Efter kritik af privacy: Nordea ændrer praksis

Nordea beder ikke længere deres kunder om at sende kopi af pas over ukrypteret mail til dem. Ændringen sker, efter Rådet for Digital sikkerhed kritiserede denne praksis, som, Version2 har afsløret, foregår hos flere banker.

Det er slut med at opfordre kunder til at sende en kopi af deres pas ukrypteret over mail til Nordea.

»Straks efter at vi bliver gjort opmærksom på fejlen, sættes vores interne beredskab i gang, hvorefter vi omgående fjerner siden. Derefter går vi i gang med at undersøge, hvordan fejlen er opstået i vores IT-system, for at få den rettet,« skriver pressechef i Nordea Martin Kjærsgaard Nielsen til Version2.

Derfor er Nordeas side, som opfordrede kunder til at sende pas over mail, heller ikke online i øjeblikket.

Men Nordea var kun én blandt flere banker, som Version2 i dag har afsløret beder om kopi af kørekort og pas tilsendt over ukrypteret mail, med fare for at oplysningerne kan blive snuppet og misbrugt.

»Det er selvfølgelig ikke i orden. Bankkunder er særligt udsat for identitetstyveri,« sagde Rasmus Theede, der er formand for Rådet for Digital Sikkerhed, til Version2.

Læs også: Banker beder om pas og kørekort tilsendt i pivåben mail

To andre banker - Santander Consumer Bank og Ikano Bank - opfordrer også på deres hjemmeside til at sende personlige oplysninger over mail til dem. De har dog endnu ikke ændret praksis, selvom Ikano Bank har skrevet til Version2, at de overvejer det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Juul

Ændre de også praksis for andre typer dokumenter?
Vi blev bedt om at sende lønsedler og andre personlige dokumenter på i forbindelse med et møde i sidste uge.
Vi skulle endda sende dokumenterne til en general dokument email adresse, hvorefter de så ville blive behandlet af en anden medarbejder før mødet (istedet for at jeg bare kunne sende dem direkte til personen vi skulle have mødet med). Da jeg bad om at få mail-adressen på den person jeg skulle holde mødet med fik jeg at vide at det ikke kunne lade sig gøre.

René Sørensen

Ved Bankskifte til Jyske Bank, blev jeg også bet om at sende mine dokumenter (kopi af sundhedskort, pas lønsedler m.m.) til en alm. e-mail adresse i jyske bank.

Men fik muligheden at sende via e-boks, hvis det skulle være krypteret. Så de er næsten i mål. Mangler bare at lukke ned for alm. ukrypteret e-mails, til dette formål.

Flemming Jacobsen

Der er absolut ikke tale om en "fejl" på Nordeas sider, som Martin prøver at spinne det.

For ca 2 år siden da vores ejerforening skulle have et lån i Nordea, der havde jeg en meget lang diskussion med en bankrådgiver der overhovedet ikke kunne se problemet i at jeg sendte et komplet "identitetstyveri kit" over ukrypteret email.
Efter at have gjort det klart at det kom ikke til at ske, så fik jeg aller nådigst lov til at putte papirene i en kuvert med hans navn, som jeg så kunne indlevere i en Nordea filial. Men det var helt tydeligt at jeg bare var pisse besværlig.

Nordea (og de andre banker) har benhårdt set identitetstyveririsikoen som en eksternalitet der blev båret af kunderne.

Lars Simonsen

Mig bekendt er der ikke eksempler på identitetstyveri grundet forsendelse via ukrypteret mail.

Der er derimod voldsomt mange eksempler på problemer for borgere som ikke kan få deres post fra NemID videresendt til deres mailadresse.
Ej heller helt almindelige ting såsom regninger eller kontoudtog der næppe kan bruges til identitetstyveri.

NemID mener dog at kunne løse denne udfordring indenfor de næste 3-4 år om jeg husker korrekt.

Log ind eller Opret konto for at kommentere