Kredittsperre – «fail open» eller «fail safe»?

Security failsafe
ANDREAS FAAFENG
12.05.2021

Begrepet «fail safe» innebærer at feil ikke skal føre til fare. Det motsatte av «fail safe» er «fail open», det vil si at feil kan føre til fare. 

Sikkerhet i klatring

kredittsperre

Til venstre: en tradisjonell taubrems. Til høyre: en "Grigri".   

I tradisjonell sportsklatring med tau benyttes en «taubrems» for å hindre at klatreren faller ukontrollert mot bakken. En tradisjonell «taubrems» krever full oppmerksomhet av den personen som sikrer (til venstre i bildet over).  Farlige situasjoner kan oppstå dersom den som sikrer er uoppmerksom, altså «fail open».

Den franske utstyrsprodusenten Petzl lanserte i 1991 en ny klatrebrems kalt «Grigri» som revolusjonerte sportsklatring (til høyre på bildet over). I motsetning til tradisjonelle taubremser, så er «Grigri» laget for å være trygg uavhengig av menneskelig oppmerksomhet.  Den er derfor laget for å være «fail safe».

klatring1 klatring2

Klatring med Grigri

Men hva har dette med identitetstyveri å gjøre?

Identitetstyveri rammer mange 

Identitetstyveri er når noen skaffer seg personopplysninger for å begå økonomisk svindel eller annen kriminalitet. Antallet nordmenn som rammes av identitetstyveri er heldigvis på vei ned, men en undersøkelse gjort av NorSIS og Skatteetaten i 2020 viste at 100 000 nordmenn var rammet i løpet av de to siste årene.

identitetstyveri1 identitetstyveri2

En effektiv måte å redusere konsekvensene av identitetstyveri på er å bruke frivillig kredittsperre. En kredittsperre forhindrer ikke ID-tyveri, men hindrer normalt at kreditt blir innvilget dersom noen har blitt utsatt for ID-tyveri.    

Svakheter ved dagens løsning

Det er to store svakheter ved hvordan dette er praktisk løst i Norge. 

For det første så er det den enkeltes oppgave å aktivt sette frivillig kredittsperre. Vi kan si den er «fail open», slik som taubremsen nevnt over. «Fail open» bryter mot prinsippet – innebygget informasjonssikkerhet - som ifølge Digitaliseringsdirektoratet er et viktig prinsipp for alt arbeid med informasjonssikkerhet. «Fail open» innebærer her at om du ikke gjør noe aktivt selv, så er du ikke sikret mot misbruk etter eventuelt ID-tyveri. Det burde vært motsatt: Aktiv handling bør kreves for å åpne for kredittsperre (og da kun begrenset i tid og antall).   

For det andre så er kredittsperre privatisert på ikke mindre enn fire kommersielle aktører: Bisnode, TietoEvry, Creditsafe og Experian. Flere har blitt kjøpt og solgt under årenes løp, og de vært kjent under navn som Soliditet, Lindorff etc. Det er opp til hver enkelt å skaffe kunnskap om hvilke selskaper som til enhver tid har konsesjon. Dette er en helt urimelig byrde å legge på norske forbrukere. De kommersielle aktørene har hatt liten eller ingen interesse i å investere i gode selvbetjeningsløsninger, siden en kredittsperre hindrer salg av produktet kredittvurdering. Derfor har vi først de seneste årene fått et minimum av selvbetjeningsløsninger for kredittsperre.  

Dagens løsning for frivillig kredittsperre er dyr, tungvint og forbrukerfiendtlig.

En bedre løsning 

kredittsperresyltetøy

Løsningen er todelt og starter med å gjøre kredittsperre til en sentralisert, offentlig oppgave. La gjerne kredittbyråene tilby verdiøkende tjenester, men skill ut registeret for sperring til ett enkelt statlig register. Registeret kan for eksempel implementeres i Altinn eller et register forvaltet av Brønnøysundregistrene. Neste steg er å snu funksjonen på hodet: Innfør frivillig kredittåpning der alle i utgangspunktet er sperret slik at ingen får gjeld de ikke er kjent med.

Kampen mot ID-tyveri kan dra god nytte av sikkerhetsprinsippet «fail safe» fra andre områder.   

 

 

https://soliditet.no/privatpersoner/credit-block

https://www.minexperian.no/MyCreditBlock

https://www.creditsafe.com/no/no/kontakt/ofte-stilte-sporsmal/min-side.html

https://kredittsperre.infotorg.no/status

Läs fler av våra blogginlägg

Flere innlegg