Efter kritik af privacy: Nordea ændrer praksis

5 kommentarer.  Hop til debatten
Nordea beder ikke længere deres kunder om at sende kopi af pas over ukrypteret mail til dem. Ændringen sker, efter Rådet for Digital sikkerhed kritiserede denne praksis, som, Version2 har afsløret, foregår hos flere banker.
30. maj 2016 kl. 10:57
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er slut med at opfordre kunder til at sende en kopi af deres pas ukrypteret over mail til Nordea.

»Straks efter at vi bliver gjort opmærksom på fejlen, sættes vores interne beredskab i gang, hvorefter vi omgående fjerner siden. Derefter går vi i gang med at undersøge, hvordan fejlen er opstået i vores IT-system, for at få den rettet,« skriver pressechef i Nordea Martin Kjærsgaard Nielsen til Version2.

Derfor er Nordeas side, som opfordrede kunder til at sende pas over mail, heller ikke online i øjeblikket.

Men Nordea var kun én blandt flere banker, som Version2 i dag har afsløret beder om kopi af kørekort og pas tilsendt over ukrypteret mail, med fare for at oplysningerne kan blive snuppet og misbrugt.

Artiklen fortsætter efter annoncen

»Det er selvfølgelig ikke i orden. Bankkunder er særligt udsat for identitetstyveri,« sagde Rasmus Theede, der er formand for Rådet for Digital Sikkerhed, til Version2.

To andre banker - Santander Consumer Bank og Ikano Bank - opfordrer også på deres hjemmeside til at sende personlige oplysninger over mail til dem. De har dog endnu ikke ændret praksis, selvom Ikano Bank har skrevet til Version2, at de overvejer det.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
30. maj 2016 kl. 16:19

Mig bekendt er der ikke eksempler på identitetstyveri grundet forsendelse via ukrypteret mail.

Der er derimod voldsomt mange eksempler på problemer for borgere som ikke kan få deres post fra NemID videresendt til deres mailadresse. Ej heller helt almindelige ting såsom regninger eller kontoudtog der næppe kan bruges til identitetstyveri.

NemID mener dog at kunne løse denne udfordring indenfor de næste 3-4 år om jeg husker korrekt.

4
30. maj 2016 kl. 12:47

Der er absolut ikke tale om en "fejl" på Nordeas sider, som Martin prøver at spinne det.

For ca 2 år siden da vores ejerforening skulle have et lån i Nordea, der havde jeg en meget lang diskussion med en bankrådgiver der overhovedet ikke kunne se problemet i at jeg sendte et komplet "identitetstyveri kit" over ukrypteret email. Efter at have gjort det klart at det kom ikke til at ske, så fik jeg aller nådigst lov til at putte papirene i en kuvert med hans navn, som jeg så kunne indlevere i en Nordea filial. Men det var helt tydeligt at jeg bare var pisse besværlig.

Nordea (og de andre banker) har benhårdt set identitetstyveririsikoen som en eksternalitet der blev båret af kunderne.

3
30. maj 2016 kl. 12:09

Ved Bankskifte til Jyske Bank, blev jeg også bet om at sende mine dokumenter (kopi af sundhedskort, pas lønsedler m.m.) til en alm. e-mail adresse i jyske bank.

Men fik muligheden at sende via e-boks, hvis det skulle være krypteret. Så de er næsten i mål. Mangler bare at lukke ned for alm. ukrypteret e-mails, til dette formål.

2
30. maj 2016 kl. 11:31

Sådan en besked har jeg også fået. Jeg nægtede bare at sende dem, og tog dem så med på mødet i stedet for.

1
30. maj 2016 kl. 11:10

Ændre de også praksis for andre typer dokumenter? Vi blev bedt om at sende lønsedler og andre personlige dokumenter på i forbindelse med et møde i sidste uge. Vi skulle endda sende dokumenterne til en general dokument email adresse, hvorefter de så ville blive behandlet af en anden medarbejder før mødet (istedet for at jeg bare kunne sende dem direkte til personen vi skulle have mødet med). Da jeg bad om at få mail-adressen på den person jeg skulle holde mødet med fik jeg at vide at det ikke kunne lade sig gøre.