Dataintrången kostar miljardbelopp varje år och orsakar stor skada för företagen. Enligt Stockholmsföretaget SirNet kan dataskyddet förbättras avsevärt genom krypterade en-gångskoder.Företaget har lanserat ett säkerhetskort för elektroniska betalningar, Digipass. Kortet kan användas i många sammanhang, där kraven på behörighetskontroll och sekretess är höga, till exempel i datanät och databaser.

Kortet som genererar säkerhetskoden ser ut som en miniräknare. För att få koden, som sedan knappas in på telefonen eller datorn, måste användaren ange en fyrställig PIN-kod. Säkerhetskoden eller lösenordet gäller bara i det ögonblick det skapas och blir ogiltig efter några sekunder.
Totalt finns flera miljoner säkerhetskort hos kunder i ett flertal banker i Nordeuropa, bland annat S-E-Banken och Föreningssparbanken i Sverige samt de norska bankerna Kreditkassen och Storebrand Bank. Det har hittills gjorts flera miljarder transaktioner och ingen uppges ha knäckt koden.
– Allt fler personer arbetar på distans. Det är ofta tjänstemän i höga befattningar med tillgång till känslig företagsinformation, menar Hans Peter Østrem, VD för SirNet i, dotterbolag till norska Protect Data. Informationen överförs sedan till företagets modempool eller hämtas därifrån. Genom att använda krypterade engångskoder kan man vara helt säker på att den som hämtar eller överför information är behörig att göra detta. Säkerhetskortet kan också användas för behörighetskontroll i företagens datanät.
Sjukvården är ett annat användningsområde. Det uppges vara relativt enkelt att ta sig in i vårdens dataregister. Men om läkaren legitimerar sig med Digipass, t ex när ett provsvar hämtas från laboratoriets databas, kan patienten vara helt säker på att ingen obehörig får information om provet.
–Bankerna har en lång tradition när det gäller säkerhetstänkande. I dataåldern använder vi elektroniska pengar, som liksom annan värdefull information, måste skyddas. Det är därför viktigt att företagen anammar bankernas säkerhetstänkande och säkerhetsrutiner, menar Hans Peter Østrem.

Används i många miljöer
I banksammanhang är säkerhetskoden baserad på kontonummer, PIN-kod samt aktuellt datum och klockslag. Koden dekrypteras sedan av bankens dator. Algoritmen för koden, DES, är utvecklad av det amerikanska försvaret och uppges vara väl uttestad.
Säkerhetssystemet levereras som ett komplett paket. Pro-grammet för verifiering och dekryptering av engångskoderna ska enkelt kunna implementeras i de flesta operativsystem för PC-, mini- och stordatormiljö, bland annat IBM, Vax, Unix och Windows NT.

SirNet är tillsammans med Protect Data, Norge, en av de större aktörerna på den nordiska marknaden för datasäkerhet och omsatte 1996 NOK 20 miljoner.


Bildtext: Digipass har tagits fram för att ge maximal säkerhet vid elektronisk betalningsförmedling. Kortet kan användas i de flesta sammanhang, där kraven på behörighetskontroll och sekretess är höga, till exempel i datanät.

För närmare information kontakta:
SirNet AB, Hans Peter Østrem, VD
Kanalvägen 10 C, 194 61 Upplands Väsby
Tel: +46 8 590 759 50 Fax: +46 8 590 717 81