15-årig dreng uden netbank fik NemID

15-årige Henrik Pedersen fik NemID, selvom han hverken har bestilt den eller har en netbank. Det skyldes en bevidst fejl hos bankernes it-selskab, SDC.

15-årige Henrik Pedersen fra Lolland modtog for nylig et brev fyldt med en stak papirer med overskriften 'Velkommen til NemID' og et tilhørende nøglekort.

Henrik Pedersen, der går i 9. klasse på Byskolen i Nakskov på Lolland, undrede sig over at være blevet budt velkommen i klubben hos danskernes nye fælles logon-løsning, NemID.

»Min første tanke var, at det her bare ikke kan være rigtigt,« siger Henrik Pedersen.

For selvom han i princippet er gammel nok til at få NemID, har han på intet tidspunkt været forbi den officielle hjemmeside, www.nemid.nu, for at bestille én af slagsen.

Og den anden måde at få NemID på ? via bankernes netbanker ? er praktisk umuligt i Henrik Pedersens tilfælde.

Han har nemlig aldrig haft en netbank i sit liv, og han er i øvrigt heller ikke gammel nok til at få én i sin lokale sparekasse, Spar Lolland.

»Jeg ved stadig ikke, hvordan det kan være sket. Jeg kontaktede min bank, som kunne fortælle mig, at man skal være fyldt 18 år for at få en netbank hos dem. Det er mig et stort mysterium,« siger Henrik Pedersen til Version2.

DanID: Ikke vores bord

Faktum er imidlertid, et Henrik Pedersen har kunnet vise Version2 en kopi af det komplette velkomstbrev med tilhørende nøglekort og følgende tekst:

»Din netbank hos Sparekassen Lolland er blevet tilknyttet NemID. NemID er en ny fælles sikkerhedsløsning, du kan bruge, når du skal logge dig på din netbank, skat.dk, borger.dk og andre hjemmesider, der har tilsluttet sig NemID.«

Henrik Pedersen fortæller, at han har en såkaldt sms-bank hos Spar Lolland, hvor han kan tjekke sin saldo og overføre beløb til egne konti via sms på mobiltelefonen.

Men Spar Lolland har forsikret ham, at det ikke kan være derigennem, at han er blevet tilmeldt NemID.

Hos DanID, der står bag udviklingen af NemID, afviser man at være skyld i affæren.

»Vi printer individuelle nøglekort på baggrund af de oplysninger, vi får fra bankerne. Det er en helt automatiseret proces, så hvis han (Henrik Pedersen, red.) ikke burde have NemID, ligger fejlen i de data, vi har modtaget fra hans bank,« siger Jette Knudsen, kommunikationschef i DanID.

Fejlen, som viser sig at være en helt bevidst procedure, skal dog ikke findes hos Spar Lolland.

SDC: Helt bevidst procedure

Det skal den derimod hos SDC, Skandinavisk Datacenter, der leverer it-systemer, herunder netbankløsninger, til 54 pengeinstitutter herhjemme, blandt andet Spar Lolland.

Administrerende direktør i SDC, Erik Jacobsen, bekræfter, at en lille gruppe danskere, der har en sms-bank, men ikke har en netbank, er blevet konverteret til NemID alligevel - ganske som Henrik Pedersen.

»Det drejer sig om under en halv promille af vores kunder, som har en sms-bank, men ingen netbank. Der har vi valgt at sige, at vi også konverterer dem til NemID, selvom de så vil opleve, at de ikke umiddelbart kan bruge den til noget, fordi de ikke har nogen netbank,« siger Erik Jakobsen.

I konkrete tal er der tale om en gruppe på 150-200 af SDC's i alt cirka 400.000 kunder.

Og den gruppe er ganske enkelt er for lille til at få særbehandling, mener direktøren.

»Så kan det da godt være, at nogen synes, at det ikke er smart. Men hvis vi skal dække alle specialtilfældene ind, kunne vi bruge en masse tid og penge på at rette it-systemerne til, og det kan ikke betale sig,« siger Erik Jakobsen.

Kan ikke bruge sin NemID

Om Henrik Pedersens tilfælde siger Erik Jakobsen:

»Han har så fået en NemID, som han ikke kan bruge til noget.«

Netop dét får Henrik Pedersen til at ryste på hovedet.

»Jeg er målløs. Jeg synes, det er grænseoverskridende og foruroligende, at en 15-årig dreng kan få oprettet en NemID uden samtykke fra hverken ham selv, eller hans værger,« siger Henrik Pedersen.

Ifølge DanID's oplysninger kan alle danskere over 15 år, der har et cpr-nummer, få NemID og bruge løsningen til både netbank og diverse andre hjemmeside som skat.dk.

Er man 13-15 år, kan man kun bruge NemID i forbindelse med en eventuel netbank-aftale.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mathias Falkenberg

Jeg undrer mig lidt over at det skulle være sværere at håndtere sms-bankkunder som ikke-netbankkunder end alle de andre ikke-netbankkunder, som må eksistere...

Enten har man vel netbank, eller også har man ikke...

  • 0
  • 0
Michael Thomsen

Nu har Henrik og 150-200 andre danskere været nødt til at spilde en masse tid på at ringe rundt til banken og nemid for at finde ud af hvad pokker der er galt. Og ingen af dem har tilsyneladende været klar over hvor fejlen er sket; men blot henvist til en forkert part, så han har kunnet spilde endnu mere tid.

Jeg synes det er uanstændigt at man (private og det offentlige helt generelt) smider sådanne "løsninger" i hovedet på intetanende mennesker, så man, som udenforstående, kan spilde en masse tid på at rette andres fejl.

  • 0
  • 0
Anders Sørensen

Hvis han/nogen (mis)bruger NemID, hvem har så ansvaret?
Han har ikke skrevet under på noget og det er imod bankens interne regler, som siger, at ingen under 18 på have nemID.
Jeg går udfra det burde være SDC, da de ikke har underrettet banken at de bryder deres regler (dog tvivler jeg på SDC ser på det således).

  • 0
  • 0
Jens Christensen

...kunne det nævnes i følgebrevet, at "blablabla konverteres derfor også til NemId. Ved yderligere spørgsmål kan du kontakte...".

Dét havde været meget lettere for alle parter, og det burde heller ikke være vanskeligt at finde ud af, hvilke af kunderne der kom fra sms-bunken.

  • 0
  • 0
Claus Bo Larsen

Hej..
Sange kunne have udspring i at der er et ønske om at nedlægge SMS bank løsningen og man derfor automatisk konverterer til slemID, med udgangspunkt i at hvis du vil have noget så er det dette du kan få. Nu hvor bankerne har fået raget hele magten til sig så skal den selvfølgelig også bruges til at ensrette alle kunder..
/Claus

  • 0
  • 0
søren ploug

citat: "»Så kan det da godt være, at nogen synes, at det ikke er smart. Men hvis vi skal dække alle specialtilfældene ind, kunne vi bruge en masse tid og penge på at rette it-systemerne til, og det kan ikke betale sig,« siger Erik Jakobsen."

Jeg har haft en masse bøvl med SDCs "løsninger" som jeg er nødsaget til at bruge fordi jeg er kunde hos en af SDCs kunder.
Bøvl som ofte har skyldtes at SDC er totalt ligeglade med webstandarder - hvis de overhovedet har kendskab til at sådanne findes (?).
Prøv at validere www.sdc.dk så ser man tydeligt hvad SDC lægger i "specialtilfældene".
Når jeg logger ind på min webbank (hostet af SDC) mødes jeg af en java-applet med en efterfølgende advarsel om at "the digital signature could not be verified by a trusted soruce".
Jeg ved ikke om det skyldes at SDC har glemt at forny et eller andet, men det gør mig i utryg at man åbenbart hverken kan håndtere HTML ellerhar styr på sikkerheden.

  • 0
  • 0
Jesper H. V. Lauritsen

Citat: »Så kan det da godt være, at nogen synes, at det ikke er smart. ******Men hvis vi skal dække alle specialtilfældene ind, kunne vi bruge en masse tid og penge på at rette it-systemerne til, og det kan ikke betale sig****** ,« siger Erik Jakobsen.

Øøøøøøhhhhh... Man må simpelthen tage sig til hovedet.

Jeg sidder tilbage og overvejer hvilke andre "specialtilfælde" det heller ikke har kunnet "betale" sig at tage hensyn til da man implementerede systemet. Hmmm...

Flot indstilling - Godt min bank ikke er kunde hos SDC!

  • 0
  • 0
Erik Bruus

Jeg fik en gang et brev fra min bank. Der stod jeg havde fået aktieudbytte, på en meget lille aktiebeholdning jeg har hos min bank. I brevet stod der bla. bla. bla. etc. og efter skat var beløbet 3 kr. og 22 øre, som ville blive sat ind på min konto. Det havde kostet over 4 kr. at sende brevet. Så det med automatik, det må man bare grine af en gang imellem. mvh, Erik.

  • 0
  • 0
Anders Jeppesen

..hører til i Ekstra Bladet. Vær nu lidt seriøse. Knægten fik et brev han ikke kunne bruge. Smid ud og kom videre. Hans NEMID kort er jo ikke farligt, han kan ikke misbruge det og det kan jo bare ligge et sted eller brændes. Når han skal bruge et bestiller han et nyt.

  • 0
  • 0
Per Sikker Hansen

"Det er mig et stort mysterium,«"

"Jeg er målløs. Jeg synes, det er grænseoverskridende og foruroligende, at en 15-årig dreng kan få oprettet en NemID uden samtykke fra hverken ham selv, eller hans værger"

Sådan talte jeg godt nok ikke da jeg var 15 år :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere