Netliferesearch.no

Dyre tastefeil – hvem har ansvaret?

Martin Vikesland
18. september 2006

Faksimile fra Dagens NæringslivDagens Næringslivs forsideoppslag i helgen handlet om Grethe Fossbakk, som ved en feiltasting overførte en halv million kroner til en spilleavhengig trygdemottaker i steden for datteren sin. Pengene er borte, og Fossbakk kommer ingen vei med sin egen bank Sparebank1 Nord-Norge.

Dette er ikke første gang feiltastinger i systemer får store konsekvenser. Japanske Mizuho Financial Group Inc. opplevde et lignende problem, da en av meglerne tastet feil i et aksjehandelssystem, med et påfølgende tap på 224 millioner dollar.
Også her hjemme har meglere tastet feil i handelssystemer med store konsekvenser. I 2003 førte en tastefeil til at Net Fonds var tvunget til å kjøpe aksjer i Pan Fish, noe som resulterte i et tap på 6 millioner kroner.

Slike saker får store konsekvenser for bedrifter og privatpersoner, og de klassifiseres ofte som “menneskelig feil”, “feilhandlinger” eller tastefeil. Hvor grensen går mellom menneskelig feil og systemfeil kan imidlertid ofte være vanskelig å avgjøre.

I Fossbakks tilfelle hadde hun tastet inn et kontonummer som var ett siffer for langt. I norske kontonummer – som alltid er på 11 siffer (PDF, 42kb) – er det siste sifferet et kontrollsiffer som skal verifisere om kontonummeret som helhet er korrekt. Fossbakk tastet ved overføringen inn 12 siffer – ett for mye.

Systemet var satt opp til å automatisk fjerne siste siffer i akkurat slike situasjoner. Ulykksalig nok var kontrollsifferet for kontonummeret som åpenbarte seg korrekt, selv om kontonummeret var feil. Dermed ble de 500.000 ikke brukt på leilighetskjøp, men på gambling.

Så hvem har egentlig ansvaret? Og hva kan vi lære av denne miseren?

For det første er det ganske vanlig – og helt menneskelig – å taste feil. Det er ikke et unikt problem i nettbanker. Den gode nyheten er at vi i nettbanken har mulighet til å hindre menneskelige feilhandlinger i stor grad, gjennom godt interaksjonsdesign og god respons.

Den dårlige nyheten er at teknologien også kan fremprovosere feilhandlinger gjennom lite gjennomtenkt interaksjonsdesign, som i dette aktuelle tilfellet. Når systemet automatisk fjerner sifre fra et inntastet kontonummer uten å gi en tydelig tilbakemelding til brukeren, grenser det til en direkte systemfeil som banken burde ta ansvar for.

Håndtering av feilsituasjoner og design av intuitive tilbakemeldinger er åpenbart et område hvor bankene ikke legger ned nok energi. En annen funksjonalitet som burde vært standard i nettbankene, og som kunne forhindret den omtalte feilen, er å gjøre et oppslag mot det aktuelle kontonummeret og vise en bekreftelse som inneholder mottakers navn og adresse.

Dessuten bør hurtigvalg for mye brukte kontonummer være enkelt å opprette, og enkelt å bruke. Det var sikkert ikke første gang Fossbakk overførte penger til datteren sin. Mange nettbanker har slike hurtigvalg, men spørsmålet er om den er enkel nok. Dersom hun hadde overført penger til datteren tidligere, burde datterens navn automatisk vises i mottakerfeltet i det kontonummeret var skrevet riktig. Hadde fru Fossbakk vært vant til at dette skjedde ville hun ikke gått videre før hun fikk bekreftet at det var datterens konto hun var i ferd med å overføre penger til.

Hva synes dere? Kunne fru Fossbakk vært 500.000 rikere med mer gjennomtenkt interaksjonsdesign? Burde Sparebank1 Nord-Norge tatt ansvar for feilen?

Lik dette innlegget
Loading ... Loading ...

Du er kanskje også interessert i

11 kommentarer


Terje Sten Bjerkseth
18. september 2006
kl. 23:41

Denne er kinkig! Det må i alle fall være mulig å sjekke kontonummer og beløp etter at betalingen er lagt inn og før den full-/utføres – selv om forfall er samme dag.

Kontonummerfeltet bør *ikke* ha en maxlength på 11. Tvertimot bør det være mulig å paste inn både XXXX.XX.XXXXX og XXXX XX XXXXX. (I min nettbank er dette ikke mulig, og det er tungvint å validere formatet XXXXXXXXXXX manuelt.) Selvsagt må det være validering på input, og ingen “automatisk avkorting”.

Noen mulige forbedringer:

Hva med å kunne sende en “privat e-faktura” rett fra nettbanken? Da er man sikret at kontonummeret blir korrekt, for ellers det er jo også mulig at *mottakeren* har skrevet ned feil siffer… Fungerer ikke for overraskelser :)

En annen mulighet er at man *alltid* får lookup på mottakerens kontonavn, eller i det minste kan se postnummer/poststed. Fullt navn er kanskje ikke akseptabelt ift. personvern.

Kanskje det enkleste er å ha mulighet til å oppgi en e-postadresse for mottakeren på en betaling. Dersom dette oppgis, MÅ det matche det som ligger på mottakerens konto. Og ved overføringer på 500 000 burde det kanskje være et krav?


Asbjørn Ulsberg
19. september 2006
kl. 09:47

Jeg er enig i at dette er en feil banken burde ta på sin kappe, da de har et system som gjør ting med store konsekvenser i bakgrunnen uten å si ifra til brukeren. Tastes det 12 siffer, må brukeren få beskjed om at kontonummeret er feil og at det må sjekkes, slike ting kan overhodet ikke antas å være sånn eller slik, enten så er det helt 100% riktig eller så er det helt 100% galt. Det er tross alt penger, og i dette tilfellet veldig store mengder av dem, vi snakker om. Praksisen til Sparebank 1 er etter min mening helt uakseptabel og hadde jeg vært Grethe Fossbakk eller hennes sønn, ville jeg tatt dette til retten.

En annen ting er at brukerne av en nettbank må ha mulighet til å lagre ofte brukte kontonumre, slik at de, når det skal overføre penger, heller kan velge fra en liste med navn istedet for en liste med nummer eller i verste fall må taste inn kontonumrene manuelt hver gang.

I tillegg har min nettbank, DNB NOR, innført noe i siste versjon jeg setter veldig pris på — nemlig å hente opp navnet til kontonummerets eier hver gang det blir tastet inn. Man taster altså inn kontonummer, KID-nummer (eller melding) og beløp, trykker “Neste” og får på neste side et kontrollsteg som viser beløpet slik det er tolket (kanskje man har skrevet inn galt beløp, at det var formattert feil e.l.) samt all informasjon systemet kan finne om kontoinnehaver. Har du mer informasjon om kontoinnehaveren får du til og med mulighet til å fylle dette ut, og når du deretter trykker “Neste” blir denne lagret under mine “Betalingsmottakere” for gjenbruk ved en senere anledning.

Nettbanker skal være intuitive, de skal ha kontroll-ledd og de skal ikke minst være korrekte. Å “hjelpe” brukerne uten å fortelle dem at det blir gjort er en direkte feil, spør du meg. Brukeren skal leies hele veien fra start til mål og ved hvert minste lille feilskritt skal man stoppe helt opp og spørre “er det sikkert at det er dit du vil?”. Heller ett spørsmål for mye enn ett for lite. Der synes jeg DNB NORs nettbank har funnet en fin balanse.


Jarle Nygård
19. september 2006
kl. 17:18

De fleste banker har idag mulighet for å lagre mottakere, hvertfall har de 3-4 bankene jeg har prøvd hatt dette. Så dersom noen banker ikke har det, så er det helt klart en mangel.

Og i dette tilfellet syns jeg at banken burde ta på seg ansvaret, dersom jeg har forstått dette riktig så var det i stor grad denne “dropp siste sifferet dersom det er for mange” funksjonen som var skyldig i problemene. Da står det klart for meg at banken må ordne opp.

Men oppslag på navn i forhold til kontonummer høres litt småskummelt ut. Som Terje Sten Bjerkseth sier så er kanskje postnummer godt nok?


Øyvind Thuestad
21. september 2006
kl. 14:11

Mange fornuftige kommentarer, og Finansdepartementet er inne på mye av det samme i sitt brev til Kredittilsynet. Dept-et ber om “..vurdering av mulige tiltak – og eventuelt konkrete forslag til tiltak – herunder:

Begrensning på hvor store enkeltbeløp, og ev. også samlede beløp i et visst tidsintervall, en kunde kan overføre ved hjelp av nettbank.

Pålegg til bankene om å legge inn tilfredsstillende automatiske kontroller. I utgangspunktet synes det naturlig med et system der kunden må oppgi flere karakteristika ved betalingsmottaker. Ikke alle mottakere har KID-nummer, og det kan i disse tilfellene være et krav om å fylle inn navn. Kontrollen kan bestå i at kunden mottar en feilmelding ved manglende samsvar mellom navn (eller KID-nummer) og bankkontonummer. Dette må fungere uavhengig av om betaler og betalingsmottaker har samme bankforbindelse. Det er heller ikke tilfredsstillende å ha et system hvor kunden ikke får opp feilmelding hvis det tastes inn for mange siffer i kontonummeret (og hvor datasystemet “løser” dette ved å stryke overflødige sifre).

Begrensning på hvor store tap en kunde selv skal bære dersom det gjøres visse typer feil ved overføring på nettbank. Herunder bør det vurderes krav om at kroner skal stå i ett felt og øre i et annet felt, da kommafeil kan forårsake store feilbeløp.”

Hele brevet her: http://odin.dep.no/fin/norsk/dok/andre_dok/brev/Utvalgte/006061-110348/dok-bn.html


Thor
22. september 2006
kl. 14:28

Saken ble også omtalt i Dagens Næringsliv 22. september:

oppslag i DN

Det store bildet er fra testlabben i Rådhusgata.


Thor
24. september 2006
kl. 16:25

Dagbladet har en sak om at Konkurransetilsynet ønsker et tilsvarende system for kontonummer som med mobiltelefoner, ved at man skal kunne ha samme kontonummer hele tiden med nummerportering: Se artikkel i db.no


Erik Bolstad
26. september 2006
kl. 15:05

Eg tykkjer det er heilt openbart at dette er banken sitt ansvar: Når systemet automatisk FJERNAR eit tal utan å gje melding om det, må jo den som har laga systemet så til ansvar for det.

Fleire har etterlyst politisk involvering her. Dersom det hadde blitt eit pålegg i forskriftene om at bankane må vise namnet på kontoinnehavaren saman med kontonummer (helst formatert med mellomrom eller punktum) i valideringsskjermbiletet.

Den eine nettbanken min (Skandiabanken) visar namn på nokre kontoinnehavarar, det er svært nyttig. At ikkje alle kontoinnehavarane dukkar opp går eg ut frå at heng saman med at banksystema ikkje er straumlineforma nok i dag.
Men namnevalidering hadde vi sluppe slike problem som dette i framtida!


Thor
3. oktober 2006
kl. 17:22

Knut Sparhell har laget en demo av kontonummervalidering som ser svært interessant ut.


Raymond
9. februar 2007
kl. 14:13

Helt utrolig at banken ikke dekker dette. Når man fjerner et siffer uten å gi beskjed, er det banken sin feil.

Enig i at det burde være en slags validering mellom navn og kontonummer. Dette har eg alltid trodd det har vært, dvs. at dersom ikke kontonummeret og innehavers navn stemmer med navnet på fakturaen så har man fått opp en feilmelding.

Tror banken taper mer en 0,5 MNOK på tapte kunder ved å ikke dekke dette tapet.


IT-nytt19. september 2006
kl. 09:22
Vil styrke nettbankkundenes rettigheter... Grete Fossbakk tapte nesten en halv million kroner da hun tastet feil kontonummer i nettbanken. Banken hennes, Sparebank1 Nord-Norge, fraskriver seg ansvaret. Nå vurderer forbrukerminister Karita Bekkemellem (avbildet til høyre) å styrke kundenes re...

1 år i all enkelhet! hos IAllenkelhet - Fagblogg om brukervennlighet skrevet av NetLife Research24. august 2007
kl. 15:43
[...] Vår kommentar til dyre tastefeil i nettbanken ga kanskje mindre trafikk, men desto større presseoppslag i Dagens Næringsliv. [...]

Gi oss din kommentar

eller