Efter CS avslöjande i januari om de omfattande bedrägerierna mot Nordeas internetbank tillsatte Finansinspektionen, FI, en utredning för att kartlägga nätbankernas säkerhet. Rapporten som blev resultatet av utredning har offentliggjorts i dag och den visar på en dramatisk ökning av antalet attacker mot nätbankerna:

Under 2006 genomfördes knappt 300 lyckade attacker mot svenska internetbanker, att jämföras med 10 attacker året innan. De 294 drabbade kunderna förlorade sammanlagt åtta miljoner kronor, en siffra som senare har stigit till minst tio miljoner kronor.

FI konstaterar i rapporten det inte finns reglerat i lag vem som har det ekonomiska ansvaret för ett lyckat angrepp mot en nätbank. Bankerna har hittills ersatt de kunder som drabbats, men FI säger att det är "ett stort frågetecken hur länge en sådan kundvänlig attityd kommer att bibehållas". Dessutom har myndigheten sett att det förekommer långtgående friskrivningsklausuler i avtalen mellan bankerna och kunderna.

Därför vill FI nu se en lagstiftning som lägger större delen det ekonomiska ansvaret på bankerna. Myndigheten kommer också att arbeta för att Konsumentombudsmannen tar upp frågor om friskrivningsklausulerna till rättslig prövning.

– Vi föreslår att man borde reglera detta, eftersom det inte är reglerat i dag och bankerna har stora möjligheter att friskriva sig. Sedan gäller det att hitta en rimlig balans i en sådan reglering, säger Kennet Bergh, enhetschef för kredit och operativa risker på FI.

I rapporten skriver FI att angreppen för närvarande inte hotar stabiliteten i det finansiella systemet, men att en ökning av antalet angrepp kan skada förtroendet för marknaden som helhet.

FI kommer inte att detaljreglera vilken säkerhetslösning bankerna ska använda, men konstaterar samtidigt att alla kunder som drabbats är kunder till de banker som använder fasta engångskoder som en del av sin säkerhetslösning.

– Det är inte i enighet med svensk tradition att detaljreglera. Vi tror att det skulle innebära svårigheter rent tekniskt och en sådan reglering skulle snabbt bli inaktuell. Men vi förväntar oss god säkerhet från bankerna och har alla möjligheter att bedöma säkerheten och komma med synpunkter om det skulle behövas, säger Kenneth Berg.