Tag Archives: handelsbanken

Strulande internetbanker

Leave a reply

Ska det vara så svårt att bedriva bankverksamhet?

Under kvällen har jag betalat lite fakturor såväl privat som för företaget. Företagskontot finns hos Nordea – inte för att jag valt Nordea utan för att de köpte upp Postgirot och döpte om det till Plusgirot. Nordea måste förövrigt vara den storbank som haft flest tekniska problem – dock har de sällan drabbat mig.

I dag berättar inloggningssidan att Nordea inte kommer överens med de andra bankerna. “En del av de bankkontoinsättningar till annan bank som skulle ha överförts under eftermiddagen fredagen den 25/9 har blivit försenade. De når mottagaren först på måndag förmiddag den 28/9”, skriver Nordea.

Det går åtminstone att logga in. När jag däremot noterar att jag lagt en betalning på fel datum och försöker ändra den verkar det gå bra tills jag kommer till “bevakningen” och ser att inget ändrats. Jag gjorde två försök innan jag gav upp.

Jag loggar in på Swedbank som verkar fungera som det ska. Det enda underliga är att jag tidigare lagt upp två betalningar på samma dag, båda till plusgirokonton. Den ena har redan utförts medan den andra är på väg att utföras… Jag förstår inte vad skillnaden är, men det blir förhoppningsvis bra till slut.

Dags för nästa bank, Skandiabanken. Mitt certifikat fungerar och jag får upp inloggningsrutan. Jag matar in personnummer och pin-kod. Jag får ett SMS. Jag skickas vidare, hinner läsa “Session Expired” innan jag skickats tillbaka till inloggningsformuläret. Jag gör tre försök till. Totalt har jag fått fyra sms. Det första kom från ett annat nummer än de tre efterföljande, alla innehöll engångskoder som jag aldrig fick mata in.

Ringde Skandiabanken. Efter viss möda har jag navigerat genom knappvalsmenyn till en trevlig flicka som talar om att det hela är felanmält. Vi hoppas båda två att det innebär att det sitter tekniker och jobbar på att lösa problemet.

Jag loggar in på SEB bara för att alla andra banker strulat. Deras tidigare så buggiga internetbank verkar fungera som den ska. Jag behöver inte göra något där, så jag klickar bara runt och noterar att jag inte längre blir utloggad när jag klickar på sånt jag saknar behörighet till. Kvällens improviserade banktest får gå vidare utan att konstatera något problem hos SEB

Jag borde egentligen ha testat Handelsbanken också, men problemet är att de har sin egen variant på säkerhetslösning och jag har inte loggat in på banken på minst ett halvår. Därav har jag glömt mitt lösenord och kommer inte in. Det är kanske inte riktigt Handelsbankens fel, men de har ändå en konstig internetbank som är oerhört svårnavigerad.

UPPDATERING: När jag skrivit klart inlägget ovan gjorde jag ett nytt försök och lyckades faktiskt logga in på Skandiabanken.

Duktigt PTS

Leave a reply

Det till synes omöjliga har hänt. Statliga Post- och Telestyrelsen, PTS, har i sista stund ÄNDRAT sitt enfaldiga beslut om förprövning av teckenkombinationen b-a-n-k i domännamn.

Handelsbankens lobbyister gråter förmodligen blod och eventuellt är stämningen på finansdepartementet inte heller på toppnivå. Det sägs nämligen vara Handelsbankens usla domännamnsstrategi med efterföljande lobbyverksamhet som ligger till grund för PTS helt idiotiska tillsynsskrivelse till .SE (eller Stiftelsen för Internetinfrastruktur om man så vill). Tanken var att domännamn innehållande teckenkombinationen b-a-n-k skulle särbehandlas och förprövas innan de fick registreras. Förprövningen skulle utföras av Finansdepartementet.

Bakgrunden till det hela är att skydda internetanvändarna från så kallad phising. Metoden benämns också “nätfiske” och handlar om att lura kunder hos exempelvis en bank att tro att de ansluter till banken och därmed lämnar ifrån sig kontouppgifter och lösenord som kan användas för att föra över pengar från bankkonton. Det enda problemet är att en förprövning av det slaget inte har någon större effekt av flertalet anledningar:
1) Majoriteten av de phisingförsök som gjorts har använt domännamn under .com och inte .se. En förprövning hos .SE skulle inte förhindra registreringen av banklika namn under andra toppdomäner.
2) Alla banker heter inte bank. Nordea är en av sveriges största banker och i det namnet återfinns inte teckenkombinationen b-a-n-k; Nordeas kunder skulle alltså inte få något extra skydd av påhittet.
3) Människor läser bilder och inte tecken. Ett domännamn som “handelsbaken.se” är tillräcklgit likt för att lura många.

Istället ser det nu ut att bli fråga om efterprövning, vilket är mycket bättre även om det kanske är onödigt. Kanske blir det ändå någon ny tjänst på Finansdepartementet på grund av detta.

Ett vettigt alternativ till hela den här cirkusen vore att istället justera avtalet som reglerar registrering av domännamn under .SE och ta fram ett alterantiv till ATF där domännamn som uppenbart missbrukas (exempelvis används för phising) kan avregistreras och spärras.

Nåväl, en eloge till tjänstemännen på PTS som tagit sitt förnuft till fånga.

Läs också IDG: PTS backar om bankförbud
Eller varför inte Dan Nilssons reaktion: PTS