Blog Image

Turprat

Denne bloggen

inneholder betraktninger, observasjoner, refleksjoner og meninger om mangt - som ikke naturlig faller inn under tur- eller stedsbeskrivelsene. Med andre ord: turliv.no sitt Speaker's Corner.

Tilbake til turliv.no

Bankkortteknologi – hvem skal betale regningen?

Teknologi Posted on Fri, November 06, 2009 08:58

VGnett Dine Penger melder at EUs betalingstjenestedirektiv innføres i Norge fra 1. november i år.

Lovordene er mange, og seksjonssjef i Forbrukerombudet, Jo Gjerdrem mener at man har gjort en god jobb fra norsk side for å få til styrkede rettigheter på flere områder.

Som forbruker registerer jeg imidlertid også at egenandelen ved kortsvindel er på veg opp. Fra 800 til 1200 kroner dersom kortet mitt blir misbrukt uten at jeg kan klandres for det!

Lemfeldig omgang med kort og koder i nettbanker, betalingsterminaler og på nett – greit nok. Det skal ikke lønne seg og være sløvpæis. Hvis årsaken er skjødesløshet og/eller hodeløs omgang med pinkoder.

Men når jeg drar kortet jeg har mottatt fra nettbanken min i betalingsterminalen i butikken, holder hånda godt foran displayet når jeg slår koden – og aldri skriver den ned – noe sted? Kan jeg klandres for at oppfinnsomme datatjuver i løpet av natta har bytta ut den originale terminalen med en skimmerkopi? Som gjør det mulig i ettertid å tappe kontoen min?

Jeg har ikke valgt teknologisk løsning. Det har banken gjort for meg. I kundeforholdet – hvor jeg tiltror banken lønningsposen min – inngår også de verktøyene/midlene som må til for å foreta transaksjonene. Og da må jeg kunne stole på at banken min vet hva den holder på med. Også sikkerhetsmessig.

Hadde jeg derimot vært i markedet og shoppa sikkerhetsløsning på egenhånd/for egen regning ville ansvaret vært litt uklarere. Men det er jo ikke tilfellet.

Så – hvis nettbanken min er seint ute med å rulle ut betalingskort med chip – er det mitt problem – som kunde? At tjuver får tak i kortdataene mine fordi banken min ikke følger godt nok med i sikkerhetstimen/er seint ute med å tette hullene? Er det rimelig med ‘skylddeling’ (som forsikringsbransjen er så utrolig flinke til å få til – nesten uansett) når jeg er prisgitt en teknologi som viser seg ikke å holde mål?

Jeg bare spør…Minnepinner – virusfabrikker på flyttefot?

Teknologi Posted on Wed, October 07, 2009 09:51

Nasjonal sikkerhetsmyndighet (NSM) har laget en brosjyre om sikrere bruk av minnepinner som bør være en vekker for mange.

Hvor ofte har du ikke vært på kurs eller konferanser, sjøl holdt foredrag eller sett andre gjøre det – basert på en minnepinne som elegant har blitt stukket inn i USB-porten? Kanskje en du har lånt førr anledninga, eller fått i gave av en kursarrangør, en samarbeidspartner, en bedrift?

Helt i tråd med en av kommentarene på Facebook: ‘Mener å huske at en produsent av sikkerhetsløsninger valgte å gjøre en test, som gikk ut på at de “mistet” et stort antall USB-sticks omkring på parkeringsplasser. Så var det bare å sette seg godt til rette ved monitoren og vente. Resultatet var visstnok skremmende, selv bedrifter med uttalt høy fokus på IT-sikkerhet var godt representerte i loggen.’

Industrispionasje-aspektet og spredning/kopiering av innhold uten eierens eller ‘mottakerens’ samtykke/ kjennskap er nevnt, i forbindelse med nyhetsoppslagene rundt brosjyreutgivelsen. Sammen med virusfaren, i og med at mange av minnepinnene som fremdeles er i salg krever installering av programvare på PC-en som skal kjøre dem.

De er billige, kan kjøpes nesten over alt – men kan i verste fall operere/oppføre seg som flyttbare virusfabrikker. Minimumskravet er derfor: Skill mellom jobb og fritid – også minnepinnemessig. Ikke bruk dem om hverandre, og sørg for å slette – som en regel – alt innhold før du laster over den neste Powerpointen til jobbepinnen.

Det skjer naturligvis mye på sikkerhetsfronten – også her. Hva du bruker privat – mellom egne maskiner er mindre kritisk. Men i jobbesammenheng bør vi kanskje tenke – ‘større’? Og tryggere? Bransjeordene er mange – jeg nevner i fleng ‘biocryptodisk driverløse krypterte minnepinner med
fingeravtrykkverifisering og multifaktors autentisering og AES kryptering’, ‘sletting av innhold ved feil passord gjentatte ganger’ osv.

Mulighetene er mange – og NSM ønsker med brosjyren å øke bevisstheten rundt kvalitet og bruk.

Se også:
USB flash drive (Wikipedia)
A Simple Guide to Securing USB Memory Sticks (Help Net Security)
Memory sticks are the latest security risk (The Register)
USB Memory Stick Security (CInfinity)