7.11.2012 | 21:28
Nýtt öryggiskerfi Landsbankans - Öryggi á kostnað persónuverndar?
Í dag og í gær hafa birst tvær fréttir á vef mbl.is um öryggismál í vefbönkum, önnur er í megin dráttum söluherferð Landsbankans fyrir aðferð til að tryggja öryggi í vefbönkum og hin mótmæli stjórnar Auðkennis við aðdróttunum sem koma fram í fyrri fréttinni. Sem sérfærðingur í upplýsingaöryggismálum, þá vil ég fullyrða að báðir hafa rétt fyrir sér og báðir hafa rangt fyrir.
Í stórum dráttum er staðan sú, að hver sú aðferð, sem fjölgar þeim atriðum sem notuð eru við auðkenningu notanda, eykur á öryggi. Hve mikið mismunandi aðferðir auka við öryggið er almennt illmælanlegt eða slíkar mælingar ekki verið birtar opinberlega. Hitt er þó alveg ljóst, að ástæðan fyrir því að auðkennislyklar voru teknir upp hér á landi á sínum tíma var, að mönnum innan fjármálakerfisins leið orðið illa með hve opið þáverandi kerfi var fyrir svindli og svikum. Átti þetta sérstaklega við um aðferð sem notuð var á þeim tíma hjá einum banka, en ég læt vera að nefna þann banka. Þeir eru hvort eð er allir í slitameðferð, eftir að í ljós kom að rekstrarlegar innri öryggisráðstafanir þeirra voru heldur lélegar.
Aðferðir við innskráningu segja mikið til um öryggi.
Nokkrar aðferðir eru algengastar við innskráning og auðkenningu:
1. Eins þáttarinnskráning (one factor sign-on) krefst þess bara að notandi gefur upp eitt atriði til að geta skráð sig inn. Tölvur sem eru með notendanöfn forskrá við innskráningu og eingöngu þarf að gefa upp aðgangsorð (lykilorð/password) geta talist eins þáttarinnskráning, en samt eru tveir þættir notaðir til auðkenningar. Einnig þar sem eingöngu er notað notendanafn, þ.e. aðgangsorðs er ekki krafist. Þriðji möguleikinn er að eingöngu þarf að slá inn aðgangsorð og engin önnur auðkenning er notuð. Þó ótrúlegt sé, þá er þetta furðulega algengt fyrirkomulag.
2. Tveggja þátta auðkenning (2-factor authentication) er líklegast algengasta aðferð við innskráningu og auðkenningu. Þá þarf notandinn að gefa upp notendanafn og aðgangsorð eða annað það sem hann er beðinn um. Við tveggja þátta auðkenningu er líka hægt að nota auðkennislykil (Id token) og aðgangsorð, lykilinn og notendanafn, notendanafn og lífkenni og fleiri blöndur af þessu.
3. Þriggja þátta auðkenning (3-factor authentication) Sterk tveggja þátta auðkenning (strong 2-factor authentication) er síðan aðferð þar sem þriggja atriða eða fleiri er krafist við auðkenningu og er því ljóst að hún er öruggari en þar sem bara eru notuð tvö atriði. Sterk tveggja þátta auðkenning er líklegast algengasta aðferðin við innskráningu í vefbanka sem notuð er. Auðkennislykillinn hefur verið notaður á Íslandi í ansi langan tíma (10 ár, ef ég man rétt), en víða annars staðar fær fólk í hendur lykilspjald sem hefur sömu virkni og auðkennislykillinn, þ.e. beðið er um númer af spjaldinu til að staðfesta að viðkomandi sé handhafi þess.
(Leiðrétting: Stundum flýtir maður sér meira en hóflegt. Í atriði þrjú er ég að sjálfsögðu að tala um strong 2-factor authentication, en ekki 3-factor authentication.)
