Sikkerhetsmåneden: Nye tjenester gir nye muligheter og sårbarheter

Gå til hovedinnhold
Publisert:

Sikkerhetsmåneden: Nye tjenester gir nye muligheter og sårbarheter

Illustrasjonsbilde.
Foto: Sikov/Adobe Stock Photo.

Nesten daglig ser vi nye digitale tjenester som skal hjelpe oss med å få en mer effektiv hverdag. En aktuell trend er tjenestetilbydere som ønsker å gi oss bedre og mer oversiktlige tjenester basert på våre eksisterende kundeforhold. Felles for alle disse tjenestene er at de vil gi oss noe i bytte mot noe.

De mest kjente eksemplene er Facebook og Google. Ingen av disse tjenesteleverandørene tar seg direkte betalt for det de tilbyr oss, men vi betaler indirekte med å gi fra oss informasjon som de kan benytte eller selge videre til blant annet annonsører. Dette har vi selvfølgelig gitt vårt samtykke til når vi tok i bruk tjenesten og de færreste av oss blir plaget av det. Tjenestene er gode, og ulempene er få.

Lojalitetsprogrammer

Andre tjenesteleverandører lever av å gi oss gode råd eller bedre priser på ulike varer og tjenester basert på at vi gir dem tilgang til vårt bruks- eller handlemønster. Ulike lojalitetsprogrammer hos kjøpesentre, butikkjeder og andre leverandører er svært populære og omsetter for store summer hvert eneste år. Vi gir fra oss lojalitet og informasjon i bytte mot lavere priser, bonuser og gode tilbud.

Alt dette gjør vi fordi vi mener at prisen vi betaler og risikoen vi tar er lavere enn det vi får igjen. Altså vi tjener på det.

Betalingstjenester

Nå er tiden også kommet for betalingstjenester. Med innføring av EUs andre betalingsdirektiv ‘PSD2’ åpnes bank- og finanssektoren opp, og nye tjenesteleverandører ønsker å gi oss bedre betalingstjenester enn det bankene tradisjonelt har gitt oss. Bankene skal leve videre, men de nye tjenesteleverandørene gis muligheter til å bygge nye tjenester basert på kundenes eksisterende bankforhold.

Kort fortalt innebærer disse nye tjenestene at bankkundene får større valgfrihet til å gjøre dagligdagse bankærend som betalinger på internett og å hente ut kontoinformasjon som saldo, betalingsoversikter og lignende. Er man kunde i flere banker, kan man få tilgang til alle bankene hos én tjenesteleverandør. Dette er ganske smart og ikke minst like sikkert som å benytte bankens egne tjenester fordi de nye leverandørene skal være underlagt samme autorisasjoner og tilsyn som bankene og benytte de samme sikre identifiseringsløsningene, som for eksempel BankID som bankene.

Men hvorfor skal vi som kunder bruke en annen tjenesteleverandør enn bankene for å gjennomføre betalinger, og hvordan skal de nye tjenesteleverandørene tjene penger? Motivasjonen vil nok variere, men som for andre tjenester er som regel svaret at vi mener at prisen vi betaler og risikoen vi tar er lavere enn det det vi får igjen. Vi må føle at vi tjener på det. Og det samme må tjenesteleverandøren gjøre, bortsett fra at slike leverandører faktisk må tjene virkelige penger på denne byttehandelen.

Tjenesteleverandører som får tilgang til våre økonomiske data kan sitte på en gullgruve dersom de forvaltes riktig. Data kan analyseres og brukes til å gi oss gode tilbud eller annen rådgivning. De samme leverandørene kan gi oss enkle betalingsmåter, gjerne i samarbeid med spesifikke nettbutikker eller betalingsplattformer. Slike løsninger er svært populære i mange land allerede og kommer nå for fullt til Europa og Norge.

Vi stoler på bankene i Norge og vi skal også stole på de nye betalingstjenestetilbyderne som vil dukke opp i nær framtid. De er underlagt samme regulering og tilsyn som bankene og skal benytte samme sikre identifiseringsmetoder som bankene.

Gode råd når du skal bruke nye betalingsløsninger

Men i kjølvannet av innføring av nye tjenester vil det alltid dukke opp noen som prøver å utnytte situasjonen. Vi har derfor følgende råd til alle som skal bruke de nye betalingstjenestene:

  • Får du et tilbud som er for godt til å være sant, så er det ofte det. Tenk deg om før du sier ja til tilbudet og betaler for en vare eller tjeneste du kanskje aldri får.
  • De nye betalingstjenestene skal benytte bankenes identifiseringsløsninger. Hvis du blir bedt om å taste inn BankID passord og engangskoder så bør du kun taste inn disse i BankID-vinduet. Ikke i en annen nettside eller en app der du ikke kjenner igjen BankID-vinduet.
  • Alle tilbydere av betalingstjenester er pålagt å informere tydelig om hvem som er mottaker av betalingen og beløpet du skal betale. Gjør det til en vane å kontrollere dette før du godkjenner betalingen.
  • Første gang du bruke en ny og ukjent betalingstilbyder kan du undersøke om denne har autorisasjon ved å undersøke hos Finanstilsynet om de kan drive betalingsfullmakttjenester eller kontoinformasjonstjenester i Norge.

Det er alltid lurt å tenke seg om. Får du gode tjenester som du synes er verdt mer enn prisen du betaler så er det fordelaktig for deg. Gir du fra deg informasjon kan du dessuten alltid velge å få slettet eller fjernet denne informasjonen på et senere tidspunkt så lenge du benytter en seriøs aktør.

Nye regler gir nye muligheter for deg som bankkunde

Norge har nylig innført EU-direktivet om betalingstjenester (også kalt PSD2). Dette gir deg mulighet til å gi andre adgang til å utføre tjenester fra din betalingskonto på dine vegne.

Et illustrasjonsbilde av en pengeseddel som går i oppløsing/digitaliseres
Foto: Shutterstock

Sikkerhetsmåneden: Hvor mye er din identitet verdt?

I dag skjer nesten all samhandling elektronisk og vi forventer umiddelbar respons fra mottaker. Når vi søker og inngår avtale om lån, sender en bestilling, eller inngår en annen avtale så ønsker vi at pengene er på konto eller at vi får varene så raskt som...

Illustrasjon
Har du gjort de riktige tiltakene for å beskytte din digitale identitet? Foto: Greenbutterfly/Adobe Stock

Sikkerhetsmåneden: De skjulte truslene

Fram til nå har vi hørt mye om tradisjonelle trusler som hackerangrep eller svindelforsøk på nettet der en angriper er ute etter økonomisk vinning på bekostning av offeret. Slike angrep kan få store konsekvenser for ofrene, men har som regel ikke de store samfunnsmessige konsekvensene.