Mandag fortalte NA24 om Per Helge Slyngstad som forgjeves ventet på kredittkortet han bestilte hos Bank Norwegian. Les saken her: «Hvor er kredittkortet mitt »

I ettertid viste det seg at uvedkommende hadde fått tak i kortet og brukt det friskt. I løpet av noen få dager hadde svindlerne klart å bruke Slyngstads kort til å handle for mer enn 18.000 kroner. Politiet henla saken umiddelbart. Posten har foretatt interne undersøkelser, men ga opp å finne årsaken til forsvinningsnummeret.

Fra Bank Norwegian har Slyngstad foreløpig ikke mottatt annet enn regninger, til tross for at banken forsikrer overfor NA24 at kunder i denne typer saker blir holdt skadesløs.

Ikke imponert over bankenes rutiner
Leserne reagerer kraftig mot bankenes rutiner for utsendelse av kort. Her er et utdrag fra leserkommentarene i saken (se banknæringens svar nederst i saken):

Skrevet av: «Me»

Dette skjedde meg også. Rutinene til bankene er helt på trynet! Først sender de ut det nye kredittkortet i en konvolutt som man må ha røyka maling for ikke å kjenne igjen. Alle «røverne» på postterminalen vet hvordan disse konvoluttene ser ut. Dessuten kan man kjenne kortet ved å ta på konvolutten på utsiden! Etter noen dager sender banken ut koden i en helt lik konvolutt - og visp så har men kreditt så det holder. Før måtte man gå i banken for å få kortet utlevert. Jeg kan skjønne at det er litt teit nå når bankene knapt har fysiske kontorer igjen. Men banken har en internettside og kunder flest har en påloggingskode til sin side. FORSLAG TIL HJERNEDØDE BANKER: Gi idet minste ut koden kun via internett.!! Det er - uansett virus og hijaking, langt sikrere enn å sende koden i åpen konvolutt.

Skrevet av: «Siri O»

Banken sendte meg et kredittkort som jeg ikke viste om, ettersom jeg er helkunde. Jeg så postmannen komme og fikk posten i hånda, da ser jeg en konvolutt som er rivd der det skulle vært pin koden. Tar opp konvolutten og ser at koden er rivd av men noen kort har jeg jo ikke fått. Ringer da til Visa, dem bekrefter at et kort er sendt og jeg hadde brukt 50.000kr.

Forteller da at jeg hadde fått en konvolutt som pin koden er rivd av og ikke noen kort. Kontakter posten som forteller at det er en systemsvikt ettersom posten ikke skal levere ut brev som er rivd opp. Dersom bankkort og pinkode blir sendt i posten og en utro tjener tar kortet og koden kan personen praktisk talt tømme kontoen din uten at du får gjort noe som helst.

Skrevet av: «Engelen»

Kriminelle klarer alltid å få tilgang til universalnøkler som inkluderer postkasser. Kjenner selv noen som kjenner en som sitter inne for akkurat det, og som sa det var veldig vanlig. Er nok veldig ofte at det ikke er på veien med posten at kredittkortene forsvinner.

Skrevet av: «NN»

Dersom banken vil beskytte seg mot sånne uhell, så kan den innføre et system der kortet aktiviseres av brukeren. Dersom kunden har bestilt kortet fra nettbank, så kunne det være naturlig at kunden går inn i nettbanken igjen, for å aktivisere kortet, etter at han har fått det.

Skrevet av: «Mammaen til svindlet gutt»

Holdt skadesløs. Ha, ha, jeg må bare le. Min sønn fikk et kredittkort han aldri hadde bestilt, det vil si, han fikk det ikke, men en annen fikk tak i det. De fikk også tak i pinkoden, og brukte kortet for 10000 kroner. Dette ble først oppdaget da purringer på forfalte fakturaer havnet i mors postkasse. Min sønn anmeldte saken, som selvfølgelig ble henlagt. Han klaget saken inn for Bankklagenemda. De anså det som "svært usannsynlig" at noen hadde knabbet både kort og pin-kode, og min sønn måtte betale tilbake 8200 kroner han aldri hadde brukt. Det var sure penger for en ungdom på 20 år, i etableringsfasen, og penger han egentlig skulle bruke på lappen måtte han betale banken. Det såkalt "sterke vernet" kunden har eksisterer kun på papiret.

Skrevet av: «Kamerat»

Sikkerheten rundt kredittkort er fantastisk dårlig. Brukerstedene gidder som regel ikke sjekke faktisk bruker, og mange nettsteder har fremdeles ikke Bank-ID løsningen. For kjeltringer som får tak i kort er det fritt frem. Det morsomme (og typiske) er jo politiets reaksjon. Selvsagt kan de ikke prioritere dette, selv om jeg skal vedde på at de ved hjelp av et dagsverks arbeid kan klare å finne ut hvem som misbruker kortet. Rart at kortbransjen ikke order opp i dette med bedre sikkerhetsløsninger.

Felles for mange av leserne er at de selv har opplevd lignende saker som Per Helge Slyngstad. De fleste etterlyser bedre sikkerhetssystemer fra bankene.

Rekommandert hjelper ikke
Ifølge produktansvarlig Fredrik Mundal i Bank Norwegian hjelper det ikke mye, som enkelte lesere foreslår, å sende alle kort rekommandert.

- Postsendinger forsvinner. Også rekommanderte. Hvor de forsvinner, er ikke alltid godt å si, men helt frem til Bank-ID signering ble utbredt, sendte vi stort sett alltid nye kort rekommandert. Også da fikk vi et betydelig antall «borte i posten-saker», sier Mundal.

Han forklarer at fra bankenes side handler det om en vurdering av sikkerhet opp mot tilgjengelighet for kunden.

- Mange kunder opplever det som tungvindt å måtte på postkontoret innen en gitt frist. Å sende post rekommandert er også et kostnadsspørsmål. Reduksjonen i tilgjengelighet for kunden, kombinert med kostnaden ved å sende post rekommandert, gir ikke en stor nok reduksjon i antall forsvunne kort til at vi vurderer det som forsvarlig å gå tilbake til den gamle utsendelsesmetoden, sier Mundal.

Banken har ansvaret og bevisbyrden
Han understreker at kunder blir holdt skadesløs i denne typer saker og at banken bærer risikoen dersom et kort blir borte.

Administrerende direktør Harald Sverdrup i Finansklagenemnda kan ikke svare direkte på Slyngstads sak, da det er en sak som kan havne i nemnda som klagesak. Han svarer allikevel på generelt grunnlag:

- For at bankene skal kunne belaste kunden må de dokumentere og eller sannsynliggjøre grov uaktsomhet fra kundens side. Dersom det ikke lar seg dokumentere og eller sannsynliggjøre at kunden har mottatt noe som helst fra banken, verken kort eller kode, har banken en vanskelig sak bevismessig, sier Sverdrup.

Trygghet, tilgjengelighet og kostnader
FNo, som representerer norske banker, har også sett på saken til Slyngstad og på de mange krasse leserkommentarene.

- I henhold til Finansavtaleloven er det institusjonene, altså bankene, som har risikoen for sending av betalingsinstrument til kunden og personlig sikkerhetsanordning knyttet til instrumentet, sier senior kommunikasjonsrådgiver Ann Håkonsen til NA24.

- Det er bankene selv som avgjør hvordan de skal distribuere kort og kode til kundene sine. Mange benytter posten fordi det gir lettest tilgjengelighet for kundene. I valget mellom å distribuere via vanlig post, rekommandert post eller at kunden må hente sitt kort personlig, vil tilgjengelighet, trygghet og kostnader være faktorer som hver enkelt bank må vurdere. Forutsetningen for forsendelse via vanlig post er at kort og kode blir sendt i separate forsendelser. Flere banker har sluttet å sende pinkode i post og gått over til distribusjon via kundens nettbank. Vår erfaring er at det er en sikkerhetsmessig side ved alle måter å sende ut kort på. Erfaringer fra kortselskapene viser at det også har forekommet at kort sendt rekommandert har forsvunnet, sier håkonsen og avslutter med en forsikring om at bransjen kontinuerlig vurderer rutinene og at FNO følger med på utviklingen på området.