Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind
Hvor mange stjerner giver du?
Insend bedømmelse
Amino.dk Blogs Ekspertblogs John Nielsen fra Nielco IT NEM ID er ikke NEM

NEM ID er ikke NEM

7.343 Visninger
Hvor mange stjerner giver du? :
29 December 2010

Det p.t. meget omtalte NEM ID indføres som tvunget login-metode til netbank fra nytår.

I den forbindelse oplevede jeg en bekymrende opfattelse af IT sikkerhed hos min bank.

Da jeg ikke havde modtaget mit NEM ID kort, skrev jeg  i flere omgange til banken - logget sikkert ind på netbank - via netbankens indbyggede post-funktion.
Det var umådeligt svært at trænge igennem og få dem til at forstå, at jeg ikke havde modtaget mit NEM ID kort, og at jeg gerne ville have det ordnet.
For få dage siden skrev jeg så til dem igen:

"Jeg har endnu ikke modtaget mit NEM ID.
Vil I være rare at sikre at jeg modtager det snarest.
Om 5 dage mister jeg muligheden for at logge på netbank, hvilket vil være meget uheldigt.

På forhånd tak.

De bedste hilsner"

Hertil svarer banken så, at de "desværre ikke accepterer usikre bestillinger af NEM ID kort" og beder i mig i stedet ringe til banken for at bestille det.

Det er da ikke den store tiltro, de viser deres egen netbank-system, hvortil jeg er kommet via krypteret login og brug af mit unikke brugernavn og hemmeligt kodeord.

Hvorfor skal vi dog have NEM ID? Var det ikke for at højne sikkerheden? Ja, hvis beskyttet/krypteret adgang ikke er sikker nok, så hjælper det da ikke at ringe?

Hvor sikkert er dette NEM ID egentligt?
Det er skræmmende let for IT kriminelle at efterligne hjemmesiderne for NEM ID og Dan ID.
Dan ID, som står bag NEM ID bekymrer sig tilsyneladende ikke det mindste om sikkerheden eller truslen om phishing.

De færreste helt almindelige internet-brugere vil lægge mærke til forskellen på www.DanID.dk og www.DanlD.dk, selvom adresserne peger på to forskellige hjemmesider.

Tør du stole på sikkerheden i dette pap-kort?

Hvis Dan ID beslutter at tage phishing-truslen alvorligt, er de til enhver tid meget velkomne til at kontakte mig, hvorefter de kvit og frit kan få foræret domænet DanlD.dk.
Det er kun erhvervet med det ene formål at synliggøre truslen, som efter min mening er virkeligt alvorlig og lige så skræmende, som manglen på interesse for emnet phishing fra Dan ID's side.

Dbh.

John Nielsen

 

 

 
Hvor mange stjerner giver du? :

IT-sikkerhed

IT-outsourcing

Strategisk og praktisk IT rådgivning

Nielco IT's webshop

Antivirus til computere

Online synlighed til virksomheder

Nielco IT på Twitter

John på Google+

Hvis du vil have besked når John og ligesindede bloggere har lavet et nyt indlæg, så klik her:

Få besked når John skriver Skriv dig op