Aðferð Landsbankans
Þar sem ég er viðskiptavinur Landsbankans, þá hef ég kynnt mér hið nýja öryggiskerfi þeirra. Staðhæfing bankans er að könnun á hegðun einstaklingsins færi honum og bankanum meira öryggi. Ég er alveg viss um að hluti slíkra upplýsinga þurfi að vera IP-tala, ýmis auðkenni tölvunnar, útgáfunúmer og heiti vafra og fleira tengt umhverfinu sem notandinn tengist frá. Hann er því með leynd að sækja upplýsingar til notandans, sem notandi hefur ekki hugmynd um að hann sé að veita bankanum. Þetta eru upplýsingar sem mjög algengt er að sóttar séu til notandans, en þá ekki í þeim tilgangi að nota í persónugreiningu. Samkvæmt persónuverndarlögum þarf það því að liggja fyrir (óski notandinn þess) hvaða upplýsingar Landsbankinn safnar og notar til að auðkenna notandann og þar með tryggja öryggi viðskiptanna.
Ég vona að Landsbankinn hafi leitað heimildar Persónuverndar fyrir jafn umfangsmikilli söfnun persónugreinanlegra upplýsinga sem hér um ræðir. Svo við tökum bara það sem Hermann Þór Snorrason hjá Landsbankanum segir, þá fyllist ég bara skelfingu yfir persónunjósnunum sem Landsbankinn ætlar að stunda:
Að sögn Hermanns eru yfir 1 þúsund atriði sem gervigreindin skoðar og meðal þess er staðsetning, skyndilegar breytingar á stórum millifærslum, tímasetning, hegðun í netbankanum, vafri og stýrikerfi. (feitletrun höfundar)
Tvennt er þarna sem veldur mér verulegum áhyggjum. Annað er staðsetning, þ.e. bankinn ætlar að fylgjast með ferðum mínum innanlands og utan. Þetta eru verulega grófar persónunjósnir, svo ekki sé meira sagt. Hitt er að fylgst verður með "hegðun í..vafri og stýrikerfi". Látum vera að safnað sé upplýsingum um hegðun í netbanka, en hitt skil ég ekki. Ég veit að Facebook, Google og Microsoft gera þetta öllum stundum og er ég alls ekki sáttur við þær persónunjósnir. Munurinn er að Landsbankinn er íslenskt fyrirtæki og á Íslandi gilda mun strangari lög um persónuvernd en í Bandaríkjunum. Ég vil því leyfa mér að efast um að aðferð Landsbankans standist íslensk lög, a.m.k. krefst hún að viðskiptavinir verða að samþykkja aðferðina og hafa rétt á að hafna henni.
"Falskt öryggi"
Ég held að orð Hermanns um falskt öryggi þriggja þátta auðkenningar verði að dæma sig sjálf. Ekkert öryggiskerfi er fullkomið. Því fleiri sem öryggisventlarnir eru, því minni líkur eru á öryggisbroti. Í sinni einföldustu mynd, þá felst mest öryggi hreinlega í fjöldanum. Maður getur búið á svæði þar sem mikið er um innbrot, en vegna þess hve margir búa á svæðinu, þá eru líkurnar á því að brotist sé inn tiltölulega litlar. Öryggiskerfi minnkar ekkert líkurnar á tilraun til innbrots, en það fælir menn vonandi frá, þegar þeir uppgötva öryggiskerfið. Áhrifin geta einnig verið öfug, þar sem veikleiki kerfisins getur verið þekktur og því getur það hvatt til innbrots frekar en að hindra það. Þetta er hin almenna þróun hvað varðar upplýsingaöryggi, því miður, og þess vegna verða menn alltaf að vera á tánum varðandi nýjungar. Sama hvað reynt er, þrjótarnir verða alltaf skrefinu á undan og öryggisbransinn nær alltaf að bregðast við.
Mér finnst gjörsamlega út í hött, að starfsmaður Landsbankans skuli leyfa sér að gefa til kynna að þriggja þátta auðkenning veiti falskt öryggi, þegar þetta er líklegast mest notaða aðferð við auðkenningu fyrir vefbanka. Hin umfangsmikla notkun væri ekki staðreynd, ef um "falskt öryggi" væri að ræða. Að eitthvað annað sé hugsanlega betra, að mati viðkomandi, þýðir ekki að hitt veiti falskt öryggi.
Næst má spyrja fyrir hvern er hið falska öryggi. Fyrir mig sem einstakling, eiganda lítils rekstrar og vinnandi fyrir erlent stórfyrirtæki, þá býr hið nýja kerfi Landsbankans til óásættanlega áhættu! Landsbankinn ætlar nefnilega að fylgjast með "hegðun í..vafri og stýrikerfi". Hann ætlar sem sagt að hnýsast um hvað viðskiptavinirnir geri á tölvunum sínum. Það getur hann ekki gert nema að fá að setja inn söfnunarforrit, sem hann treystir að fá leyfi fyrir, og þetta söfnunarforrit mun senda upplýsingar til gervigreindarforritsins. Það getur vel verið að í Bandaríkjunum og einhverjum þriðja heims löndum tíðkist að fyrirtæki njósni um viðskiptavini sína til að safna upplýsingum um hegðun þeirra. Facebook, Microsoft og Google gera þetta, þrátt fyrir að Evrópusambandið hafi bannað þá hegðun og svo er örugglega um mörg önnur fyrirtæki.
Munum að fyrir 13-14 árum fór tölvunefnd (forveri Persónuverndar) og hluti þjóðarinnar hamförum gegn gagnagrunni á heilbrigðissviði. Helsta ástæðan var að þar væri að finna viðkvæmar upplýsingar um m.a. kynhegðun fólks. Landsbankinn ætlar sér ekki bara að safna mögulega slíkum upplýsingum, heldur miklu, miklu meira.
Get ég valið?
Þar sem markmið Landsbankans er að auka öryggi, þá velti ég því fyrir mér hvort ég geti afþakkað þetta aukna öryggi. Eins og ég bendi á að ofan, þá ætlar bankinn að safna mjög umfangsmiklum upplýsingum um mig. Upplýsingar sem ég tel langt umfram tilgang söfnunarinnar. Hann vill m.a. fá að vita allt um ferðir mínar og net- og tölvuhegðun. Í staðinn ætlar hann að veita mér, að hans sögn, meira öryggi en núverandi auðkennislyklakerfi og þriggja þátta auðkenning býður upp á. Öryggi sem ég er fullkomlega sáttur við. Satt best að segja, þá held á að þetta "aukna" öryggi sé of dýru verði keypt. Því spyr ég: Hef ég val?
Höfundur er sérfræðingur á sviði upplýsingaöryggimála með meira en 20 ára reynslu á því sviði. Vegna tilvísana í Íslenska erfðagreiningu og Auðkenni í textanum, þá vil taka fram að ég var öryggisstjóri Íslenskrar erfðagreiningar, þegar umræðan um gagnagrunn á heilbrigðissvið stóð sem hæst og ráðgjafi við stofnun Auðkennis.
Athugasemd sett inn 9. nóvember:
Haft var samband við mig frá upplýsingatæknisviði Landsbankans og vildi viðmælandi minn koma því á framfæri að bankinn hafi tvisvar haldið fund með Persónuvernd varðandi kerfið. Hann telji því að kerfið uppfylli kröfur stofnunarinnar til friðhelgis einkalífs. Þá mátti af orðum hans skilja, að viðmælandi Morgunblaðsins hafi ekki sett mál sitt fram á sem bestan hátt og því væri ekkert óeðlilegt að orð hans væru misskilin. Taldi hann færslu mína að hluta byggða á slíkum misskilningi. Á ég von á frekari upplýsingum frá viðkomandi til skýringar á þeim atriðum sem hann telur að ég hafi misskilið og fyllri skýringar á öðrum atriðum. Mun ég birta þær athugasemdir hér, eins fljótt og þær berast.
|
Gera athugasemdir við „falskt öryggi“ |
| Tilkynna um óviðeigandi tengingu við frétt | |
Flokkur: Upplýsingaöryggi | Breytt 6.12.2013 kl. 00:09 | Facebook
RSSHeimsóknir
Flettingar
- Í dag (2.4.): 1
- Sl. sólarhring: 2
- Sl. viku: 38
- Frá upphafi: 1673498
Annað
- Innlit í dag: 1
- Innlit sl. viku: 37
- Gestir í dag: 1
- IP-tölur í dag: 1
Uppfært á 3 mín. fresti.
Skýringar
Eldri færslur
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
Tenglar
Upplýsingaöryggi og persónuvernd
- Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar
- CISA, CISM, COBIT, Val IT
- IT Governance Ltd. Einn staður fyrir allt vegna stjórnunar upplýsingatækni
- ISO 27001
- Staðlaráð Íslands
- Heimasíða Persónuverndar
- Fjármálaeftirlit
- Póst- og fjarskiptastofnun
Hagsmunabarátta
- Hagsmunasamtök heimilanna
- Hugmyndir að úrræðum fyrir almenning
- Færa þarf höfuðstól lánanna niður
- Fólk þarf leið út úr fjárhagsvandanum
- Innlegg í naflaskoðun og endurreisn
- Er raunhæft að afnema verðtrygginguna eða setja henni skorður?
- Aðgerðaráætlun fyrir Ísland
- Hinn almenni borgari á að blæða
- Leið ríkisstjórnarinnar er röng
- Innantómar aðgerðir til stuðnings heimilunum
- Tillögur talsmanns neytenda
- Á hverju munu Íslendingar lifa?
- Verðbólga sem hefði geta orðið
- Aðgerða þörf strax - Tillaga að aðgerðahópum
- Mikilvægast að varðveita störfin
- Hvar setjum við varnarlínuna?
- 385 milljarða til bankanna og reikningurinn til heimilanna
- 2009 gengið í garð, ár endurreisnar, en hvernig endurreisn viljum við?
- Jöklabréf, erlend lán og vaxtaskiptasamningar
Færsluflokkar
- Áhættustjórnun
- Bloggar
- Dægurmál
- Efnahagsmál
- Endurreisn
- Ferðalög
- Ferðaþjónusta
- Heimspeki
- HRUNIÐ
- Icesave
- Íbúðalánasjóður
- Íþróttir
- Lánamál
- Leiðsögn
- Lífeyrissjóðir
- Lífspeki
- Menning og listir
- Menntun og skóli
- Neytendavernd
- Persónuvernd
- Skuldamál heimilanna
- Snjóhengjur
- Stjórnmál og samfélag
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Upplýsingaöryggi
- Utanríkismál/alþjóðamál
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Athugasemdir
Ég held þú sért eitthvað að miskilja 3-factor authentication samkvæmt hinni venjulegu skilgreiningu. Notandanafn og aðgangssorð telst vera eins þátta skráning. Notandanafn, aðgangsorð og auðkenni telst vera tveggja þátta. Ef svo er bætt við t.d fingrafari eða augnlesara þá ertu kominn með þriggja þátta.
Sjá: Multi-factor_authentication
Kristján Bjarni Guðmundsson, 7.11.2012 kl. 22:18
Takk fyrir ábendinguna. Þetta var bara fljótfærnisleg copy paste villa.
Marinó G. Njálsson, 7.11.2012 kl. 22:33
Það var nú meira ruglið að komast inn í Landsbankann eftir breytingarnar. Örugglega margt eldra fólk sem hreinlega gefst upp á þessu rugli. Velti fyrir mér hversu lengi ég myndi svörin við spurningunum. Það eru margir áratugir í það að gervigreind af viti verði komin til skjalanna og þar af leiðandi getur maður naumlega treyst á þessa aðferð bankans. Titanic átti að vera ósökkvandi, ekki satt? Hvar liggur ávinningurinn af þessu kerfi? Ekki hjá notendum, þeir töldu sig vera komna með nægt öryggi með tilkomu auðkennislyklanna. Hér virðis því vera einhver monkeybuisness á ferðinni. Ein birtingarmynd stóra bróðurs?
Þórhannes Axelsson (IP-tala skráð) 8.11.2012 kl. 06:24
Ég er ansi hræddur um að það stefni í vandræði hjá mér. Ég var að fara yfir það í huganum hvaða tölvur ég nota til að komast inn í heimabankann minn:
Iphone sími ýmist tengdur með 3G, eða þráðlaust net á þrem stöðum. (4 mismunandi tengingar).
iPad með 3G, eða þráðlaust net á tveim stöðum. (3 mismunandi tengingar).
Gömul ferðatölva sem ég hef aðgang að úti á landi.
Nýrri ferðatölva sem ég nota oft á þegar ég er á flakki.
Heimilistölvan.
Vinnustöð A í vinnunni.
Vinnustöð B í vinnunni.
Þetta eru því 12 mismunandi prófílar sem Landsbankinn þarf að kunna. Hve langan tíma skyldi það taka hann að læra á þá. Verður það án óþæginda fyrir mig? Mun ég geta komist inn í heimabankann minn vandræðalaust eins og hingað til?
Ágúst H Bjarnason, 8.11.2012 kl. 06:51
Ansi er ég hræddur um að Landsbankinn verði að bakka með þetta nýja fyrirkomulag. Eina skynsamlega lausnin á öryggisáhættunni við notkun á heimabanka er sú sem Íslandsbanki er að taka upp og felst í notkun rafrænna skilríkja. Að nota virkt debetkort og þekkja 6 stafa auðkennis pin númer ætti að vera næg trygging fyrir bankann og ekki síður eigenda heimabankans. Svo lengi sem hann týnir ekki kortinu þá er hann öruggur um að enginn er að laumast inn í heimabankann. Og ef kortið glatast þá þekkir samt enginn aukennis númerið til að misnota það.
Jóhannes Laxdal Baldvinsson, 8.11.2012 kl. 12:10
Sæll Marinó,
Ég skil ekki alveg þessa öryggis umræðu. Bankinn sem við skiptum við hérna, er lítill banki sem er bara nokkur útibú hérna á skaganum. Netbankinn notar einfalt notendanafn og aðgangsorð. Sama var þegar við vorum með Bank of America í San Antonio. Bankinn hérna er með mjög stíf skilyrði fyrir notkun debitkorta, t.d. eru nánast allar greiðslur utan USA stöðvaðar, sem getur stundum verið hvimleitt þar sem við kaupum dót allstaðar að úr heiminum, en betra en að einhver geti komist yfir og notað kortanúmerið okkar erlendis. Það skeði reyndar einu sinni þegar við fórum til Íslands að það var lokað á kortið hjá okkur vegna þess að það kom ein greiðsla í San Antonio milli greiðslna á Íslandi. Við fundum aldrei hvað þessi greiðsla var (einhverjir 9 dollarar ef ég man rétt) og sennilega hefur þetta verið einhver innsláttar eða tölvuvilla einhversstaðar. Ég er með reikning hjá Sparisjóði Norðfjarðar og þurfti að fá sendan lykil til að geta komist inn á heimabankann. Það er eina fyrirtækið sem ég hef átt samskipti við sem notar þessa lykla.
Kveðja,
Arnór Baldvinsson, 9.11.2012 kl. 05:58
Jóhannes:
Hér eru 4 stafa pin númer á debit kortum. En ef ég týni kortinu þá er ekkert sem kemur í veg fyrir að finnandi geti notað kortið til að kaupa af netinu, þar sem pin númera er ekki krafist. Þess vegna er mjög áríðandi að tap korta sé tilkynnt viðkomandi banka svo fljótt sem auðið er svo þeir geti lokað á úttektir.
Kveðja
Arnór Baldvinsson, 9.11.2012 kl. 06:00
Takk fyrir góðan pistil Marinó!
Ég er sammála þér í því að mér finnst að notendur Landsbankans eigi að hafa val.
Ég kysi fremur að nota gamla auðkennislykilinn heldur en nýju aðferðir Landsbankans. Ástæðan er einfaldlega sú að ég treysti þessum mönnum ekki. Á langri ævi hef ég séð margt "ónýtt tæknirugl" og menn sem eru komnir í ógöngur vegna þess að þeir eru að drukkan í tæknifídusum. Mér finnst þessi óútskýrða aðferðafræði Landsbankans lykta af því.
Halldór Friðgeirsson (IP-tala skráð) 11.11.2012 kl. 23:13
Heill og sæll Marinó.
Þar sem ég var einn af þeim sem áttu talsverðan þátt í að velja þetta kerfi sem "næstu kynslóðar" öryggiskerfi fyrir Landsbankann þá langar mig til að koma nokkrum atriðum á framfæri sem vonandi skýra betur forsendurnar fyrir því að við ákváðum að fara þessa leið. Ég tel líka nauðsynlegt að leiðrétta eða varpa skýrara ljósi á þætti sem þú gerir athugasemdir við.
Sú ákvörðun að skipta um aðferð til auðkenningar fyrir netbankanotendur er tekin að vel athuguðu máli. Hún á sér talsvert langan aðdraganda. Verkefni sem þetta er mjög umfangsmikið og snertir öryggi Landsbankans og viðskiptavina hans, skiptir gríðarlega miklu máli. Aðferðin sem við völdum er ein af þeim aðferðum sem eru í mikilli þróun og styðst við viðamiklar rannsóknir RSA á þessu sviði undanfarin ár. Sú staðreynd að við erum enn að nota öryggiskerfi sem innleitt var í íslensku bankakerfi árið 2006 vakti okkur til umhugsunar um hvort þróun í öryggiskerfum síðan þá kallaði ekki á endurskoðun á öryggi okkar kerfa og kerfa viðskiptavina okkar. Skipulagðir tölvuglæpir eru sífellt að verða umfangsmeiri og þróaðri og því má ætla að þróun í sérstökum vörnum hafi eitthvað miðað áfram á þessum tíma. Við völdum RSA, eitt stærsta fyrirtæki heims á þessu sviði til samstarfs, en það fyrirtæki hefur haft mjög gott orðspor á þessu sviði til fjölda ára. RSA hefur fjárfest gríðarlega í rannsóknum á undanförnum árum og sú aðferð sem við tökum upp er þá sú aðferð sem RSA hefur þróað fyrir sín "næstu kynslóðar" öryggiskerfi. Sjá ágæta lýsingu á auðkenningarkerfinu http://www.rsa.com/products/consumer/datasheets/11637_h9077-aaecom-ds-0112.pdf
Aðferðin sem við notum telst hvorki til "eins þáttar auðkenningar" né "tveggja þátta auðkenningar". Aðferðin telst til svokallaðrar "fjöl þátta auðkenningar" (multi factor authentication) þar sem litið er til mun fleiri þátta í auðkenningu en til notendanafns, lykilorðs eða auðkennislykils. Kerfið tekur ekki einungis á þáttum er varða innskráninguna sjálfa heldur getur greint óeðlileg mynstur eftir auðkenningu þ.e. eftir að inn í bankann er komið. Alvarlegir tölvuglæpirnir eiga sér stað eftir að inn í bankann er komið og greina þessi hefðbundnu auðkenningarkerfi ekki slík mynstur. Sú staðreynd að erlendur bankar hafa undanfarið lent í klónum á þróuðum fjársvikurum sem beita dýrum meðulum til að komast inn í banka, kallar á viðbrögð og nýjar aðferðir án þess að íþyngja notandanum um of.
Með þessu er ég ekki að varpa rýrð á önnur kerfi né aðrar leiðir en þetta er sú leið sem Landsbankinn hefur valið til að verja eigur sínar og viðskiptavina bankans. Þú vitnar í grein Morgunblaðsins þar sem Hermann á að hafa sagt að núverandi auðkennislyklar veiti falskt öryggi. Ég þori að fullyrða að orð hans hafi verið slitin úr samhengi eins og hann hefur svarað fyrir sjálfur. Núverandi auðkennislyklar hafa þjónað íslenskum bönkum vel og voru á sínum tíma nauðsynlegt svar bankanna við innbrotum óprúttinna aðila. Við teljum einfaldlega tímabært fyrir okkur að taka næsta skref. Við studdumst líka við álit annarra samstarfsaðila svosem sérfræðinga frá Gartner Group sem töldu þessa aðferðarfræði vera eina af þeim aðferðum sem teldust til svokallaðra "næstu kynslóðar" aðferða til að bregðast við nýjum og þróaðri aðferðum glæpamanna sem í auknum mæli munu gera tilraunir til innbrota í banka. Þeir sem kjósa að nota rafræn skilríki til innskráningar geta líka notað þau áfram ef þeir kjósa svo og er þá valinn sá flipi til innskráningar.
Þótt það sé e.t.v. kaldhæðnislegt, þá er það samt staðreynd að gjaldeyrishöftin hafa á síðustu árum minnkað líkur á tölvuinnbrotum í íslenska banka þar sem íslensk króna gagnast lítt á erlendri grundu. Landsbankinn vill hins vegar vera tilbúinn með öflugar varnir þegar höftunum verður aflétt. Eins og við vitum báðir þá fylgir auknu öryggi oft óþægindi og vesen fyrir þá sem á að verja. Því lögðum við upp með að byggja upp kerfi sem væri einfalt fyrir notandann, sæmilega þægilegt og öruggt og algert skilyrði var að það væri að væri í notkun hjá öðrum bönkum eða sambærilegum fyrirtækjum sem gerðu miklar kröfur til öryggis. Þetta kerfi töldum sameina alla þessa kosti mjög vel.
Þú ræðir mikið um persónuvernd og aðgengi bankans að upplýsingum um þig.
Við höfum setið fundi með fulltrúum Persónuverndar og kynnt fyrir þeim þær aðferðir sem notaðar eru í kerfinu. Eins og þú veist þá veitir Persónuvernd ekki samþykki heldur gerir stofnunin athugasemdir eða grípur til aðgerða telji hún eitthvað orka tvímælis. Á fundum okkar með Persónuvernd höfum við ekki fengið slíkar athugasemdir og fyrirspurnum höfum við svarað um leið og þær hafa borist. Sú staðreynd að þetta sama kerfi er notað af nokkrum stærstu bönkum í Bretlandi svo sem RBS (Royal Bank of Scotland) og Lloyds segir mér að litlar líkur eru á að þessi aðferðarfræði brjóti í bága við evrópskar reglugerðir eða viðmið Evrópubandalagsins um persónuvernd. Bretar hafa stranga löggjöf til að tryggja vernd persónuupplýsinga og rekjanleika þeirra. Þar með tel ég mjög ólíklegt að aðferðin stangist á við íslensk lög.
Þær upplýsingar sem notaðar eru við greiningar eru ekki hýstar hjá Landsbankanum heldur í auðkenningargrunni RSA og þær eru ekki aðgengilegar Landbankanum. Þessar upplýsingar eru ekki persónugreinanlegar og eru á engan hátt nýttar til að njósna um ferðir eða hegðun einstaklinga. Þannig notar kerfið einungis upplýsingar til að skoða hvort einhver breyting hafi orðið á hefðbundnu mynstri notandans og ef breyting hefur orðið þá getur kerfið kallað eftir viðbótar auðkenningu til að minnka líkurnar á að um misnotkun geti verið að ræða. Kerfið veltir ekki fyrir sér hvar viðkomandi er eða hvernig viðkomandi hegðar sér heldur greinir einungis þær breytingar sem verða á mynstri óháð því hvaða breytingar það kunna að vera. Þessar upplýsingar nýtir RSA kerfið einungis í sínu áhættumati við innskráningu. Landsbankinn hefur ekki aðgang að þessum gagnagrunni til úrvinnslu og gögnin eru geymd þar ópersónugreinanleg.
Ég get ekki fallist á að eðlilegt geti talist að notendur eigi að geta samþykkt eða hafnað þessari eða hinni aðferðinni í öryggismálum og auðkenningu, ekki frekar en notendur hafa um það að segja hverskonar öryggiskerfi er sett upp í útbúum eða afgreiðslustöðvum bankans eða á fjölmörgum öðrum stöðum í samfélaginu.
Mér finnst samlíkingin þín varðandi gagnagrunn á heibrigðissviði vart eiga við, enda var um að ræða aðgengi fjölda fólks í heilbrigðiskerfinu að upplýsingum en í tilfelli Landsbankans þá hafa starfsmenn ekki aðgang að upplýsingunum sem um ræðir. Að auki eru þær ekki persónugreinanlegar eins og ég hef áður nefnt.
Annars fagna ég uppbyggilegum umræðum um aukið öryggi því svo sannarlega er það sameiginlegt hagsmunamál okkar og viðskiptavina að fyllsta öryggis sé gætt. Landsbankinn hefur fjárfest mikið í öryggislausnum á undanförnum árum og munum við hvergi slaka á kröfum um hámarks öryggi fyrir bankann og viðskiptavini hans.
Þú ert velkominn í kaffi til mín hvenær sem er til að ræða málin.
Með bestu kveðju,
Guðni B. Guðnason
forstöðumaður upplýsingatækni Landsbankans.
Guðni B. Guðnason (IP-tala skráð) 11.11.2012 kl. 23:58
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.