möjligheter till sms-bekräftelser på betaltransaktioner.

Ingemar Borelius bekräftar också polisens uppgifter att de intrång som fortfarande genomförs mot kundkonton i Nordeas nätbank i huvudsak är phisingattacker.

– I början var en väldigt stor andel av de här intrången trojanattacker. I dag efter upp mot 60 000 av våra nätbankskunder laddat ner Normans antivirusprogram gratis så handlar det nästan uteslutande intrång via phisingmail. Vad vi sett hittills har Norman haft en väldigt stor träffsäkerhet i att stoppa trojaner, säger Ingemar Borelius.

Han har inga uppgifter om vad säkerhetssatsningen kommer att kosta Nordea.

– Men på sikt kommer det att innebära en besparing. Vi slipper kostnaden för att skicka ut engångskoder, säger Ingemar Borelius.

Nordea byter säkerhetslösning för att få stopp på stölderna ur nätbanken. Är det rätt beslut?
Det är inte längre tillåtet att rösta.

Fakta

Alla Nordeas 1,8 miljoner nätbankskunder får i höst en kortläsare utrustad med en sifferdisplay och ett litet siffertangentbord.

Så här ska det gå till att logga in på nätbanken:

  1. Kunden stoppar in sitt vanliga bankomatkort i kortläsaren som aktiveras genom att kunden slår in sin vanliga bankomatkod.
  2. Kunden slår därefter, precis som i dag, in sitt personnummer i datorns på nätbankens inloggningssida och får tillbaka en engångskod (även kallat utmanarkod)
  3. Engångskoden knappas in i kortläsaren.
  4. Kortläsaren genererar nu en ny tidsbegränsad engångskod (även kallat svarskod) som visas på displayen.
  5. Kunden knappar in koden på nätbankens inloggningsida i datorn.

Proceduren upprepas sedan för att exempelvis bekräfta en betalning inne på nätbanken. Kortläsaren behöver inte vara onlinekopplad via datorn under inloggningen. Inloggningen sker enligt den så kallade CAP-standarden.

Så här går det till att använda e-legitimationen som finns i chipet på Nordeakundernas bankomatkort:

  • Först måste kunde ladda ner ett litet program till datorn för kunna använda e-legitimationen.
  • Kortläsaren måste vara onlinekopplad till datorn när kundens e-legitimation stoppas in i kortläsaren.
  • Därefter kan e-legitimationen på bankomatkortet användas på samma sätt som dagens mjukvarubaserade e-legitimationer.