Möller Insights – ”Storbankerna gör sitt – men vad gör politikerna?”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om identitetsstölder och vad UC och kreditkortbolagen gör för att motarbeta detta.

Storbankerna gör sitt – men vad gör politikerna?
Jag har ett flertal gånger tidigare skrivit om problemen med identitetsstölder och kortbedrägerier och jag är glad att se att något äntligen händer. Men det är inte politiker och jurister som slagit sina säckar ihop för att modernisera ett dammigt lagverk – nej det är storbankernas kollektivt ägda UC.

Låt oss backa bandet något till slutet av förra året och offentliggörandet från Visa, Mastercard och Amex om att version 3 av PCI DSS (Payment Card Industry Data Security Standard) skulle införas. PCI DSS är en säkerhetsstandard som kreditkortsbolagen kräver för samtliga butiker där deras kort ska accepteras som betalningsmetod. Detta har starkt kritiserats då vissa anser att säkerhetssystemet endast är på plats för att skydda kreditkortsbolagen och att butiksägare får genomgå överdrivet omfattande och kostsamma tester av sina säkerhetssystem.

Jag har tidigare kritiserat företag för att inte skydda deras kunders personliga information och betalkortsinformation tillräckligt väl och nu verkar med andra ord kreditkortsföretag ta det hela i egna händer. Jag har svårt att förstå varför dessa företag inte ska få sätta vissa säkerhetskrav för att deras betalkort ska få användas. Jag måste säga att jag till skillnad från vissa kritiker tycker att det är bra att vissa grundläggande säkerhetsåtgärder utförs.

Verizon publicerade nyligen en rapport som visar på att en av de vanligare kategorierna av kreditkortsbedrägerier uppstår på grund av bristande säkerhetsrutiner. I många fall fann de att i de fall när kreditkortsuppgifter hamnat i orätta händer, har verksamheten inte lyckats upprätthålla den säkerhet och kontroll över rutiner som PCI DSS kräver.

Inte helt oväntat förändrades tonläget efter att denna rapport publicerades och röster för att PCI DSS måste följas konsekvent hörs allt starkare. Rapporten poängterade även att det inte bara är kostsamt för privatpersoner utan även för företag.

Så vad har då de svenska storbankerna med det här att göra? Egentligen ingenting – men de har tillsammans med UC skapat något som heter E-Spärr. E-spärr är gratis för privatpersoner att registrera sig på och det är ett skydd mot identitetsstöld. Du kan enkelt på E-Spärr spärra ditt personnummer och om någon annan sedan försöker använda din identitet för att handla så kontrolleras personnumret mot E-Spärr och köpet blockeras. Det förutsätter att köper kräver personnummer och att butiken i fråga har anslutit sig till E-Spärr men jag måste säga att jag gillar tjänsten. Historiskt sett har det för privatpersoner varit ett rent helvete att spärra sitt personnummer om identiteten har blivit stulen men det här gör saken avsevärt mycket enklare.

För er som en längre tid läst min blogg så kanske ni inte trodde dagen skulle komma då jag faktiskt ger beröm till svenska storbanker men dagen är kommen – äras den som äras bör. Det vore dock spännande om våra såsiga politiker kunde lyfta frågan om identitetsskydd och göra något åt det. Idag lämnas alltså ansvaret hos privata aktörer och jag tycker att kreditkortsbolagen och bankerna drar sitt strå till stacken – dags för politikerna att visa framfötterna.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik