DEBATT: – Bankene kjører hardt på at den som er svindlet enten er kriminell, eller er dum og har seg selv å takke

[Redaksjonen.]

DEBATT: – Bankene kjører hardt på at den som er svindlet enten er kriminell, eller er dum og har seg selv å takke

[Tore andre Rosander]

Årets beste kronikk!

Det er helt utrolig at både det offentlige og private mener at post fortsatt er en sikker måte å sende noe til en bruker/kunde.

Eksempel fra virkeligheten hvor en bank sender både kode og kort samtidig i vanlig post og holder kunden ansvarlig når kortet blir stjålet i postkassen:

"Problemet er at bedriftskortet kom i postkassen, men en lokal mann i 20-årene stjal brevet med kortet og pinkoden fra postkassa før de rettmessige eierne fikk henta det."

"Barnehagen har ingen forsikring på kortet som dekker tyveriet, og de fikk ikke meldt kortet stjålet før utbetalingene skjedde.

– Vi har tatt kontakt med Ikano bank. De sier at så lenge vi er kortholder, må vi dekke regningen. De sier vi måtte meldt det stjålet, men vi kan ikke det når vi ikke har fått det. Vi kunne ikke vite det, sier Frigstad."

https://www.fvn.no/nyheter/lokalt/i/9vy52M/ble-svindlet-for-over-52000-kroner-risikerer-aa-maatte-ta-regningen-s

 

[pergh]

Yep, ofte helt elendig sikkerhet når det gjelder kort. Skandiabanken (nå Sbanken) er den eneste banken jeg har brukt der man alltid har måttet aktivere kortet i nettbanken før det kunne taes i bruk. Så enkelt kunne det blitt gjort.

Men som eksemplet med Ikano over viser - de fleste banker lemper risikoen for svindel over på kunder og enkeltpersoner som i de fleste tilfeller ikke har fortusetninger for å kunne gjøre noe med det.

Hvis overlevering av kort ble gjort på "gamlemåten" - dvs med personlig oppmøte i banken og foran øynene til et tenkende menneske, hadde mange av de moderne svindlene ikke vært praktisk mulig å gjennomføre pga risikoen for å bli avslørt og tatt. Men fordi bank-løsningene nå gjør at svindlere har nesten null risiko for å bli tatt, kan de professjonalisere seg og bli stadig bedre til å forlede folk.

Denne og tilsvarende betraktninger er garantert nevnt av flere personer i alle stadier i utviklingen og utrullingen av bankid, men pga ønsket om å "modernisere" og "rasjonalisere" (les: profittmaksimere), har de ikke blitt tatt til følge fordi det ville blitt "vanskelig" og "kostbart" å gjøre noe med det.

Ansvarsfraskrivelse er et konsept som beskriver en del av problemet. Misbruk av en asymetrisk relasjon er et annet. Unnfallenhet fra en hel bransje er et tredje. Profitt foran sikkerhet. Manglende professjonalitet. I beste fall inkompetanse, i verste fall svik av tillit.

For de enkeltpersonene som rammes hard, kan det oppsummeres i ett ord - katastrofe.

Mvh

Per Gunnar Hansø

[Ivar Nesje]

Det er ikke noe i veien med at bankene profittmaksimerer og velger løsninger i BankID som er en god balanse mellom kostnadene ved å øke sikkerheten og svindelen som skjer på grunn av dårlige systemer.

Problemet er når bankene med viten og vilje gjør valg som påfører uheldige offer økonomisk katastrofe, ved å velge et dårlig sikkerhetsnivå, og "løser problemet" med å skyve ansvaret over på sluttbrukeren.

[Tore andre Rosander]

Veldig riktig Ivar, i alle andre bransjer øker som regel risikoen når profitten øker. Bankene er de eneste som kan øke profitten og dytte risikoen over på sine kunder.

Om en privat bedrift sender et brev med sensitive opplysninger som kommer på avveie vil bedriften måtte svare for seg. Det offentlige (og banker) gjemmer seg bak at ansvaret forsvinner så fort brevet forlater deres hender.

En nettbutikk har i kjøpsloven ansvar for en forsendelse helt til kunden mottar den, om et brev fra det offentlige forsvinner under transport til mottaker er det mottaker som er ansvarlig og har bevisbyrden.

Jeg har selv tapt en stor sum på et brev som forsvant, og så lenge det ikke kommer i retur til avsender er det ansett som levert av det offentlige.