Debat
Hvis du som iværksætter er kunde i pengeinstituttet via dit CVR-nummer, er du erhvervskunde. Dermed er forbrugerbeskyttelsen (som beskytter private forbrugere) væk. Der er flere banker, som benytter nøglekort. |
OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management.
Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23
Find mig på LinkedIn
|
Mikkel - du er vildt god til at formulere dig - så vi mangler nu bare at se dig tone frem i nyhederne i tv i aften Mange hilsener Helle |
|
Enig intet er 100% sikkert, men ideen med en token key giver en langt højere sikkerhed. Du er nødt til at finde en måde at narre brugeren til, at give dig din nøgle, eller evt. lave dit hack mens han er online i netbanken. Personligt har jeg mine penge stående på en "privat konto". Alt bliver mere besværligt. Når banken finder ud af, at du har en virksomhed. |
Mikkel, jeg er som nævnt ikke uenig med dig. Men jeg kom til at tænke på følgende: Bare en tanke.. |
OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management.
Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23
Find mig på LinkedIn
Jeg læste ikke hele tråden, og var ikke klar over, at de andre banker var kommet med på ideen.
Netop, men er du en enkeltmands virksomhed. Så er der vel ikke noget galt i, at bruge dit cpr nummer. Du bliver alligevel betragtet af skat som samme juridiske enhed, og alt bliver indberettet via den udvidede selvangivelse. Banker gør alt mere kompliceret |
Der er ingen systemer der er 100% sikre. Men for at hacke en løsning som f.eks. Jyske Bank, der benytter nøglekort, så skal der meget mere arbejde til end hos en netbank, der benytter nøglefil gemt på computeren og pinkode. Uden at gå i dybden skal man have gang i noget "Man in the middle" angreb. Hvis jeg var netbanktyv, ville jeg klart gå efter sidst nævnte, hvor man i princippet bare skal kopiere nøglefilen og installere en keylogger, som gemmer alt der tastes på computeren. |
|
Ja du kan naturligvis altid lave en klon af jyske netbank, og rette i kundens host fil. Når kunden så logger ind med hans nøglekort, og laver hans dummy transaktioner. Gemmes alle oplysninger. Så du senere kan logge ind i den rigtige netbank i ro og mag. Der er masser af muligheder, men det er sku mere besværligt end at skrive en 20 liniers keylogger. Dernæst skal du så have oprettet en ny konto i et falskt navn, og overtale et fjols til at gå ned og hæve pengene bagefter. Du vil jo næppe overføre pengene til din egen konto, eller bestille din nye Audi A8 til din hjemme adresse.
|
|
Ved ikke om det er nævnt i denne lange tråd, men Jyske Bank her en løsning der ligner. I starten syntes jeg det var lidt overkill og besværligt, at jeg skulle rende rundt med en lille papir lap sammen med mit dankort. Af hva' tænker du? Opbevare jeg min kode sammen med mit Dankort?? Denne lille lap papir (nøgle-kort) indeholder, dels en nøgle-korts kode, som er forskelligt fra hvert nøgle-kort og så indeholder den 80 forskellige pin-koder. Inden man logger på Jyske Net Bank, skal man indtaste CPR-nr, koden fra nøgle-kortet, én af de 80 tilfældige pin-koder, som banken definere fra gang til gang (Hver pin-kode bruges én gang. Inden kortet udløber for brugte nøgler, sender banken automatisk et nyt.) og endeligt en personlig kode, gerne med store og små bogstaver, tal og minimum 8 langt. Det lyder besværligt, men er faktisk super let at bruge når først man kommer igang. Herved er der altså hele 4 forskellige koder man skal kende. Jeg kender den ene og husker den i hovedet. Banken definere fra gang til gang den anden kode, som kan kan læses på den lille lap papir jeg har i min lomme og endeligt skal man kende mit CPR-nr. og koden fra nøgle-kortet. Jeg vurdere det som super sikkert. Måske noget der kunne overvejes. |
Jo, det er omtalt flere gange tidligere i tråden. |
OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management.
Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23
Find mig på LinkedIn
Den løsning havde Nordea i sverige indtil sidste år. Nu kører de med en lille "regnemaskine" hvor man sætter sit kort ind. Så kombineret med den kode der kommer på skærmen + kortets pinkode + en kode på "regnemaskinen" giver adgang. Der er en knap til login, underskrift for transaktioner og for køb. Det mener jeg nok er den bedste løsning indtil videre..
|
Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....
Bliv gratis medlem
Kompliment!!!
Opret bruger