Tech Toolbox – Bankrøverne flytter deres arbejdsplads online

Denne artikel er en del af vores content-partner program og er lavet sammen med CFIR, der sætter fokus på IT-finans startups. CFIR arbejder for at skabe vækst og innovation mellem finans og it, tiltrække og udvikle flere højværdijob samt forbedre mulighederne for eksport af danske finans-it-virksomheders services.

Vores liv bliver hastigt mere og mere digitalt. Det er ikke kun vores interaktioner gennem sociale medier, der er blevet digitaliseret, men i høj grad også vores økonomiske transaktioner. Danmark har længe været helt foran når det gælder digitale finansielle services. Vi har bl.a. haft netbanken i rigtig mange år. Men i takt med at mere af vores liv og flere af vores penge bliver digitale, handler det om at sikre tilliden til de nye finans it systemer vi bruger. Codesealers er en dansk startup inden for finans it, der har fokus på at sikre og skabe tillid til dine oplevelser med finans på nettet.

Omfanget af indbrud i onlinebanker er steget i takt med, at netbankerne igennem de seneste år er blevet allemandseje. Det betyder, at sikkerhedskravene til bankerne vokser, og det er netop denne sikkerhedsudfordring, som danske Codesealer har lavet en unik løsning på. En løsning, der skal sikre, at internettet fortsat er et sikkert sted at udveksle penge.

Når manden, som er maskeret med en elefanthue, beder damen bag skranken om at hitte med pengene, får han i de fleste tilfælde en lang næse. Bankfilialerne er i dag kontantløse og opererer med tidsforsinkelse, når boksen skal åbnes, eller er på andre måder så sikre, at røverne må flygte tomhændede derfra. Men det betyder ikke, at røverne er blevet arbejdsløse. I dag er deres arbejdsplads bare rykket fra virkeligheden og ud i cyberspace.

Ifølge Nicolaj Nielsen, CEO hos Codesealer, har problemet med onlinetyveri været voksende igennem en årrække. Selvom der ikke findes offentliggjorte tal, menes omfanget af onlinetyverier på verdensplan at udgøre 3 mia. dollars årligt.

”Røverne er gået online, og jeg forstår dem godt. For hvad er risikoen for at blive taget, hvis man sidder et sted i Østeuropa? Og selv hvis du bliver taget, så er straffen forholdsvis lav. Så det giver nok desværre mening for dem, hvis valget skal stå mellem et fysisk røveri og at bryde ind online,” siger Nicolaj. tweet

At forbryderne er begyndt at begå deres indbrud på en ny måde, har betydet, at bankerne har måttet tænke i nye sikkerhedsløsninger. Og en af eksperterne inden for sikker udveksling af data på nettet er danske Codesealers.

Sikkerhedsfirmaets opstart
Da Martin Boesgaard, stifter og CTO hos Codesealer, blev færdig på DTU, gik der ikke længe, inden han søsatte sit første startup inden for kryptografi. Timingen var dog uheldig, for med dotcom-boblens brist fik startuppet aldrig den store succes.

Martin arbejdede herefter med forskellige projekter, og nogle af dem involverede banksikkerhed. Herfra udsprang den klassiske historie om en person med kompetencer og en branche med udfordringer, som blev til en unik forretningsmodel, der kunne sikre bankerne.

I 2006 begyndte Martin at kode det, der skulle blive Codesealer. Et projekt, der i 2010 for alvor tog fart, da der kom investorer og et helt team bag ham – heriblandt Nicolaj Nielsen, som i dag er CEO i virksomheden.

Codesealer smuglytter i banken
Antivirus er altid bagudrettet. Det er ifølge Nicolaj Nielsen et faktum. Imens sikkerhedsvirksomhederne bag de forskellige antivirussoftware-programmer programmerer løs, kæmper de imod en verden af hackere, der hver dag slipper tusindvis af nye vira og malware løs på nettet. En umulig kamp, og derfor også en kamp, som Codesealer ikke vælger at tage.

”Vores mål er ikke at fjerne en virus, eller sikre at computeren ikke bliver inficeret. Vores antagelse er, at din computer er inficeret. Og så siger vi, at så længe virussen ikke gør nogen skade, så er vi ligeglade. Men hvis den blander sig i noget, den ikke skal, så forholder vi os ikke til, hvilken virus det er, vi afslutter simpelthen bare sessionen fra vores ende af forbindelsen,” siger Nicolaj Nielsen. tweet

Rygraden i Codesealers sikkerhedsprodukt er at overdrage sikkerhedsansvaret fra kunden til banken. De overvåger sessionen imellem kunden og banken i realtid og lukker sessionen ned, hvis der fra kundens side begynder at sive informationer et forkert sted hen.

