Banker stavnsbinder kunder med ny digital signatur

Hundrede tusinder af bankkunder vil blive bundet stærkere til deres bank, hvis de siger ja tak til en ny bankgaranteret digital signatur. Adgangskoden til IT-signaturen bliver nemlig ubrugelig efter et bankskifte. Det kræver, at borgerne skal igennem endnu en ansøgning om en elektronisk underskrift til det offentlige. Problemet gælder i hvert fald kunderne i Jyske Bank - og måske samtlige 1,5 millioner netbankkunder.

Professor Jan Damsgaard, Institut for Informatik, Handelshøjskolen i København, kender ikke de konkrete signaturforslag, som Videnskabsministeriet lige nu vurderer. Men han mener, det er forkert, hvis digital signatur binder kunderne endnu mere til bankerne:

»Hvis specifikke, isolerede IT-løsninger fra bankverdenen indgår i systemet med den officielle digitale signatur, er der en risiko for, at det bliver besværligt for borgerne at forlade banken, fordi de ikke kan anvende deres digitale signatur i andre banksystemer. Jeg vil godt advare imod, at den tekniske løsning omkring digital signatur er afhængig af ens bank,« siger han.

Afviser besvær

Problemet er, at bankernes forslag til digital signatur baserer sig på Internetbankerne, men en teknik med såkaldte nøglekort eller engangsnøgler fra Jyske Bank og Sydbanks netbank kan ikke anvendes i de andre bankers netbank - og dermed er kunden nødt til at gennemgå en ny identifikationsprocedure ved et bankskift for fortsat at kunne kommunikere signaturbaseret med det offentlige. Det svarer til at skulle skifte pas.

KMD's underdirektør Sten Davidsen, bekræfter, at kunder i Jyske Bank er nødt til at anskaffe sig en ny decentral signatur, eller få et nyt certifikat hos en anden bank, hvis de ikke længere er kunder i Jyske Bank:

»Hvis Jyske Bank ophører med at sende nøglekort til dig, så må du anskaffe en decentral signatur, eller få et nyt certifikat hos en anden bank. Så kan du ikke fortsætte med at bruge det certifikat, som er udstedt, mens du var Jyske Bank-kunde.«

I modsætning hertil tilbyder de andre banker ifølge KMD, at kunder kan fortsætte med at bruge samme kode fra deres netbank til deres digitale signatur, uanset om de skifter bank.

I Jyske Bank er Peter Helle Nielsen fra bankens betalingssupport uenig med KMD. Han afviser, at der er et særligt besvær med at skifte fra Jyske Bank til de andre banker i forbindelse med anvendelsen af den digitale signatur. Peter Helle Nielsen mener derimod, at et bankskift altid vil kræve et skift af adgangsmekanismerne til den centrale certifikatserver med den digitale signatur, dvs. skift af adgangskode.

»Får man en ny bil, får man også en ny nøgle. Skifter kunden bank, skifter man også netbank, og den nye netbank vil have andre sikkerhedsmekanismer, som kunden skal bruge. Netbankerne er vidt forskellige,« siger han.

Problemets tekniske kerne er, at identifikationen af kunden over for den centrale server med de digitale signaturer (certifikater) fungerer på basis af netbankerne, som udgør i alt mindst seks forskellige typer teknologi på det danske marked.