1 Inntasting i nettbank – en ”case” Kai A. Olsen Høgskolen i Molde/Universitetet i Bergen

Kai A. Olsen, Tapte Tapte en halv million etter tastefeil Tastefeil: Ett fem-tall for mye kostet Grete Fossbakk en halv million. Hun tastet feil kontonummer i nettbanken. Stakk av: Kunden i DnB Nor som fikk beløpet tok umiddelbart ut pengene - og gamblet bort det meste.

Kai A. Olsen, Hva skjedde Fossbakk skulle taste: Men tastet: Dvs. et femtall for mye Banksystemet aksepterte bare 11 siffer Overføringen gikk til

Kai A. Olsen, Uheldig (1) Det siste sifferet er et kontrollsiffer, men uheldigvis er også et gyldig kontonummer Kontrollsifferet tar alle feil i ett siffer og alle ombyttinger av to etterfølgende siffer. Gjør vi flere feil stopper denne kontrollen i snitt bare 92% av alle gale kontonummer. Fossbakks feiltasting resulterte derfor i et gyldig kontonummer

Kai A. Olsen, Uheldig (2) Det er 10 siffer i kontonummeret, pluss kontrollsiffer Dette gir 10 milliarder mulige kontonummer Bare en liten del er i bruk Derfor er det lite sannsynlig at et feil nummer gir en eksisterende konto (noe avhengig hvor i kontonummeret feilen gjøres) I Fossbakk’s tilfelle resulterte feiltastingen i et kontonummer som var i bruk

Kai A. Olsen, Uheldig (3) Pengene gikk til en uføretrygdet person Som brukte opp nesten på spill i løpet av en uke Ikke praktisk mulig å få noe tilbake her Men personen som bruke pengene fikk fengselsstraff Du er uheldig om du treffer på en kontoeier som dette i et land som Norge

Kai A. Olsen, Problem Banken hevdet at dette er Fossbakk’s feil De ville ikke erstatte tapet

Kai A. Olsen, Hva gjør en bankkunde nå? Aksepterer tapet – kroner er mange penger for de fleste Men en kan klage til bankklagenemda Denne skal ta seg av konflikter mellom forbrukere og banker Her sitter 5 representanter: To som representerer bankene To som representerer forbrukerne En formann

Kai A. Olsen, Hva skjedde her Fossbakk tapte Hun fikk to stemmer fra forbrukerrepresentantene Hun fikk to stemmer imot fra bankrepresentantene Formannen, en professor i jus, stemte med bankene Derfor tapte hun

Kai A. Olsen, Begrunnelse Leder jusprofessor Viggo Hagstrøm mener Bankklagenemnda ikke hadde noen annen mulighet, etter som lovverket ikke sier noe om ansvarsbegrensning når bankkunder gjøre feil i nettbanken. ”Det er vanskelig å se at det er noe feil med systemet. Det er like feil å slå inn feil nummer som et nummer for mye. Det gjorde ikke noe fra eller til for avgjørelsen”, sier Hagstrøm Det burde vært en grense for hvor stort ansvar forbrukeren skal ta for egne feil, men lovgiveren har altså ikke sagt noe om det, og da kan ikke vi endre det, sier Hagstrøm.

Kai A. Olsen, Hagstrøm Fokuserer altså på erstatningsdelen av jussen Ikke på hvilken feil brukeren eller eventuelt banken har gjort

Kai A. Olsen, Stor mediaomtale

Kai A. Olsen, Rettssak Fossbakk med støtte av Forbrukerrådet gikk til sak mot banken (Sparebank 1 Nord-Norge) Saken skulle opp våren 2008 Undertegnede ble bedt av Forbrukerrådet om å stille som ekspertvitne Det store spørsmålet blir

Kai A. Olsen, Hvem har ansvaret? Banken eller Kunden

Kai A. Olsen, Banken hevdet at 1.At det ikke er bevis for at hun tastet et siffer for mye 2.At hun godkjente den endelige giroen 3.Fossbakk må ta konsekvensen av egne feil (og banken har altså fått støtte av dette i klagenemnda)

Kai A. Olsen, Skal Fossbakk vinne fram Må vi plukke fra hverandre bankens argumentasjon For å få til dette kan vi argumentere Men helst bør vi ha håndfaste data La oss se på argumentene igjen:

Kai A. Olsen, Banken hevder at 1.At det ikke er bevis for at hun tastet et siffer for mye 2.At hun godkjente den endelige giroen 3.Fossbakk må ta konsekvensen av egne feil (og banken har altså fått støtte av dette i klagenemnda)

Kai A. Olsen, Et siffer for mye (1) Fossbakk tastet , men systemet registrerte kun Kan vi bevise at hun tastet 12 siffer? I grensesnittet ble alle siffer ut over 11 ignorert. Det eksisterer derfor ingen logg-informasjon. (Kanskje litt frekt av banken å komme med dette argumentet, når deres system ikke har logget det som skjedde) Dette er av vesentlig betydning, har hun tastet 11 er det åpenbart hun som har gjort feil, har hun tastet 12 er saken etter min mening helt annerledes (lederen for klagenemnda mener derimot ikke det)

Kai A. Olsen, Sannsynlighet (1) Hun har gjort en feil om hun tastet et siffer for mye (et ekstra 5-tall) Men må ha gjort to feil om hun likevel tastet 11 siffer (et 5 tall for mye, utelatt et 2-tall på slutten) Det er åpenbart lettere å gjøre en feil enn to Men det er vanskelig å regne på sannsynligheter her Men en test kan gi interessante data

Kai A. Olsen, En banksimulator Vi utviklet et datasystem som simulerte bankens Web-system Men dette registrerte også alt som ble gjort, inntasting, feil, tider brukt, m.m. Vi hentet inn: En skoleklasse fra Molde Videregående En fra Romsdal Videregående (også i Molde) Studenter fra Høgskolen i alt 69 personer

Kai A. Olsen, Inndata Datasettet ble presentert på papir, i alt 30 giroer. Hver testperson tastet inn alle disse. Det ble 1778 giroer tilsammen (etter at vi fjernet noen “outlayers”) Hver giro besto av kontonummer, KID eller melding, dato og beløp. Siden vi var spesielt interessert i kontonummer med flere like siffer i sekvens, hadde vi mange av disse i datagrunnlaget.

