Emil Stenström har testat säkerheten hos många svenska banker och ingen av storbankerna toppar listan. Vi ställde några frågor till Emil kring denna undersökning som även kan vara intressant för e-handlare. Det är förstås i nätbutikers intresse att banken man använder vet hur man jobbar med säkerhet på nätet.
Emil har tittat på krypteringen mellan användare och banken. Han har även kollat på grundläggande saker som "grönt hänglås".
Länsförsäkringar snabba med fix
Bankerna med bäst säkerhet är enligt Emils undersökning Landshypotek, Skandiabanken, Marginalen Bank och Nordnet. De banker man absolut bör undvika enligt testet är MedMera Bank, Länsförsäkringar, Forex Bank och Ekobanken. Länsförsäkringar skall dock varit snabba på bollen och har idag redan fixat säkerhetsproblemen.
Bankerna som ska fått bäst betyg
Ni finner den fullständiga genomgången av de svenska bankernas säkerhet här hos Friendly Bit. Vi ville veta lite mer om varför Emil gjort denna undersökning och skickade iväg några snabba frågor.
Varför har du gjort denna jämförelse?
Jag driver eget företag och satt och tittade på mitt eget företags certifikat, och blev helt plötsligt nyfiken på hur proffsen gjorde. Proffsen tänkte jag var bankerna. Så jag kontrollerade säkerheten på några av dem och insåg snabbt att det fanns tydliga saker de kunde förbättra. Jag tänkte att det mest tillgängliga sättet var att göra en sammanställning och helt enkelt ranka dem mot varandra.
Vad tycker du är det viktigaste man kan ta med sig ifrån undersökningen?
Som privatperson är det att aldrig skriva in sina inloggningsuppgifter på en sajt som saknar hänglås, dvs kryptering. När det gäller viktiga saker som sin internetbank ska hänglåset dessutom vara grönt, dvs det ska finnas en garant bakom krypteringen som är trovärdig.
Som företagsägare (t.ex om man har en egen webbplats) tycker jag att man ska ta sig tid att själv testa sin sajt. Enklast gör man det genom att klicka sin in på SSL Labs och skriva in både adressen till sin egen startsida, och sen till någon av sidorna i betalflödet. Båda ska få minst ett B för att man ska vara nöjd. Annars är det dags att kontakta sin leverantör och be om att få det fixat.
Hur allvarliga är bristerna?
För bankerna längst ner i listan är det riktigt allvarligt. Krypteringen är i vissa fall så dålig att den borde betraktas som ingen kryptering alls. Där tycker jag att man själv ska kontakta banken och be dem uppdatera säkerheten på sina sajter. Och tills detta är gjort ska man vara försiktig varifrån man surfar in på sin bank. Aldrig t.ex. på ett internetcafé eller på ett öppet nätverk på en konferens.
Har bankerna svarat dig angående att åtgärda bristerna?
De flesta har svarat att dom har skickat vidare informationen till sin säkerhetsavdelning, men två banker har faktiskt redan hunnit fixa till de problem som jag hittade: SBAB och Länsförsäkringar. Stor eloge till dem för att reagerar snabbt på ett rapporterat säkerhetsproblem, det gör att i alla fall jag litar på dem inför framtiden.
