FinansWatch

En del av Watch Media

Renteradars metode for innsamling av lånedata kritiseres

DNB stengte tidligere Renteradars adgang til å sjekke kunders lånedata, med årsak i sikkerhet. Når får de støtte fra flere aktører innen it-sikkerhet.

Illustrasjonsbilde. Flere it-sikkerhetsrådgivere mener tillit ikke er en god nok sikkerhetsmekanisme for BankID. | Foto: Renteradar
AV

DNB får støtte fra flere som jobber med it-sikkerhet i at det er klokt å stenge Renteradar.no ute av bankenes systemer slik de har lagt opp tjenesten sin i dag.

Renteradar.no er en tjeneste som med brukerens samtykke og hjelp logger seg inn i brukerens nettbank med BankID for å hente ut brukerens lånedata. Deretter sammenligner Renteradar lånedataene med andre brukeres informasjon så man kan se hvordan ens egne vilkår for rente ligger an sammenlignet med andre i samme bank og i andre banker.

– Med en gang du gir dine BankID-data til Renteradar, så har de fri tilgang til å lese alt de måtte ønske av din transaksjonshistorie, og alt annet som ligger inne på din konto. Du vet ikke hva de faktisk henter ut, sier Jonny Rein Eriksen til E24.

Eriksen er it-utvikler i Opera Software, men har flere ganger tatt til orde om sikkerheten i BankID. Eriksen mener at Renteradars brukere bryter vilkårene for BankID når de bruker Renteradars tjeneste.

– Det er sammenlignbart med å logge inn i nettbanken med BankID på datamaskinen sin, for så å forlate maskinen med noen andre. Kanskje stoler man på den man forlater tilgangen med, men i praksis kan de lese all informasjon som er tilgjengelig der – det er som om du selv hadde brukt nettbanken, sier  IT-sikkerhetsleder Eivind Arvesen i Sector Alarm.

Tillit

Han mener at det å basere seg på tillit til Renteradar som sikkerhetsmekanisme ikke er særlig godt skikk, fremfor å bruke tekniske mekanismer. Han får støtte av Torgeir Waterhouse i rådgivningsselskapet Otte.

– Det kan godt hende du stoler på Renteradars intensjoner, men man må skille mellom hvilke tilgang de har og hvorvidt de er til å stole på. Innen IT-sikkerhet jobber vi i stadig større grad etter ideen om at man ikke skal ha tillit. Det handler ikke om Renteradar spesifikt, men om metoden og hele kjeden, sier Waterhouse til E24.

Renteradar.no sier på sin side at de hittil ikke har hatt noen negative sikkerhetshendelser med noen av sine 35.000 brukere.

– Det er ingen risiko for at brukerne gir fra seg informasjon som kan benyttes til en ny innlogging eller autentisering. Renteradar kan heller ikke initiere betalingstransaksjoner siden dette krever ytterligere autorisering av brukeren, sier Noss.

DNB blokkerer sine kunder fra Renteradar.no

Kundene i flere av Renteradars partnerbanker kan ikke bruke tjenesten  

Kundetilstrøm hos Bulder Bank etter oppkjøpsnyhet 

 

Mer fra FinansWatch

Sbanken utsatt for dataangrep

Sbankens kontor i Bergen. | Foto: Sebastian Holsen

Sbanken ble lørdag formiddag utsatt for et dataangrep av samme type som flere norske instanser ble utsatt for denne uka.

Les også

Siste nytt

  1. Gjensidige fortsetter innhentingen av If på bilforsikring
  2. Sbanken utsatt for dataangrep
  3. DNB kan få dagbøter på grunn av legitimasjonsmangler
  4. Vipps har fremdeles døren åpen – for både Swish og P27
  5. Gjensidige tror og håper på vekst i markedet for tannforsikring i hele Norden
  6. Positivt underliggende resultat for Vipps i 2021
  7. Danske Bank forlenger med Akademikerne
  8. Jobber som valutamegler i Bergen: – Det er rart at ikke flere ønsker å jobbe i byen med landets beste finansutdanning
  9. Svenske Swish vil tilby nordiske direktebetalinger med P27
  10. Storebrand har fullført Danica-kjøpet
  11. Gjensidige kjøper dansk nisje-forsikrer
  12. Myntkabinettet kjøper Sparebank 1 sin digitale valuta
  13. Direktør klager egen arbeidsgiver inn for Forliksrådet
  14. Har doblet antall ansatte i privat banking på Vestlandet: – Mangel på kvalifisert arbeidskraft kan begrense veksten i markedet
  15. Lunar skal bruke sommeren for å rigge seg mot norske småbedrifter
  16. Den svenske sentralbanken følger etter Norges Bank
  17. Finanstilsynet godkjenner Blakers fusjon med Romerike
  18. Kent Håkan Ascard går fra Nordea til Fundingpartner

Flere nyheter

Siste nytt fra EiendomsWatch

  1. Malling & Co Investments selger tre kontorbygg i Stavanger
  2. NRK flytter fra Tyholt til Entras store nybygg i Trondheim
  3. SBB selger Solon-aksjer for over 800 mill.
  4. Ferske tall: Så mye har saksbehandlingstiden for plansaker økt
  5. Selger logistikk- og kombinasjonsbygg i Stavanger-området for 2 milliarder
  6. Slate-sjefen om hvorfor han liker Norge og hva som er viktig når selskapet velger ut eiendom
  7. Heimstaden med intern milliardhandel – sparer 130 millioner årlig
  8. Obos mener det bygges for lite nytt i Oslo
  9. Ny leietager til Valle Vision
  10. Slate åpner kontor i Norge – flytter inn i Via Vika i dag

Siste nytt fra AdvokatWatch

  1. Oversikt: Hva bistod advokatfirmaene med i uke 26?
  2. Hun er blitt partner i rekordfart: – Det er helt fantastisk at firmaet tørr å satse på en ung kvinnelig advokat
  3. – Hun er den første i neste generasjon partnere i advokatfirmaet
  4. Ti opprykk i Thommessen
  5. Disse er blitt senior associate i BAHR
  6. Høyesterett: Ransaking av datamateriale for å skille ut advokatkorrespondanse kan gjøres av en atskilt enhet i politiet
  7. To nye partnere i Storeng, Beck & Due Lund
  8. Fordelte 18,5 mill. etter sitt siste driftsår
  9. Consilium og Dehn slår seg sammen: – Et spennende firma med fagområder som er en god match for oss
  10. Elleve medarbeidere tas opp i partnerskapet i BDO