Hevder svindel kan forhindres med iPhone App

SpyEye-trojaneren og svindel av norske nettbank kunder har skapt stor usikkerhet. Nå hevder en norsk applikasjonsleverandør at slik svindel enkelt kan forhindres med en iPhone-applikasjon.

Eksperter innen sikkerhet har lenge snakket om at man bør etablere en tilleggskanal for bekreftelse av banktransaksjoner.

Dagens nettbank kunder bruker en PC-nettleser (web-kanal). Ved å introdusere en mobil kanal der brukeren blir bedt om å bekrefte en bank transaksjon som er initiert fra en web kanal, så økes sikkerheten betraktelig.

Kan ikke være begge steder samtidig

Det er mer eller mindre umulig for en trojaner å være tilstede både i en web kanal og mobil kanal samtidig.

For å muliggjøre dette så har selskapet Encap utviklet en mobil applikasjon der brukeren kan aktivere denne direkte mot bankens server. Etter at bank kunden har initiert en betaling i nettbanken på sin PC, så vil bankens server kommunisere med app’en på mobiltelefonen og be brukeren bekrefte betaling til rett kontonummer og med rett beløp.

Dersom en trojaner har manipulert kontonummer og beløp i web kanalen så vil brukeren se det på sin mobiltelefon og kan avvise betalingen.

Forhindrer svindel

- De nye smarttelefonene tilbyr brukervennlig bekreftelse av banktransaksjoner som forhindrer svindel av norske nettbank kunder. Gjennom å kombinere brukervennligheten som disse plattformene tilbyr med intelligente sikkerhetsapps så vil fremtidens banktjenester bli enda sikrere og mer tilgjengelige, sier administrerende direktør Knut Alnæs i Encap.

Godkjent av bankene

Encap sin sikkerhetsløsning for mobil engangskode er godkjent av  Bankenes Standardiseringskontor (BSK) for bruk mot Bank ID.

Encap er er i løpende dialog med BSK og Bank ID Norge om bruk av ny mobilteknologi som kan kan gjøre norske bank tjenester sikrere og mer brukervennlige.