Marinó G. Njálsson, ráðgjafi og sérfræðingur í áhættustjórnun, öryggismálum og persónuvernd, hefur miklar efasemdir um að bankar séu færir um að gæta öryggis fjármuna okkar, núna á tímum sívaxandi netsvika.

Atvik um helgina, er reynt var að ginna hann til að staðfesta auðkenni sitt með rafrænum skilríkjum, verður honum tilefni til hugleiðinga um öryggi rafrænna bankareikninga. Marinó skrifar á Facebook-síðu sína að honum finnist hann öruggari með peningana sína undir koddanum en á bankareikningi:

„Ég er einn af þeim sem hafði efasemdir um innleiðingu rafrænna skilríkja á sínum tíma. Benti á þá einföldu staðreynd, að lítið mál væri að brjótast inn í farsíma eða beita þeirri aðferð sem núna er mikið notuð, að beita brellum til að fá fólk til að gefa upp aðgangsorð. Svarið sem ég fékk, var að þetta væri alveg öruggt. Skírteinið væri geymt á SIMkorti símans og enginn kæmist í það.

Nú er staðan orðin þannig, að búið er að finna leið framhjá þessu. En ekki hvað. Í ljós kemur að öryggisvarnir fjármálafyrirtækja eru eins og virki með allt opið um leið og komið er inn. Varnirnar eru með stakan bilanapunkt (single-point of failure), sem felst í leynilegum og ekki svo leynilegum auðkenningarupplýsingum notandans. Þegar inn er komið, er síðan allt meira og minna opið, og jafnvel hægt að breyta PIN fyrir millifærslur eða kortlaus viðskipti með kreditkort.

Mér líður þannig í dag, að ég sé óöruggari með peningana mína í bankanum, en undir koddanum heima hjá mér. Ég er alveg örugglega berskjaldaðri fyrir því, að einhverjum takist að millifæra þá án heimildar núna, en þegar ég þurfti að fara í bankann, skrifa upplýsingar um millifærslu á pappír og afhenda gjaldkera millifærslubeiðnina sem síðan framkvæmdi hana.“

Marinó fer síðan ítarlegar yfir þessi mál í grein sem hann birti á ensku og lesa má hér. Þar er bent á að aðeins þurfi ein mistök notanda sem lætur blekkjast til að glæpamenn geti komist fram hjá öryggisvörnum á bankareikningum fólks. Um leið og þeir hafa komist yfir innskráningarupplýsingar eða rafræna undirskrift notenda sé voðinn vís, sama hversu öryggikerfin séu þróuð. Stofnanir og fyrirtæki þurfi að leggja aukna áherslu á innri varnir öryggiskerfa.