Leita ķ fréttum mbl.is

Nżtt öryggiskerfi Landsbankans - Öryggi į kostnaš persónuverndar?

Ķ dag og ķ gęr hafa birst tvęr fréttir į vef mbl.is um öryggismįl ķ vefbönkum, önnur er ķ megin drįttum söluherferš Landsbankans fyrir ašferš til aš tryggja öryggi ķ vefbönkum og hin mótmęli stjórnar Auškennis viš ašdróttunum sem koma fram ķ fyrri fréttinni.  Sem sérfęršingur ķ upplżsingaöryggismįlum, žį vil ég fullyrša aš bįšir hafa rétt fyrir sér og bįšir hafa rangt fyrir.

Ķ stórum drįttum er stašan sś, aš hver sś ašferš, sem fjölgar žeim atrišum sem notuš eru viš auškenningu notanda, eykur į öryggi.  Hve mikiš mismunandi ašferšir auka viš öryggiš er almennt illmęlanlegt eša slķkar męlingar ekki veriš birtar opinberlega.  Hitt er žó alveg ljóst, aš įstęšan fyrir žvķ aš auškennislyklar voru teknir upp hér į landi į sķnum tķma var, aš mönnum innan fjįrmįlakerfisins leiš oršiš illa meš hve opiš žįverandi kerfi var fyrir svindli og svikum.  Įtti žetta sérstaklega viš um ašferš sem notuš var į žeim tķma hjį einum banka, en ég lęt vera aš nefna žann banka.  Žeir eru hvort eš er allir ķ slitamešferš, eftir aš ķ ljós kom aš rekstrarlegar innri öryggisrįšstafanir žeirra voru heldur lélegar.

Ašferšir viš innskrįningu segja mikiš til um öryggi. 

Nokkrar ašferšir eru algengastar viš innskrįning og auškenningu:

1. Eins žįttarinnskrįning (one factor sign-on) krefst žess bara aš notandi gefur upp eitt atriši til aš geta skrįš sig inn.  Tölvur sem eru meš notendanöfn forskrį viš innskrįningu og eingöngu žarf aš gefa upp ašgangsorš (lykilorš/password) geta talist eins žįttarinnskrįning, en samt eru tveir žęttir notašir til auškenningar.  Einnig žar sem eingöngu er notaš notendanafn, ž.e. ašgangsoršs er ekki krafist.  Žrišji möguleikinn er aš eingöngu žarf aš slį inn ašgangsorš og engin önnur auškenning er notuš.  Žó ótrślegt sé, žį er žetta furšulega algengt fyrirkomulag.

2. Tveggja žįtta auškenning (2-factor authentication) er lķklegast algengasta ašferš viš innskrįningu og auškenningu.  Žį žarf notandinn aš gefa upp notendanafn og ašgangsorš eša annaš žaš sem hann er bešinn um.  Viš tveggja žįtta auškenningu er lķka hęgt aš nota auškennislykil (Id token) og ašgangsorš, lykilinn og notendanafn, notendanafn og lķfkenni og fleiri blöndur af žessu.

3. Žriggja žįtta auškenning (3-factor authentication) Sterk tveggja žįtta auškenning (strong 2-factor authentication) er sķšan ašferš žar sem žriggja atriša eša fleiri er krafist viš auškenningu og er žvķ ljóst aš hśn er öruggari en žar sem bara eru notuš tvö atriši.  Sterk tveggja žįtta auškenning er lķklegast algengasta ašferšin viš innskrįningu ķ vefbanka sem notuš er.  Auškennislykillinn hefur veriš notašur į Ķslandi ķ ansi langan tķma (10 įr, ef ég man rétt), en vķša annars stašar fęr fólk ķ hendur lykilspjald sem hefur sömu virkni og auškennislykillinn, ž.e. bešiš er um nśmer af spjaldinu til aš stašfesta aš viškomandi sé handhafi žess.

(Leišrétting:  Stundum flżtir mašur sér meira en hóflegt.  Ķ atriši žrjś er ég aš sjįlfsögšu aš tala um strong 2-factor authentication, en ekki 3-factor authentication.)

Ašferš Landsbankans

Žar sem ég er višskiptavinur Landsbankans, žį hef ég kynnt mér hiš nżja öryggiskerfi žeirra.  Stašhęfing bankans er aš könnun į hegšun einstaklingsins fęri honum og bankanum meira öryggi.  Ég er alveg viss um aš hluti slķkra upplżsinga žurfi aš vera IP-tala, żmis auškenni tölvunnar, śtgįfunśmer og heiti vafra og fleira tengt umhverfinu sem notandinn tengist frį.  Hann er žvķ meš leynd aš sękja upplżsingar til notandans, sem notandi hefur ekki hugmynd um aš hann sé aš veita bankanum.  Žetta eru upplżsingar sem mjög algengt er aš sóttar séu til notandans, en žį ekki ķ žeim tilgangi aš nota ķ persónugreiningu.  Samkvęmt persónuverndarlögum žarf žaš žvķ aš liggja fyrir (óski notandinn žess) hvaša upplżsingar Landsbankinn safnar og notar til aš auškenna notandann og žar meš tryggja öryggi višskiptanna.

Ég vona aš Landsbankinn hafi leitaš heimildar Persónuverndar fyrir jafn umfangsmikilli söfnun persónugreinanlegra upplżsinga sem hér um ręšir.  Svo viš tökum bara žaš sem Hermann Žór Snorrason hjį Landsbankanum segir, žį fyllist ég bara skelfingu yfir persónunjósnunum sem Landsbankinn ętlar aš stunda:

Aš sögn Hermanns eru yfir 1 žśsund atriši sem gervigreindin skošar og mešal žess er stašsetning, skyndilegar breytingar į stórum millifęrslum, tķmasetning, hegšun ķ netbankanum, vafri og stżrikerfi. (feitletrun höfundar)

Tvennt er žarna sem veldur mér verulegum įhyggjum.  Annaš er stašsetning, ž.e. bankinn ętlar aš fylgjast meš feršum mķnum innanlands og utan.  Žetta eru verulega grófar persónunjósnir, svo ekki sé meira sagt.  Hitt er aš fylgst veršur meš "hegšun ķ..vafri og stżrikerfi".  Lįtum vera aš safnaš sé upplżsingum um hegšun ķ netbanka, en hitt skil ég ekki.  Ég veit aš Facebook, Google og Microsoft gera žetta öllum stundum og er ég alls ekki sįttur viš žęr persónunjósnir.  Munurinn er aš Landsbankinn er ķslenskt fyrirtęki og į Ķslandi gilda mun strangari lög um persónuvernd en ķ Bandarķkjunum. Ég vil žvķ leyfa mér aš efast um aš ašferš Landsbankans standist ķslensk lög, a.m.k. krefst hśn aš višskiptavinir verša aš samžykkja ašferšina og hafa rétt į aš hafna henni.

"Falskt öryggi"

Ég held aš orš Hermanns um falskt öryggi žriggja žįtta auškenningar verši aš dęma sig sjįlf.  Ekkert öryggiskerfi er fullkomiš.  Žvķ fleiri sem öryggisventlarnir eru, žvķ minni lķkur eru į öryggisbroti.  Ķ sinni einföldustu mynd, žį felst mest öryggi hreinlega ķ fjöldanum.  Mašur getur bśiš į svęši žar sem mikiš er um innbrot, en vegna žess hve margir bśa į svęšinu, žį eru lķkurnar į žvķ aš brotist sé inn tiltölulega litlar.  Öryggiskerfi minnkar ekkert lķkurnar į tilraun til innbrots, en žaš fęlir menn vonandi frį, žegar žeir uppgötva öryggiskerfiš.  Įhrifin geta einnig veriš öfug, žar sem veikleiki kerfisins getur veriš žekktur og žvķ getur žaš hvatt til innbrots frekar en aš hindra žaš.  Žetta er hin almenna žróun hvaš varšar upplżsingaöryggi, žvķ mišur, og žess vegna verša menn alltaf aš vera į tįnum varšandi nżjungar.  Sama hvaš reynt er, žrjótarnir verša alltaf skrefinu į undan og öryggisbransinn nęr alltaf aš bregšast viš.

Mér finnst gjörsamlega śt ķ hött, aš starfsmašur Landsbankans skuli leyfa sér aš gefa til kynna aš žriggja žįtta auškenning veiti falskt öryggi, žegar žetta er lķklegast mest notaša ašferš viš auškenningu fyrir vefbanka.  Hin umfangsmikla notkun vęri ekki stašreynd, ef um "falskt öryggi" vęri aš ręša.  Aš eitthvaš annaš sé hugsanlega betra, aš mati viškomandi, žżšir ekki aš hitt veiti falskt öryggi.

