FinansWatch

Renteradars metode for innsamling av lånedata kritiseres

DNB stengte tidligere Renteradars adgang til å sjekke kunders lånedata, med årsak i sikkerhet. Når får de støtte fra flere aktører innen it-sikkerhet.

Illustrasjonsbilde. Flere it-sikkerhetsrådgivere mener tillit ikke er en god nok sikkerhetsmekanisme for BankID. | Foto: Renteradar

DNB får støtte fra flere som jobber med it-sikkerhet i at det er klokt å stenge Renteradar.no ute av bankenes systemer slik de har lagt opp tjenesten sin i dag.

Renteradar.no er en tjeneste som med brukerens samtykke og hjelp logger seg inn i brukerens nettbank med BankID for å hente ut brukerens lånedata. Deretter sammenligner Renteradar lånedataene med andre brukeres informasjon så man kan se hvordan ens egne vilkår for rente ligger an sammenlignet med andre i samme bank og i andre banker.

– Med en gang du gir dine BankID-data til Renteradar, så har de fri tilgang til å lese alt de måtte ønske av din transaksjonshistorie, og alt annet som ligger inne på din konto. Du vet ikke hva de faktisk henter ut, sier Jonny Rein Eriksen til E24.

Eriksen er it-utvikler i Opera Software, men har flere ganger tatt til orde om sikkerheten i BankID. Eriksen mener at Renteradars brukere bryter vilkårene for BankID når de bruker Renteradars tjeneste.

– Det er sammenlignbart med å logge inn i nettbanken med BankID på datamaskinen sin, for så å forlate maskinen med noen andre. Kanskje stoler man på den man forlater tilgangen med, men i praksis kan de lese all informasjon som er tilgjengelig der – det er som om du selv hadde brukt nettbanken, sier  IT-sikkerhetsleder Eivind Arvesen i Sector Alarm.

Tillit

Han mener at det å basere seg på tillit til Renteradar som sikkerhetsmekanisme ikke er særlig godt skikk, fremfor å bruke tekniske mekanismer. Han får støtte av Torgeir Waterhouse i rådgivningsselskapet Otte.

– Det kan godt hende du stoler på Renteradars intensjoner, men man må skille mellom hvilke tilgang de har og hvorvidt de er til å stole på. Innen IT-sikkerhet jobber vi i stadig større grad etter ideen om at man ikke skal ha tillit. Det handler ikke om Renteradar spesifikt, men om metoden og hele kjeden, sier Waterhouse til E24.

Renteradar.no sier på sin side at de hittil ikke har hatt noen negative sikkerhetshendelser med noen av sine 35.000 brukere.

– Det er ingen risiko for at brukerne gir fra seg informasjon som kan benyttes til en ny innlogging eller autentisering. Renteradar kan heller ikke initiere betalingstransaksjoner siden dette krever ytterligere autorisering av brukeren, sier Noss.

DNB blokkerer sine kunder fra Renteradar.no

Kundene i flere av Renteradars partnerbanker kan ikke bruke tjenesten  

Kundetilstrøm hos Bulder Bank etter oppkjøpsnyhet 

 

Mer fra FinansWatch

Sbanken utsatt for dataangrep

Sbanken ble lørdag formiddag utsatt for et dataangrep av samme type som flere norske instanser ble utsatt for denne uka.

Les også

Siste nytt

Siste nytt fra EiendomsWatch

Siste nytt fra AdvokatWatch