Sikkerhed

Her kan du danne dig et overblik over de foranstaltninger, der er med til at gøre NetBanken sikker at bruge.

Din identifikation af hvem du kommunikerer med
For at sikre at de afsendte data kommer fra BEC (Bankernes EDB Central) er hele programmet underskrevet med et certifikat. Certifikatet viser hvem der kommunikeres med, og indeholder bl.a. oplysninger om:

Certifikatudsteder.
Her benyttes VeriSign der er en internationalt anerkendt virksomhed, som har specialiseret sig i udstedelse af certifikater.

Hvem certifikatet er udstedt til.
I dette tilfælde Bankernes EDB Central

Udløbsdato.
Møder din browser et program der er underskrevet med et certifikat af VeriSign kan browseren ved hjælp af digital signatur identificere at den afsendte kode kommer fra Bankernes EDB Central og at den ikke er blevet ændret undervejs.

Afhængig af indstillingerne vedrørende sikkerhed i din browser vil du, når du starter NetBank programmet blive præsenteret for et vindue, hvor du er i stand til at sikre dig, at programmet kommer fra BEC. Du kan efterfølgende undgå at denne meddelelse bliver vist ved opstart af programmet, dog uden at der slækkes på sikkerheden. Meddelelsen bliver kun skjult i de tilfælde hvor browseren er sikker på at programmet kommer fra Bankernes EDB Central.

Du kan altid kontrollere certifikatet og derigennem hvor programmet er fra. Det er forskelligt hvordan man gør det i de forskellige browserversioner. Derfor henvises til browserens hjælpefunktion.

Vi vil anbefale at du ikke indtaster brugernummer og adgangskode før du er sikker på, at programmet kommer fra Bankernes EDB Central.

Hemmeligholdelse af data via kryptering
Kryptering betyder at data, som normalt kan læses, undergår en forvanskning, så de ikke kan rekonstrueres. Dette bruges når følsom data sendes over internettet.

Når du modtager eller sender data benyttes en sikker transportvej der er krypteret med en anerkendt krypteringsalgoritme, som anvender den for tiden stærkeste kryptering med nøgler på 128 bit. Med den nuværende teknologi anses det for umuligt at bryde en krypteringsalgoritme med en nøgle på 128 bit.

I NetBank programmet er der dog yderligere indbygget en mekanisme der gør at nøglerne skiftes for hver transaktion.

I nogle browsere er der en nøgle der indikerer om data er krypteret eller ej. Denne nøgle bliver dog kun aktiveret, hvis data er krypteret med en standard krypteringsalgoritme f.eks. SSL. Disse standard krypteringsalgoritmer benytter som regel kun nøgler på 40 bit, og er altså langt svagere end de nøgler som benyttes i NetBank. Browserne genkender ikke den krypteringsalgoritme som NetBank benytter hvorfor nøglen i browserne ikke aktiveres.

Sikkerhed mod ændring af data
For hver transaktion som sendes bliver der beregnet en checksum der giver en unik værdi for nøjagtig den mængde data, som skal transmitteres. Den samme beregning bliver foretaget i bankens centrale systemer. Er resultatet det samme er der sikkerhed for at ingen har ændret data undervejs via Internettet.

Digital signatur ved logon og økonomisk forpligtende transaktioner
Den finansielle sektor har besluttet at økonomisk forpligtende transaktioner (f.eks. betaling af indbetalingskort eller overførsler til andres konti) skal forsynes med digital signatur. Når du anvender digital signatur kan du efterfølgende bevise hvem der har indsendt transaktionen og hvad der er skrevet under på.

Når du logger på systemet første gang og indsender PIN koden, som du har modtaget fra banken danner programmet en krypteringsnøgle, som typisk lægges på din PC i en underskriftsfil. Det er denne krypteringsnøgle, som benyttes til dannelse af den digitale signatur og der er kun adgang til krypteringsnøglen ved hjælp af den personlige underskriftskode, som du skal danne i forbindelse med førstegangs logon. Det er vigtigt, at din underskriftskode forbliver i din varetægt og ikke kendes af andre. Derigennem sikres, at den digitale signatur kun kan afgives af dig.

Krypteringsnøglen og din hemmelige underskriftskode forbliver på din PC, når der udføres økonomisk forpligtende transaktioner. Det er kun selve den digitale signatur, som bygger på krypteringsnøglen, der sendes over Internettet.

Ønsker du at benytte NetBank med digital signatur fra flere PC’er, skal underskriftsfilen medtages og benyttes fra de ønskede PC’er. Dette gøres ved at kopiere nøglen ud på en diskette (fx. ved hjælp af Stifinder i Windows). Hvis du ændrer underskriftskoden vil det kun have virkning på den PC, hvor ændringen foretages.

Yderligere sikkerhed
Ud over ovennævnte er der indbygget en yderligere sikkerhedsmekanisme:

Benytter du ikke programmet vil det efter 10 minutter afsluttes og det vil være nødvendigt at logge på igen.

Gode råd om sikkerhed

• Pas på computere, som du ikke kender. Der kan være installeret programmer, der fx opsnapper dine tastetryk og derigennem får adgang til dit brugernummer og underskriftskode. 
• Benyt kun pålidelige Internetprogrammer og Internetudbydere.
• Følg de retningslinier, som browserfabrikanterne har udarbejdet.
• Underskriftskoden må kun kendes af dig og må ikke skrives ned.
• Benyt kun underskriftskoden i forbindelse med NetBank.
• Sørg for at andre ikke ser hvilken underskriftskode du indtaster.
• Vær sikker på at programmet er fra BEC før du indtaster brugernummer og underskriftskode.
• Forlad aldrig computeren mens du er logget på NetBank.