Noen kontrollspørsmål får de ansatte til å trekke på smilebåndet.  Foto: Skandiabanken
Noen kontrollspørsmål får de ansatte til å trekke på smilebåndet. Foto: SkandiabankenVis mer

Spørsmålene du kanskje vil unngå

Tenk på dette før du velger kontrollspørsmål i nettbanken.

I en verden der sikkerhet på nettet stadig blir viktigere er det flere og flere aktører som opererer med såkalte kontroll- eller sikkerhetsspørsmål og svar.

Et kontrollspørsmål kan enten være et spørsmål du velger fra en nedtrekksmeny, eller du skriver selv inn et spørsmål og svar for å øke sikkerheten.

Skandiabanken vant sikkerhetspris

Kan bli pinlig

Hos Skandiabanken lager du selv et spørsmål og svar. Det noen glemmer er imidlertid at spørsmålet kan bli stilt av bankens kundekonsulenter når du ringer for å be om hjelp.

– Kontrollspørsmålet blir stilt når en kunde kontakter oss på telefon, og er et av flere sikkerhetselementer som benyttes for å bekrefte kundenes identitet, forklarer informasjonssjef i Skandiabanken Johnny Anderson til DinSide.

Det er ikke så ofte man trenger å snakke med noen i en enkel, selvbetjent nettbank, men når kundene ønsker det, kan de ta kontakt for support eller rådgivning via telefon.

– Det er ikke alle som får med seg at noen fra banken vil kunne stille kontrollspørsmålet om man tar kontakt og trenger hjelp til noe, sier Anderson.

Dermed er det duket for en del utfordrende situasjoner for kundekonsulentene i nettbanken – som må stille spørsmålet uansett hvilken karakter det har. I løpet av de elleve årene Skandiabanken har eksistert i Norge har det oppstått noen ulike situasjoner der også konsulentene har blitt satt på prøve.

«Det blir jo bare å gjette ...»

– Vi har hatt et par tilfeller hvor kundene ikke får med seg at kontrollspørsmålet som blir stilt av oss er noe de selv har lagt inn. Litt forvirring kan oppstå om man ikke husker sitt eget kontrollspørsmål:

Konsulenten stiller kunden kontrollspørsmålet; «Hva er fargen på mitt hus?»

Kunden tenker litt før han sier til konsulenten: «Nei, det kan ikke jeg vite, men du jobber jo i Skandiabanken som holder til i Bergen... så det blir jo bare å gjette... Er det hvitt?»

Slike eksempler skaper litt latter, men blir selvsagt anonymisert.

– Vi snakker ikke om spesifikke kunders kontrollspørsmål eller andre sensitive opplysninger til andre kollegaer. Her har vi strenge rutiner for å sikre kundenes personvern og anonymitet, sier Anderson.

- Det oppstår en del rare situasjoner i en nettbank, men sikkerheten tar vi på alvor. Informasjonssjef i Skandiabanken Johnny Anderson. Foto: Per Ervland Vis mer

Artikkelen fortsetter under bildet.

Turde ikke si svaret høyt

Anderson forteller om et tilfellet der spørsmålet var Hva heter kvinnen jeg elsker?

– Kunden hvisker «vent litt, jeg må gå inn i et annet rom siden min kone er her». Og trygt inne i et annet rom oppgir kunden det korrekte svaret.

Skandiabanken blir også minnet om at kjærlighetsforhold ikke er like stabile som nettbanken.

– Et annet eksempel var en kunde som hadde lagt inn spørsmålet Hva heter favorittkjæresten min?. Men når spørsmålet ble stilt, ramset vedkommende opp en hel haug med navn siden han/hun ikke husket når spørsmålet og svaret ble lagt inn i nettbanken, forteller Anderson.

Han peker på at kjæresteforhold uansett ikke er godt egnet som kontrollspørsmål siden det som oftest er kjent for andre.

Et litt dumt spørsmål?

Og hva med kunden som hadde kontrollspørsmålet Er du dum?

– Det er jo litt spesielt å starte en kundesamtale med å bekrefte ovenfor kunden at en selv er dum, ler Anderson.

Det er imidlertid litt mer alvorlig enn som så, for et spørsmål hvor det er femti prosent sjanse for å svare riktig, er veldig dårlig egnet som kontrollspørsmål når hensikten er at det skal øke sikkerheten.

– Litt morsomt kan det være, og det er klart at vi trekker på smilebåndene. Men vi blir jo vant til litt av hvert, så det er greit å håndtere slikt profesjonelt og hjelpe kundene videre. Når et kontrollspørsmål er lagt inn med kun et ja/nei-svar, ber vi kunden om å endre kontrollspørsmålet sitt. Så sikkerheten tar vi på alvor, sier informasjonssjefen.

SE OGSÅ: Slik sikrer du nettbanken din

Spørsmålet skal være vanskelig

Et godt kontrollspørsmål er enkelt å huske, men vanskelig for andre å gjette, og gjerne av en slik karakter at bare du selv kan gjette det. Derfor skal en for eksempel unngå spørsmål om navn på kone, barn eller andre familiemedlemmer.

– Du bør også velge et spørsmål og svar som er av en slik natur at det kan benyttes over tid og ikke går ut på dato. Heldigvis ser vi at de aller fleste kundene våre er veldig flinke når det gjelder sikkerhet, og de velger seg gode kontrollspørsmål, sier Anderson, som forteller at 85 kundekonsulenter fordelt på åtte team har jobben med å besvare omtrent 12.000 henvendelser i uken via chat, telefon og e-post.