Kai A. Olsen, Simulatoren Identisk til det Grete Fossbakk brukte (Sparebank 1 og mange andre banker)

Kai A. Olsen, Resultater FeltLengdeAnt. feil% feilrateFeilrate/lengde KID Kontonummer 1188* Dato Beløp (kr-del) *) Vi har ekskludert feil der det ble tastet fra galt datasett

Kai A. Olsen, Feiltype - kontonummer FeiltypeAntallProsent For langt kontonummer3641 % (et ekstra tall i en sekvens)(18)(50 %) For kort kontonummer3135 % (et siffer for lite i sekvens)(21)(68 %) Feil 11-sifret kontonummer2124 % Sum88100 %

Kai A. Olsen, Forkortning er farlig Når et for langt kontonummer blir kortet ned til 11 siffer vil dette bli det riktige kontonummeret i 2 av 3 tilfeller (en gjør ofte feil på slutten) Modulo 11 testen (kontrollsiffer) tar de fleste av de resterende Men i testen slapp 3 giroer (0.2%) forbi denne testen

Kai A. Olsen, Testen viser at Dersom en taster et siffer for mye i en sekvens Ender en opp med et kontonummer som er for langt Vi kan da vise, med meget stor sannsynlighet, at Fossbakk har tastet et 12 sifret kontonummer Sannsynligheten for at hun i stedet gjorde to feil er marginal

Kai A. Olsen, Banken hevder at 1.At det ikke er bevis for at hun tastet et siffer for mye 2.At hun godkjente den endelige giroen 3.Fossbakk må ta konsekvensen av egne feil (og banken har fått støtte av dette i klagenemda)

Kai A. Olsen, Godkjenning

Kai A. Olsen, Godkjenning 88 studenter godkjente transaksjonen – til tross for at de hadde tastet galt kontonummer I tillegg, for tre transaksjoner av de tretti, fikset (den sleipe) simulatoren det inntastede kontonummeret til ett som lignet Dette ble gjort i 178 tilfeller I bare 5 av disse 178 tilfellene (3 %) ble dette oppdaget av brukeren

Kai A. Olsen, Testen viser at Godkjenning er ingen sikkerhet mot feil Vi ”godkjenner” det vi har tastet inn

Kai A. Olsen, Banken hevdet at 1.At det ikke er bevis for at hun tastet et siffer for mye 2.At hun godkjente den endelige giroen 3.Fossbakk må ta konsekvensen av egne feil (og banken har fått støtte av dette i klagenemnda)

Kai A. Olsen, Hvem har gjort feil (3) Fossbakk har åpenbart gjort en feil Hun har tastet 12 siffer …og må ta ansvaret for det! Men banken har også gjort en feil De har endret det inntastede kontonummeret, fra 12 til 11 siffer …og må ta ansvaret for det!

Kai A. Olsen, Konsekvensen av feil (3) Fossbakks feil skulle medføre at hun skulle få en feilmelding Konsekvensen av det skulle være at hun måtte rette opp nummeret

Kai A. Olsen, Konsekvensen av feil (3) Bankens feil, å endre et 12 sifret nummer til et 11 sifret, medfører at kroner gikk til feil konto Det er da rimelig at banken tar konsekvensen av dette, og erstatte beløpet Vi ser dette klart om vi overfører problemstillingen til den fysiske verden: Vi skriver et brev til banken og ber de overføre kroner til et ugyldig 12-sifret kontonummer. Hva gjør funksjonæren?

Kai A. Olsen, I tillegg - Grov uaktsomhet? Banken har aldri brukertestet det grensesnittet de brukte (og som hele Sparebank 1 gruppen og andre banker benyttet) De visste ikke engang hva en brukertest er Da vi spurte om brukertester svarte de at de hadde gjennomført en spørreundersøkelse Ja visst, vi finner spørreundersøkelser under brukertesting på Wikipedia – men da under kapittelet om hva brukertester ikke er!

Kai A. Olsen, Hva skjedde? Banken kastet inn håndkleet to dager før saken skulle opp i retten Fossbakk fikk erstatning for det tapte beløpet, inklusive renter Fossbakk, Forbrukerrådet og Sparebank 1 Nord-Norge gjorde en avtale Men som professor er jeg ikke bundet av denne (som dere ser i dag)

Kai A. Olsen, Er dette viktig? kroner er et stort beløp. Men saken gjelder langt mer enn dette! Hva når dårlige systemer fører til at: Pasienten får dobbel dose av smertestillende på sykehuset og dør av det Flygelederen misoppfatter situasjonen og fly kolliderer Banksystemet, strømnettet eller mobilnettet faller ut fordi noen utfører en gal operasjon … Derfor er denne Fossbakk-saken en viktig prinsippsak

Kai A. Olsen, Mer informasjon Inntasting i nettbank, arbeidsrapport, Høgskolen i Molde, A $100,000 Keying Error, IEEE Computer, April 2008 Kronikk/debatt i Aftenposten ( )