”Vi må bare konstatere, at nu har vi i mange år prøvet at lade forbrugeren selv tage ansvar for, at der ikke sker inficeringer på klienten. Det er i praksis meget svært. Derfor må vi prøve noget andet, nemlig antage at pc’en er inficeret, og derfor gøre det svært for virussen,” siger Nicolaj Nielsen. tweet

Selve overvågningen foregår usynligt imellem brugeren og banken, og der skal ikke installeres nogen form for software for at få det aktiveret.

Et sikkert onlineliv i fremtiden
Codesealer er i bund og grund et sikkerhedsfirma, og selvom de hidtil har haft fokus på bankernes sikkerhed, har de en løsning på et problem, som kan bruges i forbindelse med mange former for dataoverførsel. Ifølge Nicolai er der dog en simpel forklaring på, hvorfor de har koncentreret sig om bankerne:

”Vi bliver der, hvor de onde er, der hvor hackerne er. Altså der hvor der er penge. Og derfor er det nok sjovere at hacke en onlinebank, end det er at hacke Trendsonline – man får ikke så mange penge ud af at lægge siden ned, vel?” spørger Nicolai og griner. tweet

Skal Nicolaj give et bud på, hvor deres sikkerhedssoftware kan gøre gavn i fremtiden, mener han, at auktionssites og offentlige myndigheder er oplagte bud – sider, hvor der sker et stort antal transaktioner af penge eller vital data, som fx CPR-numre.

Danmark er ikke attraktivt for hackere
Selvom problemerne vedr. sikringen mod onlinerøverier er blevet større, understreger Nicolaj Nielsen, at det ikke er noget, vi skal gå og bekymre os for i Danmark.

”Dansk er et lille sprogområder, og hackerne går hellere efter de store engelske sites. For hackerne er udgiften lige stor, om de skal gå efter en bank med 1 mio. kunder eller 50 mio. kunder,” siger Nicolaj. tweet

Han forklarer, at de indirekte tab er meget højere end de årlige 3 mia. dollars, hvis vi mister tilliden til, at netbanking er sikkert. For netbanking er meget effektivt og sparer samfundet en masse penge i forhold til, hvis vi skal ned i banken hver gang. Det giver mening for alle parter, at vi stoler på netbanken. Derfor er det også pokkers vigtigt, at vi holder fast i vores tillid til de digitale løsninger.

”Hver gang, der er et angreb, taber banken ikke bare penge, der er også en risiko for, at nogen bliver bange. Man kan sammenligne det lidt med terror. Den reelle risiko er minimal, men frygten kan gøre rigtig mange ting,” siger Nicolaj. tweet

Bonusinfo

Malware defineret:
Malware er en sammentrækning af de engelske ord malicious software (på dansk: ’ondsindet programkode’). Det bruges som en fællesbetegnelse for en række kategorier af computerprogrammer, der gør skadelige eller uønskede ting på de computere, de kører på.

Banksikkerhed i lagkageform

Lag 1: Brugerautentificering
Det lag, som du selv lægger mest mærke til. Det er mest udbredt at bruge noget, du kender, og kombinere det med noget, du ikke kender men har. Det kan fx være et selvvalgt password kombineret med en kode fra NEM ID.

Lag 2: Enhedsgenkendelse
Banken sikrer sig, at den enhed, du forsøger at tilgå banken fra, realistisk set kan være din. Der er flere faktorer som spiller ind her, fx proxy-genkendelse og geografisk lokation.

Lag 3: Browsergodkendelse.
Der tjekkes, om browseren er sikker nok, om den skal opdateres, og om der har sneget sig ondartet malware ind, som vil forsøge at aflure din kode.

Lag 4: Transaktionsautentificering og mønsterbaseret intelligens
Her skal du dels igen godkende overførslen ved at verificere, at du er den rigtige bruger (som i lag 1), og laver du en række unormale transaktion, fx til udlandet eller på usædvanligt store beløb, vil et stykke software sende en besked til banken, som så tager fat i dig, for at sikre sig, at det er dig selv, der har foretaget overførslen.

Lag 5: Applikationssikkerhed
Dette lag stikker lidt ud fra de andre, men med tilblivelsen af mobilnetbanker til smartphones er det også blevet et væsentligt sikkerhedsemne at sørge for, at sikkerhedsstukturen i de mobile applikationer er tilstrækkelig stærk.

[styled_box title=”Content-partner” color=”white”]Det er CFIR’s mål at skabe vækst og innovation i krydsfeltet mellem finans og it. Derfor sætter vi sammen med Trendsonline fokus på de toneangivende og de nye virksomheder, der er med til at skabe netop det. Du kan læse mere om CFIR på vores hjemmeside: www.cfir.dk
Hvis din virksomhed vil være en del af den spændende finans it klynge, der er i Danmark, så bliv medlem af CFIR’s VirksomhedsForum.[/styled_box]

Skrevet af

Læs også

Top