mboost-dp1
PBS A/S
moulder666 (38) skrev:Jeg ved dog ikke, hvordan det vil se ud, hvis din netbank bliver hacket på den ene eller anden måde...
Så vidt jeg ved bliver man normalt dækket 100%, da netbankens sikkerhed er bankens ansvar.
Men hvis du ikke selv overholder reglerne, så risikerer man en selvrisiko.
Så vidt jeg ved har der endnu ikke været en sag hvor brugeren har affotograferet sit nøglekort, og dermed ved jeg ikke hvad der plejer at ske.
drawn (48) skrev:To ord - SMS Tokens :)
Billgere, mere fleksibelt
Jeg tror ikke det er billigere, og du vil nok hurtigt finde ud af at du ikke synes det er helt så fleksibelt.
Men det er da billigere at supportere, da alle uden mobiltelefon bliver udelukket. Dem som ikke bruger SMS gør i høj grad også. Og alle mobile klienter (fx. mobil netbank) slipper vi også for at begymre os om.
Hvor fleksibelt er det?
Det kan da godt være at der kommer noget SMS-baseret engang, det vil jeg ikke udelukke. Men det er altså ikke nogen erstatning for nøglekortet.
drawn (48) skrev:og man slipper for et papkort som skal fornyes (Selvom jeg er blevet gjort opmærksom på det sker helt automatisk når blot man bor samme sted altid og postDK leverer varen) :)
Så er du blevet misinformeret. Du kan sagtens få dem sendt andre steder hen end din egen adresse, du skal bare bede om det. Du kan også gå ind i en filial og få et nøglekort udleveret hvis det haster.
Findes der nogen der ikke har en telefon.
Istedet for SMS, så skal det benyttet service beskeder. eller "Lyn sms" eller hvad man nu vil kalde det. Det kunne da være meget smart. Så kan selv telefoner der ikke understøtter sms beskeder være med.
Vi var til produkt fremvisning ved nogen der havde sådan et system.
Indtast Username, indtast komplekst password. ( måske enda også et tal fra en keygen ) -> modtag en besked på din telefon der slettes når den lukkes ( ved fx blackberrys vil beskeden poppe op selvom den ikke er oplåst. hvilket gør man slipper for det )
Bam inde.
Folk der ikke har en mobiltelefon har nok heller ikke en pc eller net til at gå på netbank.
Istedet for SMS, så skal det benyttet service beskeder. eller "Lyn sms" eller hvad man nu vil kalde det. Det kunne da være meget smart. Så kan selv telefoner der ikke understøtter sms beskeder være med.
Vi var til produkt fremvisning ved nogen der havde sådan et system.
Indtast Username, indtast komplekst password. ( måske enda også et tal fra en keygen ) -> modtag en besked på din telefon der slettes når den lukkes ( ved fx blackberrys vil beskeden poppe op selvom den ikke er oplåst. hvilket gør man slipper for det )
Bam inde.
Folk der ikke har en mobiltelefon har nok heller ikke en pc eller net til at gå på netbank.
Så vidt jeg ved bliver man normalt dækket 100%, da netbankens sikkerhed er bankens ansvar.
Men hvis du ikke selv overholder reglerne, så risikerer man en selvrisiko.
Så vidt jeg ved har der endnu ikke været en sag hvor brugeren har affotograferet sit nøglekort, og dermed ved jeg ikke hvad der plejer at ske.
Det er også hvad jeg mindes - er dog ikke sikker. (har siddet med kortindsigelser, men ikke med netbanksager)
Der HAR dog været en enkelt sag ved os, hvor personens brugernavn og kode var blevet luret (inden vi skiftede over til nøglekort) og der blev det hele erstattet...
Jeg tror dog ikke, at vi har haft nok netbanksager endnu til at der er en reel praksis. :-)
@44
Nej..
Jeg kommer til at leve med at skulle bevæge mig ned i min filial hver gang jeg skal foretage banksager. Sådan bliver det ved til de får lavet en ordentlig løsning der ikke er bundet sammen med staten...
Som sidenote kan det nævnes at jeg allerede, via netbank, har fået et brev hvor de skrev at jeg vil blive flyttet over på NEM-ID. Jeg svarede tilbage at jeg ikke var interesseret i at benytte nem id, hvorefter de skrev tilbage at de ville sende mit brev videre til deres sikkerhedsafdeling.
Siden er det eneste jeg har hørt fra dem at de har ændret min kontotype til en der er billig ved brug af netbank, men koster kassen når man skal ned i filialen...
Thank you Danske Bank...
I kommer til at skulle leve med et papkort i op til et år, og derefter er det op til jer selv, hvad i ønsker - det er vitterligt ikke verdens undergang!
Nej..
Jeg kommer til at leve med at skulle bevæge mig ned i min filial hver gang jeg skal foretage banksager. Sådan bliver det ved til de får lavet en ordentlig løsning der ikke er bundet sammen med staten...
Som sidenote kan det nævnes at jeg allerede, via netbank, har fået et brev hvor de skrev at jeg vil blive flyttet over på NEM-ID. Jeg svarede tilbage at jeg ikke var interesseret i at benytte nem id, hvorefter de skrev tilbage at de ville sende mit brev videre til deres sikkerhedsafdeling.
Siden er det eneste jeg har hørt fra dem at de har ændret min kontotype til en der er billig ved brug af netbank, men koster kassen når man skal ned i filialen...
Thank you Danske Bank...
@58
Apparently..
Jeg modtog et brev hvor der stod at jeg nu havde fået en ny type konto...
Lidt på samme måde som da jeg får et års tid siden fik et brev om at nu måtte jeg ikke længere have hævekort. Så derfor fik jeg nu et Mastercard...
De blev vel trætte af at de ikke kunne overtale mig til at få et dankort...
Apparently..
Jeg modtog et brev hvor der stod at jeg nu havde fået en ny type konto...
Lidt på samme måde som da jeg får et års tid siden fik et brev om at nu måtte jeg ikke længere have hævekort. Så derfor fik jeg nu et Mastercard...
De blev vel trætte af at de ikke kunne overtale mig til at få et dankort...
SlettetBruger (55) skrev:Istedet for SMS, så skal det benyttet service beskeder. eller "Lyn sms" eller hvad man nu vil kalde det. Det kunne da være meget smart. Så kan selv telefoner der ikke understøtter sms beskeder være med.
"Hvad man nu vil kalde det"? Man kalder det "SMS". Dem som popper op af sig selv kaldes populært "flash SMS". Det kræver altså at telefonen understøtter SMS, hvilket de jo allesammen gør (i Danmark). Men det er ikke alle brugere der gør.
SlettetBruger (55) skrev:Folk der ikke har en mobiltelefon har nok heller ikke en pc eller net til at gå på netbank.
Måske er det ikke mange, men der ER folk som går i netbanken uden at være i stand til at modtage en SMS. Man kan ikke gøre det til et krav at man skal have en mobiltelefon for at kunne logge på sin netbank, Skat osv.
I øvrigt, ud fra den argumentation er det andet argument langt vigtigere: Der er en stigende efterspørgsel for at kunne gå i netbanken og andre steder fra sin mobiltelefon. Hundredevis snakker om at skifte til Danske Bank fordi de lige nu og her er de eneste med en native app mobilbank.
Det ville da være todset at udelukke brug af mobiltelefonen som klient.
#57
Typisk danske bank........de er virkeligt ikke et rart sted at være kunde.
Jeg tjener pt. ca. 40.000 i måneden på det tidspunkt(for et halvt år siden) tjente jeg dog kun 26.000 - og har generelt en sund økonomi- på det tidspunkt havde jeg dog 25.000 i gæld ved dem.
Så efter en flytning blev det lidt knap med økonomien og jeg manglede 1.500 kr for at købe et bus kort til at komme på arbejde og lidt mad- det var ca. den 20 i den måned- jeg ringede derfor derned og spurgte om jeg kunne få et bevilliget overtræk på 1.500 kr. det kunne jeg under ingen omstændigheder.
Fuck jer Danske Bank- fuck jer til månen og tilbage igen. Jeg skiftede bank efter det.
Typisk danske bank........de er virkeligt ikke et rart sted at være kunde.