Nęst mį spyrja fyrir hvern er hiš falska öryggi.  Fyrir mig sem einstakling, eiganda lķtils rekstrar og vinnandi fyrir erlent stórfyrirtęki, žį bżr hiš nżja kerfi Landsbankans til óįsęttanlega įhęttu!  Landsbankinn ętlar nefnilega aš fylgjast meš "hegšun ķ..vafri og stżrikerfi".  Hann ętlar sem sagt aš hnżsast um hvaš višskiptavinirnir geri į tölvunum sķnum.  Žaš getur hann ekki gert nema aš fį aš setja inn söfnunarforrit, sem hann treystir aš fį leyfi fyrir, og žetta söfnunarforrit mun senda upplżsingar til gervigreindarforritsins.  Žaš getur vel veriš aš ķ  Bandarķkjunum og einhverjum žrišja heims löndum tķškist aš fyrirtęki njósni um višskiptavini sķna til aš safna upplżsingum um hegšun žeirra.  Facebook, Microsoft og Google gera žetta, žrįtt fyrir aš Evrópusambandiš hafi bannaš žį hegšun og svo er örugglega um mörg önnur fyrirtęki.

Munum aš fyrir 13-14 įrum fór tölvunefnd (forveri Persónuverndar) og hluti žjóšarinnar hamförum gegn gagnagrunni į heilbrigšissviši.  Helsta įstęšan var aš žar vęri aš finna viškvęmar upplżsingar um m.a. kynhegšun fólks.  Landsbankinn ętlar sér ekki bara aš safna mögulega slķkum upplżsingum, heldur miklu, miklu meira.

Get ég vališ?

Žar sem markmiš Landsbankans er aš auka öryggi, žį velti ég žvķ fyrir mér hvort ég geti afžakkaš žetta aukna öryggi.  Eins og ég bendi į aš ofan, žį ętlar bankinn aš safna mjög umfangsmiklum upplżsingum um mig.  Upplżsingar sem ég tel langt umfram tilgang söfnunarinnar.  Hann vill m.a. fį aš vita allt um feršir mķnar og net- og tölvuhegšun.  Ķ stašinn ętlar hann aš veita mér, aš hans sögn, meira öryggi en nśverandi auškennislyklakerfi og žriggja žįtta auškenning bżšur upp į.  Öryggi sem ég er fullkomlega sįttur viš.  Satt best aš segja, žį held į aš žetta "aukna" öryggi sé of dżru verši keypt.  Žvķ spyr ég:  Hef ég val?

Höfundur er sérfręšingur į sviši upplżsingaöryggimįla meš meira en 20 įra reynslu į žvķ sviši.  Vegna tilvķsana ķ Ķslenska erfšagreiningu og Auškenni ķ textanum, žį vil taka fram aš ég var öryggisstjóri Ķslenskrar erfšagreiningar, žegar umręšan um gagnagrunn į heilbrigšissviš stóš sem hęst og rįšgjafi viš stofnun Auškennis.

Athugasemd sett inn 9. nóvember:

Haft var samband viš mig frį upplżsingatęknisviši Landsbankans og vildi višmęlandi minn koma žvķ į framfęri aš bankinn hafi tvisvar haldiš fund meš Persónuvernd varšandi kerfiš.  Hann telji žvķ aš kerfiš uppfylli kröfur stofnunarinnar til frišhelgis einkalķfs.  Žį mįtti af oršum hans skilja, aš višmęlandi Morgunblašsins hafi ekki sett mįl sitt fram į sem bestan hįtt og žvķ vęri ekkert óešlilegt aš orš hans vęru misskilin.  Taldi hann fęrslu mķna aš hluta byggša į slķkum misskilningi.  Į ég von į frekari upplżsingum frį viškomandi til skżringar į žeim atrišum sem hann telur aš ég hafi misskiliš og fyllri skżringar į öšrum atrišum.  Mun ég birta žęr athugasemdir hér, eins fljótt og žęr berast.


mbl.is Gera athugasemdir viš „falskt öryggi“
Tilkynna um óvišeigandi tengingu viš frétt

« Sķšasta fęrsla | Nęsta fęrsla »

Athugasemdir

1 Smįmynd: Kristjįn Bjarni Gušmundsson

Ég held žś sért eitthvaš aš miskilja 3-factor authentication samkvęmt hinni venjulegu skilgreiningu. Notandanafn og ašgangssorš telst vera eins žįtta skrįning. Notandanafn, ašgangsorš og auškenni telst vera tveggja žįtta. Ef svo er bętt viš t.d fingrafari eša augnlesara žį ertu kominn meš žriggja žįtta.

Sjį: Multi-factor_authentication

Kristjįn Bjarni Gušmundsson, 7.11.2012 kl. 22:18

2 Smįmynd: Marinó G. Njįlsson

Takk fyrir įbendinguna.  Žetta var bara fljótfęrnisleg copy paste villa.

Marinó G. Njįlsson, 7.11.2012 kl. 22:33

3 identicon

Žaš var nś meira rugliš aš komast inn ķ Landsbankann eftir breytingarnar. Örugglega margt eldra fólk sem hreinlega gefst upp į žessu rugli. Velti fyrir mér hversu lengi ég myndi svörin viš spurningunum. Žaš eru margir įratugir ķ žaš aš gervigreind af viti verši komin til skjalanna og žar af leišandi getur mašur naumlega treyst į žessa ašferš bankans. Titanic įtti aš vera ósökkvandi, ekki satt? Hvar liggur įvinningurinn af žessu kerfi? Ekki hjį notendum, žeir töldu sig vera komna meš nęgt öryggi meš tilkomu auškennislyklanna. Hér viršis žvķ vera einhver monkeybuisness į feršinni. Ein birtingarmynd stóra bróšurs?

Žórhannes Axelsson (IP-tala skrįš) 8.11.2012 kl. 06:24

4 Smįmynd: Įgśst H Bjarnason

Ég er ansi  hręddur um aš žaš stefni ķ vandręši hjį mér.   Ég var aš fara yfir žaš ķ huganum hvaša tölvur ég nota til aš komast inn ķ heimabankann minn:

Iphone sķmi żmist tengdur meš 3G, eša žrįšlaust net į žrem stöšum. (4 mismunandi tengingar).

iPad meš 3G, eša žrįšlaust net į tveim stöšum. (3 mismunandi tengingar).

Gömul feršatölva sem ég hef ašgang aš  śti į landi.

Nżrri feršatölva sem ég nota oft į žegar ég er į flakki.

Heimilistölvan.

Vinnustöš A ķ vinnunni.

Vinnustöš B ķ vinnunni.


Žetta eru žvķ 12 mismunandi prófķlar sem Landsbankinn žarf aš kunna. Hve langan tķma skyldi žaš taka hann aš lęra į žį. Veršur žaš įn óžęginda fyrir mig?   Mun ég geta komist inn ķ heimabankann minn vandręšalaust eins og hingaš til?

 

Įgśst H Bjarnason, 8.11.2012 kl. 06:51

5 Smįmynd: Jóhannes Laxdal Baldvinsson

Ansi er ég hręddur um aš Landsbankinn verši aš bakka meš žetta nżja fyrirkomulag. Eina skynsamlega lausnin į öryggisįhęttunni viš notkun į heimabanka er sś sem Ķslandsbanki er aš taka upp og felst ķ notkun rafręnna skilrķkja.  Aš nota virkt debetkort og žekkja 6 stafa auškennis pin nśmer ętti aš vera nęg trygging fyrir bankann og ekki sķšur eigenda heimabankans. Svo lengi sem hann tżnir ekki kortinu žį er hann öruggur um aš enginn er aš laumast inn ķ heimabankann. Og ef kortiš glatast žį žekkir samt enginn aukennis nśmeriš til aš misnota žaš.

Jóhannes Laxdal Baldvinsson, 8.11.2012 kl. 12:10

6 Smįmynd: Arnór Baldvinsson

Sęll Marinó,

Ég skil ekki alveg žessa öryggis umręšu.  Bankinn sem viš skiptum viš hérna, er lķtill banki sem er bara nokkur śtibś hérna į skaganum.  Netbankinn notar einfalt notendanafn og ašgangsorš.  Sama var žegar viš vorum meš Bank of America ķ San Antonio.  Bankinn hérna er meš mjög stķf skilyrši fyrir notkun debitkorta, t.d. eru nįnast allar greišslur utan USA stöšvašar, sem getur stundum veriš hvimleitt žar sem viš kaupum dót allstašar aš śr heiminum, en betra en aš einhver geti komist yfir og notaš kortanśmeriš okkar erlendis.  Žaš skeši reyndar einu sinni žegar viš fórum til Ķslands aš žaš var lokaš į kortiš hjį okkur vegna žess aš žaš kom ein greišsla ķ San Antonio milli greišslna į Ķslandi.  Viš fundum aldrei hvaš žessi greišsla var (einhverjir 9 dollarar ef ég man rétt) og sennilega hefur žetta veriš einhver innslįttar eša tölvuvilla einhversstašar.  Ég er meš reikning hjį Sparisjóši Noršfjaršar og žurfti aš fį sendan lykil til aš geta komist inn į heimabankann.  Žaš er eina fyrirtękiš sem ég hef įtt samskipti viš sem notar žessa lykla. 

Kvešja,

Arnór Baldvinsson, 9.11.2012 kl. 05:58

7 Smįmynd: Arnór Baldvinsson

Jóhannes:

Hér eru 4 stafa pin nśmer į debit kortum.  En ef ég tżni kortinu žį er ekkert sem kemur ķ veg fyrir aš finnandi geti notaš kortiš til aš kaupa af netinu, žar sem pin nśmera er ekki krafist.  Žess vegna er mjög įrķšandi aš tap korta sé tilkynnt viškomandi banka svo fljótt sem aušiš er svo žeir geti lokaš į śttektir. 

Kvešja

Arnór Baldvinsson, 9.11.2012 kl. 06:00

8 identicon

Takk fyrir góšan pistil Marinó!

Ég er sammįla žér ķ žvķ aš mér finnst aš notendur Landsbankans eigi aš hafa val.

Ég kysi fremur aš nota gamla auškennislykilinn heldur en nżju ašferšir Landsbankans. Įstęšan er einfaldlega sś aš ég treysti žessum mönnum ekki. Į langri ęvi hef ég séš margt "ónżtt tęknirugl" og menn sem eru komnir ķ ógöngur vegna žess aš žeir eru aš drukkan ķ tęknifķdusum. Mér finnst žessi óśtskżrša ašferšafręši Landsbankans lykta af žvķ.

Halldór Frišgeirsson (IP-tala skrįš) 11.11.2012 kl. 23:13

9 identicon

Heill og sęll Marinó.

Žar sem ég var einn af žeim sem įttu talsveršan žįtt ķ aš velja žetta kerfi sem "nęstu kynslóšar" öryggiskerfi fyrir Landsbankann žį langar mig til aš koma nokkrum atrišum į framfęri sem vonandi skżra betur forsendurnar fyrir žvķ aš viš įkvįšum aš fara žessa leiš. Ég tel lķka naušsynlegt aš leišrétta eša varpa skżrara ljósi į žętti sem žś gerir athugasemdir viš.

Sś įkvöršun aš skipta um ašferš til auškenningar fyrir netbankanotendur er tekin aš vel athugušu mįli. Hśn į sér talsvert langan ašdraganda. Verkefni sem žetta er mjög umfangsmikiš og snertir öryggi Landsbankans og višskiptavina hans, skiptir grķšarlega miklu mįli. Ašferšin sem viš völdum er ein af žeim ašferšum sem eru ķ mikilli žróun og styšst viš višamiklar rannsóknir RSA į žessu sviši undanfarin įr. Sś stašreynd aš viš erum enn aš nota öryggiskerfi sem innleitt var ķ ķslensku bankakerfi įriš 2006 vakti okkur til umhugsunar um hvort žróun ķ öryggiskerfum sķšan žį kallaši ekki į endurskošun į öryggi okkar kerfa og kerfa višskiptavina okkar. Skipulagšir tölvuglępir eru sķfellt aš verša umfangsmeiri og žróašri og žvķ mį ętla aš žróun ķ sérstökum vörnum hafi eitthvaš mišaš įfram į žessum tķma. Viš völdum RSA, eitt stęrsta fyrirtęki heims į žessu sviši til samstarfs, en žaš fyrirtęki hefur haft mjög gott oršspor į žessu sviši til fjölda įra. RSA hefur fjįrfest grķšarlega ķ rannsóknum į undanförnum įrum og sś ašferš sem viš tökum upp er žį sś ašferš sem RSA hefur žróaš fyrir sķn "nęstu kynslóšar" öryggiskerfi. Sjį įgęta lżsingu į auškenningarkerfinu http://www.rsa.com/products/consumer/datasheets/11637_h9077-aaecom-ds-0112.pdf

Ašferšin sem viš notum telst hvorki til "eins žįttar auškenningar" né "tveggja žįtta auškenningar". Ašferšin telst til svokallašrar "fjöl žįtta auškenningar" (multi factor authentication) žar sem litiš er til mun fleiri žįtta ķ auškenningu en til notendanafns, lykiloršs eša auškennislykils. Kerfiš tekur ekki einungis į žįttum er varša innskrįninguna sjįlfa heldur getur greint óešlileg mynstur eftir auškenningu ž.e. eftir aš inn ķ bankann er komiš. Alvarlegir tölvuglępirnir eiga sér staš eftir aš inn ķ bankann er komiš og greina žessi hefšbundnu auškenningarkerfi ekki slķk mynstur. Sś stašreynd aš erlendur bankar hafa undanfariš lent ķ klónum į žróušum fjįrsvikurum sem beita dżrum mešulum til aš komast inn ķ banka, kallar į višbrögš og nżjar ašferšir įn žess aš ķžyngja notandanum um of.

Meš žessu er ég ekki aš varpa rżrš į önnur kerfi né ašrar leišir en žetta er sś leiš sem Landsbankinn hefur vališ til aš verja eigur sķnar og višskiptavina bankans. Žś vitnar ķ grein Morgunblašsins žar sem Hermann į aš hafa sagt aš nśverandi auškennislyklar veiti falskt öryggi. Ég žori aš fullyrša aš orš hans hafi veriš slitin śr samhengi eins og hann hefur svaraš fyrir sjįlfur. Nśverandi auškennislyklar hafa žjónaš ķslenskum bönkum vel og voru į sķnum tķma naušsynlegt svar bankanna viš innbrotum óprśttinna ašila. Viš teljum einfaldlega tķmabęrt fyrir okkur aš taka nęsta skref. Viš studdumst lķka viš įlit annarra samstarfsašila svosem sérfręšinga frį Gartner Group sem töldu žessa ašferšarfręši vera eina af žeim ašferšum sem teldust til svokallašra "nęstu kynslóšar" ašferša til aš bregšast viš nżjum og žróašri ašferšum glępamanna sem ķ auknum męli munu gera tilraunir til innbrota ķ banka. Žeir sem kjósa aš nota rafręn skilrķki til innskrįningar geta lķka notaš žau įfram ef žeir kjósa svo og er žį valinn sį flipi til innskrįningar.

Žótt žaš sé e.t.v. kaldhęšnislegt, žį er žaš samt stašreynd aš gjaldeyrishöftin hafa į sķšustu įrum minnkaš lķkur į tölvuinnbrotum ķ ķslenska banka žar sem ķslensk króna gagnast lķtt į erlendri grundu. Landsbankinn vill hins vegar vera tilbśinn meš öflugar varnir žegar höftunum veršur aflétt. Eins og viš vitum bįšir žį fylgir auknu öryggi oft óžęgindi og vesen fyrir žį sem į aš verja. Žvķ lögšum viš upp meš aš byggja upp kerfi sem vęri einfalt fyrir notandann, sęmilega žęgilegt og öruggt og algert skilyrši var aš žaš vęri aš vęri ķ notkun hjį öšrum bönkum eša sambęrilegum fyrirtękjum sem geršu miklar kröfur til öryggis. Žetta kerfi töldum sameina alla žessa kosti mjög vel.

Žś ręšir mikiš um persónuvernd og ašgengi bankans aš upplżsingum um žig.

Viš höfum setiš fundi meš fulltrśum Persónuverndar og kynnt fyrir žeim žęr ašferšir sem notašar eru ķ kerfinu. Eins og žś veist žį veitir Persónuvernd ekki samžykki heldur gerir stofnunin athugasemdir eša grķpur til ašgerša telji hśn eitthvaš orka tvķmęlis. Į fundum okkar meš Persónuvernd höfum viš ekki fengiš slķkar athugasemdir og fyrirspurnum höfum viš svaraš um leiš og žęr hafa borist. Sś stašreynd aš žetta sama kerfi er notaš af nokkrum stęrstu bönkum ķ Bretlandi svo sem RBS (Royal Bank of Scotland) og Lloyds segir mér aš litlar lķkur eru į aš žessi ašferšarfręši brjóti ķ bįga viš evrópskar reglugeršir eša višmiš Evrópubandalagsins um persónuvernd. Bretar hafa stranga löggjöf til aš tryggja vernd persónuupplżsinga og rekjanleika žeirra. Žar meš tel ég mjög ólķklegt aš ašferšin stangist į viš ķslensk lög.

Žęr upplżsingar sem notašar eru viš greiningar eru ekki hżstar hjį Landsbankanum heldur ķ auškenningargrunni RSA og žęr eru ekki ašgengilegar Landbankanum. Žessar upplżsingar eru ekki persónugreinanlegar og eru į engan hįtt nżttar til aš njósna um feršir eša hegšun einstaklinga. Žannig notar kerfiš einungis upplżsingar til aš skoša hvort einhver breyting hafi oršiš į hefšbundnu mynstri notandans og ef breyting hefur oršiš žį getur kerfiš kallaš eftir višbótar auškenningu til aš minnka lķkurnar į aš um misnotkun geti veriš aš ręša. Kerfiš veltir ekki fyrir sér hvar viškomandi er eša hvernig viškomandi hegšar sér heldur greinir einungis žęr breytingar sem verša į mynstri óhįš žvķ hvaša breytingar žaš kunna aš vera. Žessar upplżsingar nżtir RSA kerfiš einungis ķ sķnu įhęttumati viš innskrįningu. Landsbankinn hefur ekki ašgang aš žessum gagnagrunni til śrvinnslu og gögnin eru geymd žar ópersónugreinanleg.

Ég get ekki fallist į aš ešlilegt geti talist aš notendur eigi aš geta samžykkt eša hafnaš žessari eša hinni ašferšinni ķ öryggismįlum og auškenningu, ekki frekar en notendur hafa um žaš aš segja hverskonar öryggiskerfi er sett upp ķ śtbśum eša afgreišslustöšvum bankans eša į fjölmörgum öšrum stöšum ķ samfélaginu.

Mér finnst samlķkingin žķn varšandi gagnagrunn į heibrigšissviši vart eiga viš, enda var um aš ręša ašgengi fjölda fólks ķ heilbrigšiskerfinu aš upplżsingum en ķ tilfelli Landsbankans žį hafa starfsmenn ekki ašgang aš upplżsingunum sem um ręšir. Aš auki eru žęr ekki persónugreinanlegar eins og ég hef įšur nefnt.

Annars fagna ég uppbyggilegum umręšum um aukiš öryggi žvķ svo sannarlega er žaš sameiginlegt hagsmunamįl okkar og višskiptavina aš fyllsta öryggis sé gętt. Landsbankinn hefur fjįrfest mikiš ķ öryggislausnum į undanförnum įrum og munum viš hvergi slaka į kröfum um hįmarks öryggi fyrir bankann og višskiptavini hans.

Žś ert velkominn ķ kaffi til mķn hvenęr sem er til aš ręša mįlin.

Meš bestu kvešju,

Gušni B. Gušnason

forstöšumašur upplżsingatękni Landsbankans.

Gušni B. Gušnason (IP-tala skrįš) 11.11.2012 kl. 23:58

Bęta viš athugasemd

Ekki er lengur hęgt aš skrifa athugasemdir viš fęrsluna, žar sem tķmamörk į athugasemdir eru lišin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Ķ dag (2.4.): 1
  • Sl. sólarhring: 2
  • Sl. viku: 38
  • Frį upphafi: 1673498

Annaš

  • Innlit ķ dag: 1
  • Innlit sl. viku: 37
  • Gestir ķ dag: 1
  • IP-tölur ķ dag: 1

Uppfęrt į 3 mķn. fresti.
Skżringar

Aprķl 2023
S M Ž M F F L
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Innskrįning

Ath. Vinsamlegast kveikiš į Javascript til aš hefja innskrįningu.

Hafšu samband