Blogg Risiko og kreditt

Bankene kan bedre sikre seg mot ID-tyveri ved å verifisere telefonnummeret til kundene

|

Med moderne teknologi kan bank-kundens mobilnummer bekreftes. Det øker sikkerheten for forbrukeren og reduserer ID -tyverier som stiller bankene til ansvar.

Låneopptak med stjålet Bank-ID er et omfattende problem. Selv om stadig flere nordmenn benytter seg av sikrere løsninger for å identifisere seg, har over 150 000 nordmenn vært utsatt for ID-tyveri i løpet av de to siste årene. (Kilde: NorSIS og Skatteetatens ID-tyveriundersøkelsen).  

En Høyesterettsdom har slått fast at det er banken, og ikke kunden, som i de fleste tilfeller må holdes ansvarlig for svindel med Bank-ID. Svindel over 12000 kr må bankene erstatte, selv om kunden har vært grovt uaktsom.

Slik blir du svindlet

Bankens datasystemer er koblet opp mot offisielle kilder slik at din adresse verifiseres mot disse registrene. Nettbankene har manuelle prosesser der du som kunde selv kan endre og bekrefte mobilnummeret bankene har registret på deg er riktig. Det kan skape sikkerhetsutfordringer.

Med jevne mellomrom ber banken deg se gjennom og verifisere kontaktinformasjonen de har lagret på deg.  Hvis noen låner din kodebrikke eller mobiltelefon med Bank-ID, kan de skaffe seg et mobilabonnement som de kan bekrefte med din BankID. Og i verste fall kan de ta opp lån i ditt navn.

Med dette sikkerhetshullet kan ID tyvene koble et telefonnummer de kontrollerer til ditt navn. Derfra er veien kort til å søke om lån eller kreditt. Pengen blir frigjort når du som kunde – eller ID-tyven – bekrefter med din BankID. 

Mobilnummeret er en svakhet

Svakheten ligger i at når en lånesøknad fra en ny kunde skal behandles, blir ikke koblingen mellom mobilnummeret og dens faktiske eier kvalitetssikret godt nok. I tillegg har eksisterende kunder hos bankene en «min side» der de aktivt kan gå inn og endre telefonnummer og andre opplysninger om seg selv.

 – Dessverre ser vi at denne type tillitsbrudd utføres av personer i nær relasjon til den som har blitt svindlet. Samboere/ektefelle og kolleger har ofte blitt siktet i denne type saker, så det trenger ikke være en ukjent cybertrussel, forklarer Mette Palm Myrheim, Subject Matter Expert i Dun & Bradstreet.

Mette Palm Myrheim i Dun & Bradstreet kan tilby å verifisere personopplysninger  og få verifiserte personopplysninger om kundene. Det gjør bankene i bedre stand til å møte økt ansvar i forbindelse med ID-tyveri.

Verifiser telefonnummer gjennom Public Directory Service

Sikkerhetshullet som mobilnummeret representerer, har Dun & Bradstreet utviklet en Public Directory Service løsning for å lukke. Dun & Bradstreet har tillatelse som nummeropplysningsaktør. Telecom operatørene er sikre på personen som er koblet til mobilnummeret er rett, da kunden selv må bekreftet sitt abonnement gjennom BankID.

Løsningen kan enten benyttes av bankens ansatte, når de er i dialog med kunden eller som en automatisk verifisering. Da får de raskt bekreftelse på at de opplysningene man sitter med er rett. Dersom bankene får en mismatch, vil de ha egne rutiner for å stoppe låneopptak. Verifisering av telefon-nummer er et supplement til andre undersøkelser bankene gjør. Løsningen retter seg mot både B2B og B2C, og er en felles løsning for Norge, Sverige og Danmark.

 – Den mest aktuelle løsningen for bankene er et automatisk oppslag. Spørringer til denne verifiseringstjenesten foregår automatisk. Bankene kobler seg til tjenesten via et API. Tjenesten gjør det enkelt å sjekke at kundeinformasjon faktisk er korrekt, slik at bankene bedre kan sikre kundens personlige ID. Dette blir en effektiv barriere for ID tyverier, forteller Mette Palm Myrheim.

Bransjenormen krever at bankene sjekker at de har riktig telefonnummer koblet til rett person

Finans Norges bransjenormen stiller krav om at bankene må sjekke tilgjengelige løsninger for å være så sikre som mulig på at de har riktig telefonnummer koblet til riktig person ved låneopptak. Bankene må lage egne rutiner, som svært ofte er manuelle, på hva de mener er gode nok rutiner for sin egen del.

Disse manuelle løsningene erstattes nå av Public Directory Service tjenesten fra Dun & Bradstreet. – Med dette verktøyet får bankene et produkt som sikkert verifiserer at eier av mobilnummeret er rett person, avslutter Mette Palm Myrheim.

Ta kontakt dersom du ønsker å vite mer om Public Directory Service:

Mette Palm Myrheim 
Subject Matter Expert i Dun & Bradstreet
E-post: myrheimm@DNB.com
Tlf: 981 10 047

 

Vi deler gjerne vår innsikt med deg.