Jeg tjener pt. ca. 40.000 i måneden på det tidspunkt(for et halvt år siden) tjente jeg dog kun 26.000 - og har generelt en sund økonomi- på det tidspunkt havde jeg dog 25.000 i gæld ved dem.
Så efter en flytning blev det lidt knap med økonomien og jeg manglede 1.500 kr for at købe et bus kort til at komme på arbejde og lidt mad- det var ca. den 20 i den måned- jeg ringede derfor derned og spurgte om jeg kunne få et bevilliget overtræk på 1.500 kr. det kunne jeg under ingen omstændigheder.
Fuck jer Danske Bank- fuck jer til månen og tilbage igen. Jeg skiftede bank efter det.
moveax1ret (62) skrev:Typisk danske bank........de er virkeligt ikke et rart sted at være kunde.
Jeg kunne ikke få adgang til min egen erhvervskonto i min netbank i over et halvt år. Jeg måtte ring ind af og til for at høre om en kunde havde betalt sin regning.
Efter mange henvendelser blev problemet endeligt løst - ved at jeg skiftede bank. Så slap jeg også for deres rådne "ActivCard", som manglede så mange pixels i displayet at jeg måtte gætte nogle af cifrene. Det tog gerne 3-4 forsøg at logge ind.
@61
Kan ærligt talt ikke se hvad betalinger mellem bankerne imellem samt betalingsservice har et gøre med et uniformt login på tværs af banker, stat samt andre private selskaber...
Bare tanken om at jeg kan benytte de præcist samme login oplysninger til at logge på min bank, logge på skat.dk eller på love.dk, syntes jeg ærligt talt er skræmmende...
Kan ikke se hvad mit banklogin skal gøre i nærheden af de andre services...
Hvis NEM-ID kun omhandlede login hos stat/kommune, så ville der i min bog ikke være nogen problem.. Men at samle det hele... Nej tak...
Kan ærligt talt ikke se hvad betalinger mellem bankerne imellem samt betalingsservice har et gøre med et uniformt login på tværs af banker, stat samt andre private selskaber...
Bare tanken om at jeg kan benytte de præcist samme login oplysninger til at logge på min bank, logge på skat.dk eller på love.dk, syntes jeg ærligt talt er skræmmende...
Kan ikke se hvad mit banklogin skal gøre i nærheden af de andre services...
Hvis NEM-ID kun omhandlede login hos stat/kommune, så ville der i min bog ikke være nogen problem.. Men at samle det hele... Nej tak...
myplacedk (63) skrev:rådne "ActivCard", som
Du kan bare passe på den :P min har virket fint i over et år nu
SlettetBruger (66) skrev:Du kan bare passe på den :P min har virket fint i over et år nu
I ca. 4 år har jeg brugt et activecard til login til www.entropiauniverse.com (den gang Project Entropia) - har dog måtte sætte nyt batteri i læseren (der er til at sætte i en nøglering) et par gange...
Tror de færreste papkort holder i nærheden af 4 år - så kan da ikke forestille mig at sådan en løsning skulle være meget dyrere.
Chewy (64) skrev:Kan ærligt talt ikke se hvad betalinger mellem bankerne imellem samt betalingsservice har et gøre med et uniformt login på tværs af banker, stat samt andre private selskaber...
De ting er lige så meget bundet sammen med staten, og i forhold til selve NemID-løsningen skulle jeg mene at de er ca. lige så "ordentlige".
Chewy (64) skrev:Bare tanken om at jeg kan benytte de præcist samme login oplysninger til at logge på min bank, logge på skat.dk eller på love.dk, syntes jeg ærligt talt er skræmmende...
Så har du formentlig overhovedet ikke forstået hvordan det virker. Det er kun DanID som får dine login oplysninger, så længe du bruger NemID-appletten. Det sted du logger ind på kender ikke dit kodeord, nøglekort-nummer, dine nøgler osv.
Det er ikke meget anderledes end at dit ansigt bliver genkendt af din mor, din kæreste, dine venner, din chef og måske din bankrådgiver.
@65
Person A åbner sin browser og surfer ind på den pågældende service som personen har tænkt sig at bruge.
Person A får en Java Applet "stukket i hovedet" hvor på han først indtaster sig brugernavn (der kan være CPR-nummer samt kan ændres til et nogenlunde valgfrit brugernavn), sin egen valgte kode (Not case sensitive) samt engangskoden fra sit kort (not case sensitive).
Java Applet sender nu dataen videre (krypteret) til en central server der tjekker, godkender og derpå sender svar (krypteret) tilbage til Java Applet der derefter lader Person A logge ind.
Er det nogenlunde korrekt?
Nu kommer vi så til det område hvor jeg ikke er 100% sikker, og endnu ikke har fået et definitivt svar.
Spg. 1:
Så vidt jeg forstår stiller Dan-ID ikke nogen definitive krav til hvordan det pågældende Java Applet skal laves. Hvilket f.eks. førte til fejlen på nemid.dk hvor brugeren ikke blev logget ud når han trykkede på logud.
Kan dette ikke benytte til at lave en phising side hvor brugeren tror at han bliver logget ud. Men til gengæld forbliver sessionen aktiv og kan dermed benyttes til at tilgå samtlige af de services jeg har tilmeldt nem-id?? (læg mærke til at det var et spørgsmål og ikke en konstatering)...
Spg. 2:
Kan det 100% udelukkes at der ikke kan opstå en fejl på den centrale server der dermed betyder at samtlige services man har tilknyttet til nem-id bliver kompromiteret? (Dette værende menneskelig, software eller hardware fejl)..
Hvis svaret til bare et af spørgsmålene er ja eller måske. Så vil jeg ikke mene at det centrale system skulle være i nærheden af min netbank..
Lige præcist når det kommer til netbank vil jeg mene at det kan betale sig at være 30% mere paranoid end normalt...
Hvis det var decentralt (som i hver service havde sin egen server), så vil en fejl på serveren ikke være nær så katastrofal som når det hele var samlet et sted...
Forstår du hvordan nemID virker? Det er muligtvis ikke så slemt som du tror.
Person A åbner sin browser og surfer ind på den pågældende service som personen har tænkt sig at bruge.
Person A får en Java Applet "stukket i hovedet" hvor på han først indtaster sig brugernavn (der kan være CPR-nummer samt kan ændres til et nogenlunde valgfrit brugernavn), sin egen valgte kode (Not case sensitive) samt engangskoden fra sit kort (not case sensitive).
Java Applet sender nu dataen videre (krypteret) til en central server der tjekker, godkender og derpå sender svar (krypteret) tilbage til Java Applet der derefter lader Person A logge ind.
Er det nogenlunde korrekt?
Nu kommer vi så til det område hvor jeg ikke er 100% sikker, og endnu ikke har fået et definitivt svar.
Spg. 1:
Så vidt jeg forstår stiller Dan-ID ikke nogen definitive krav til hvordan det pågældende Java Applet skal laves. Hvilket f.eks. førte til fejlen på nemid.dk hvor brugeren ikke blev logget ud når han trykkede på logud.
Kan dette ikke benytte til at lave en phising side hvor brugeren tror at han bliver logget ud. Men til gengæld forbliver sessionen aktiv og kan dermed benyttes til at tilgå samtlige af de services jeg har tilmeldt nem-id?? (læg mærke til at det var et spørgsmål og ikke en konstatering)...
Spg. 2:
Kan det 100% udelukkes at der ikke kan opstå en fejl på den centrale server der dermed betyder at samtlige services man har tilknyttet til nem-id bliver kompromiteret? (Dette værende menneskelig, software eller hardware fejl)..
Hvis svaret til bare et af spørgsmålene er ja eller måske. Så vil jeg ikke mene at det centrale system skulle være i nærheden af min netbank..
Lige præcist når det kommer til netbank vil jeg mene at det kan betale sig at være 30% mere paranoid end normalt...
Hvis det var decentralt (som i hver service havde sin egen server), så vil en fejl på serveren ikke være nær så katastrofal som når det hele var samlet et sted...
@68
Som det er nu, så kan jeg sagtens benytte både betalinger mellem bankerne samt betalingsservice uden at jeg er netbank kunde. Så kan stadig ikke se sammenhængen med et centralt uniformt system....
Se #69 og kom endelig med svar hvis der er noget der ikke er korrekt. Og føl dig fri til at kigge på mine spørgsmål..
De ting er lige så meget bundet sammen med staten, og i forhold til selve NemID-løsningen skulle jeg mene at de er ca. lige så "ordentlige".
Som det er nu, så kan jeg sagtens benytte både betalinger mellem bankerne samt betalingsservice uden at jeg er netbank kunde. Så kan stadig ikke se sammenhængen med et centralt uniformt system....
Så har du formentlig overhovedet ikke forstået hvordan det virker. Det er kun DanID som får dine login oplysninger, så længe du bruger NemID-appletten. Det sted du logger ind på kender ikke dit kodeord, nøglekort-nummer, dine nøgler osv.
Se #69 og kom endelig med svar hvis der er noget der ikke er korrekt. Og føl dig fri til at kigge på mine spørgsmål..
Chewy (69) skrev:Java Applet sender nu dataen videre (krypteret) til en central server der tjekker, godkender og derpå sender svar (krypteret) tilbage til Java Applet der derefter lader Person A logge ind.
Er det nogenlunde korrekt?
Det er mere kompliceret end det, men det er vist ikke relevant for denne diskution lige nu.
Chewy (69) skrev:Så vidt jeg forstår stiller Dan-ID ikke nogen definitive krav til hvordan det pågældende Java Applet skal laves.
Der er ét meget simpelt krav: Man skal bruge DanID's portlet, man må/kan ikke lave sin egen.
Chewy (69) skrev:Hvilket f.eks. førte til fejlen på nemid.dk hvor brugeren ikke blev logget ud når han trykkede på logud.
Jeg må indrømme at jeg ikke har fundet ud af hvad nemid.dk faktisk gjorde. Det jeg har hørt giver ingen mening.
Men uanset hvordan du logger ind, er det op til de enkelte sites at håndtere logout. Det har intet med NemID at gøre.
Chewy (69) skrev:Kan dette ikke benytte til at lave en phising side hvor brugeren tror at han bliver logget ud. Men til gengæld forbliver sessionen aktiv og kan dermed benyttes til at tilgå samtlige af de services jeg har tilmeldt nem-id??
Nej. Når du logger på netbanken, er det kun netbanken du logger på.
Chewy (69) skrev:Kan det 100% udelukkes at der ikke kan opstå en fejl på den centrale server der dermed betyder at samtlige services man har tilknyttet til nem-id bliver kompromiteret? (Dette værende menneskelig, software eller hardware fejl)..
Intet er bogstaveligt talt 100% sikkert. Men det problem du er nervøs for - jeg kan ikke lige forestille mig det. Jeg er mere bange for at dø på motorvejen, og den kører jeg dagligt på alligevel.
Chewy (69) skrev:Lige præcist når det kommer til netbank vil jeg mene at det kan betale sig at være 30% mere paranoid end normalt...
Meget mere end 30%. ;-)
Og det er bankerne også. Det er jo dem, som skal dække tab som følge af sikkerhedsbrud, og det er dem som risikerer dårlig presseomtale.
Det er fint at kunderne bekymrer sig. Men husk at dem som har lavet det her ikke har nogen interesse i at give dig en sikkerhedsmæssig dårlig løsning. Du risikerer at nogen ser dit kontoudtog, og at din økonomi bliver noget rod i nogle dage. Bankerne risikerer at miste millioner. En svag bank (som vi jo har en del af nu) kan dø af dårlig omtale.
Chewy (70) skrev:Som det er nu, så kan jeg sagtens benytte både betalinger mellem bankerne samt betalingsservice uden at jeg er netbank kunde. Så kan stadig ikke se sammenhængen med et centralt uniformt system....
Det er centrale uniforme systemer. Ligesom centrale uniforme systemer er det.
"Jeg kan ikke lige A fordi B."
"C og D er også B, så dem kan du vel heller ikke lige."
moveax1ret (74) skrev:din private nøgle bliver opbevaret centralt- så du kommer til at vente længe
Nej da, det mener du vel ikke. Ingen kan vel være dum nok til at lave en nøglebaseret løsning uden at udlevere de private nøgler til brugerne.
(sig til når du opdager sarkasmen ;-))
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund