Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Hvor mange stjerner giver du?

NEM ID er ikke NEM

6,452 Visninger
Hvor mange stjerner giver du? :
29 December 2010

Det p.t. meget omtalte NEM ID indføres som tvunget login-metode til netbank fra nytår.

I den forbindelse oplevede jeg en bekymrende opfattelse af IT sikkerhed hos min bank.

Da jeg ikke havde modtaget mit NEM ID kort, skrev jeg  i flere omgange til banken - logget sikkert ind på netbank - via netbankens indbyggede post-funktion.
Det var umådeligt svært at trænge igennem og få dem til at forstå, at jeg ikke havde modtaget mit NEM ID kort, og at jeg gerne ville have det ordnet.
For få dage siden skrev jeg så til dem igen:

"Jeg har endnu ikke modtaget mit NEM ID.
Vil I være rare at sikre at jeg modtager det snarest.
Om 5 dage mister jeg muligheden for at logge på netbank, hvilket vil være meget uheldigt.

På forhånd tak.

De bedste hilsner"

Hertil svarer banken så, at de "desværre ikke accepterer usikre bestillinger af NEM ID kort" og beder i mig i stedet ringe til banken for at bestille det.

Det er da ikke den store tiltro, de viser deres egen netbank-system, hvortil jeg er kommet via krypteret login og brug af mit unikke brugernavn og hemmeligt kodeord.

Hvorfor skal vi dog have NEM ID? Var det ikke for at højne sikkerheden? Ja, hvis beskyttet/krypteret adgang ikke er sikker nok, så hjælper det da ikke at ringe?

Hvor sikkert er dette NEM ID egentligt?
Det er skræmmende let for IT kriminelle at efterligne hjemmesiderne for NEM ID og Dan ID.
Dan ID, som står bag NEM ID bekymrer sig tilsyneladende ikke det mindste om sikkerheden eller truslen om phishing.

De færreste helt almindelige internet-brugere vil lægge mærke til forskellen på www.DanID.dk og www.DanlD.dk, selvom adresserne peger på to forskellige hjemmesider.

Tør du stole på sikkerheden i dette pap-kort?

Hvis Dan ID beslutter at tage phishing-truslen alvorligt, er de til enhver tid meget velkomne til at kontakte mig, hvorefter de kvit og frit kan få foræret domænet DanlD.dk.
Det er kun erhvervet med det ene formål at synliggøre truslen, som efter min mening er virkeligt alvorlig og lige så skræmende, som manglen på interesse for emnet phishing fra Dan ID's side.

Dbh.

John Nielsen

 


 

 

Hvor mange stjerner giver du? :
Vær den første til af få John blogindlæg Skriv dig op
Vi bruger cookies til at sikre, at du får den bedste oplevelse på Amino
Læs mere