Banksikkerhed og NemID

Som bekendt har vi haft flere problemer med sikkerheden i Sparbanks netbank, men de har skam gjort det igen.

I forbindelse med indførelsen af NemID har der været nogen der har brokket sig over at det var for besværligt at skulle bruge nøglekort for at se ens saldooplysninger. Så nu skal man blot bruge CPR-nummer og password for at få adgang til alle folks bankoplysninger. Og som bekendt er det meget nemt at få fat i folks CPR-numre og så svært er det heller ikke at knække et password – specielt ikke da folk generelt ikke er ret godt til at gøre dem svært knækbare.

Efter at have kontaktet banken har jeg fået et standardsvar om at jeg bare kan vælge at logge ind med nøglekort. Det er ganske rigtigt muligt – men det skal aktivt vælges hver enkelt gang.

DanID har svaret mig, at jeg jo bare kan ændre min opsætning, så jeg bruger et brugernavn i stedet for CPR-nummer. Det kan man også – men CPR-nummeret virker stadigvæk.

Men ikke nok med at man kan se alle folks bankoplysninger hvis man får knækket passwordet – man har også fuld adgang til folks eBoks!

Det betyder at der ved at knække et enkelt password potentielt er adgang til mere eller mindre alle oplysninger om en person.

Hverken banken eller DanID anser det for noget problem.

I praksis betyder det at ens oplysninger efter indførelsen af NemID nu er langt mere tilgængelige for andre end de var før med den digitale signatur! Det er ikke godt nok – og man kan ikke slippe.


Vores homebanking stinker!
Kundeservice?

5 Responses to “Banksikkerhed og NemID”

  1. Jan Says:

    Skift bank?

  2. Trine Says:

    Det har skam været under overvejelse længe. (http://trinekc.dk/blog/2010/09/06/bankforretninger/)

    Desværre har vi ikke fundet nogen der enten behandler os som mennesker med mere end 2 hjerneceller eller som tilbyder os en ordentlig rente. Sparbank tilbyder en nogenlunde rente, men det er da vist også det positive der er at sige om det.

  3. Sebastian A. Dyhr Says:

    DET er da utroligt.

    Trine, vil du ikke sende dit indlæg til videnskabsminister eller noget tilsvarende – for dette her går da ikke?????

    Og du mener, at man ikke kan én gang for alle – eller i en opsætning – kan vælge, hvad man skal logge ind med (brugernavn/cprnummer/nemid-nummer), men at man altid har alle tre muligheder?

    Hurra for det nemmeID – nemt at få alles oplysninger, jo jo, nemt, altså ,(

    Og det er vel ikke særligt nemt, når banken vælger (og har lov ti at vælge), at man kan se kontooplysninger blot ved kodeord uden nøglekort – hvis det var nemt, så havde de vel ikke tilladt en simplere løsning.

    *suk*

  4. Trine Says:

    Kåre har anmeldt det til Finans- og Datatilsynet. Men tilsyneladende har de alligevel valgt at tage det seriøst, for nu skal man igen logge ind med både brugernavn/CPR, password og nøglekort…

  5. Sebastian A. Dyhr Says:

    Jeg er spændt på svaret på Kåres anmeldelse – du videreformidler den, ikk’?

    Hmm, trist, at de ikke selv kunne se det.