Skattedirektoratet tar grep

Skat­te­kort og selv­an­gi­vel­ser har tid­li­ge­re in­ne­holdt dis­se PIN-ko­de­ne, noe Skatte­di­rek­to­ra­tet har fått mye kri­tikk for. Pres­sen har så­gar om­talt det­te som en gave­pak­ke til Id-ty­ve­ne.

Ri­si­ko­en er nå be­trak­te­lig re­du­sert. Skat­te­di­rek­to­ra­tet be­nyt­ter nå pinkodekort og pass­ord for å autentisere bru­ker­ne på en sik­re­re måte (2 fak­tor - au­ten­ti­se­ring), opp­ly­ser Chris­ti­an Mey­er Pro­sjekt­le­der ID ty­ve­ri i Se­cu­ri­ty Val­ley på Gjø­vik, som gjer­ne vil gi en hon­nør til Skat­te­di­rek­to­ra­tet for at de tar sik­ker­het på al­vor og gjen­nom­fø­rer end­rin­ger som bi­drar i kam­pen mot iden­ti­tets­kri­mi­na­li­tet.

Be­visst­gjør mot id-ty­ve­ri

Høs­ten 2007 tok Norsk sen­ter for in­for­ma­sjons­sik­ring (Nor­SIS) ini­tia­tiv til Id-tyveri-programmet, som ut­ford­rer of­fent­li­ge in­stan­ser til å ta an­svar.

De er i kon­takt med fle­re de­par­te­men­ter og di­rek­to­ra­ter, og har pre­sen­tert ak­tu­el­le pro­blem­stil­lin­ger ved­rø­ren­de id-ty­ve­ri­er og svin­del. Deltagerne i pro­gram­met har gjen­nom høs­ten job­bet med fle­re ut­ford­rin­ger. Iføl­ge Mey­er er det­te noen av re­sul­ta­te­ne:

Svin­del av næ­rings­li­vet: Nor­SIS har sendt ut in­for­ma­sjon til nor­ske virk­som­he­ter om at mis­bruk av an­sat­te med sig­na­tur­rett i sel­ska­pet har blitt et stort pro­blem.

Det kre­ves stort sett kun en fir­ma­at­test, som er lett å for­fals­ke, for å til­eg­ne seg kre­ditt el­ler end­re for­de­ler på veg­ne av et sel­skap.

Hø­ring ny pass­lov: Da­ta­til­sy­net har svart på hø­rin­gen om re-ut­ste­del­ser ifm. med ny pass­lov, og er sterkt kri­tis­ke til for­sla­get om sen­tral lag­ring av bio­me­tris­ke data for alle bor­ge­re som mot­tar pass.

Vi­de­re har de ved kon­troll hos pass­myn­dig­he­te­ne tid­li­ge­re kri­ti­sert fle­re de­ler av pro­ses­sen rundt ut­ste­del­se, pro­duk­sjon og ut­sen­del­se av pass.

Nor­SIS for­ven­ter at myn­dig­he­te­ne har vur­dert og løst de sik­ker­hets­mes­si­ge ut­ford­rin­ge­ne før end­rin­ger gjen­nom­fø­res.

Sta­tis­tikk: Kreditt­opp­lysnings­selskapene (Lindorff, Experian og Dun & Bradstreet) for­be­re­der nå for å kun­ne ka­te­go­ri­se­re og sam­le sta­tis­tikk fra bruker­hen­vendelser re­la­tert til iden­ti­tets­pro­ble­ma­tikk.

Det­te vil være et vik­tig bi­drag til å byg­ge en na­sjo­nal sta­tis­tikk, slik at man får en over­sikt over om­fan­get. Det­te ini­tia­ti­vet er for­mid­let til ban­ker og kort­sel­ska­per.

Gjenpartsbrev: Kreditt­opp­lysnings­selskapene har sam­ord­net kun­de­nes gjen­parts­brev der det opp­lyses om mu­lig­he­ten for id-ty­ve­ri samt hen­vis­ning til en nett­si­de med ut­fyl­len­de in­for­ma­sjon.

Selv­test: Da­ta­til­sy­net har ho­ved­an­sva­ret for ut­ar­bei­del­se av en selv­test der for­bru­ker­ne be­visst­gjø­res om fa­ren for å bli ut­satt for iden­ti­tets­ty­ve­ri­er samt an­be­fa­lin­ger for å sik­re seg. Tes­ten for­ven­tes lan­sert i feb­ruar/mars 2009.

CVC2-ko­den: Ge­ne­rell an­be­fa­ling til alle bru­ke­re av kre­ditt­kort: Lær deg de tre sis­te sif­re­ne på bak­si­den av kre­ditt­kor­tet uten­at (om­talt som kon­troll­ko­de / CVC2-kode).

Dekk der­et­ter over den­ne med f.eks kor­rek­tur­lakk, slik at du ser om noen har prøvd å lese av tal­le­ne, for eks­em­pel­vis ved be­ta­ling i bu­tikk, re­stau­rant el­ler lignende.

Kilde: www.securityvalley.no