Eik Bank beder kunder om pas-kopi via ukrypteret e-mail

48 kommentarer.  Hop til debatten
Eik Bank beder kunder om pas-kopi via ukrypteret e-mail
Illustration: MI Grafik.
For at blive klar til NemID skal du sende en kopi af sygesikringsbevis og pas eller kørekort til os via e-mail. Sådan lyder beskeden fra Eik Bank til kunderne, men kopien behandles ukrypteret.
5. august 2010 kl. 06:59
errorÆldre end 30 dage

En større øvelse er i gang hos landets banker med at sikre sig grundig nok legitimation fra kunderne, så banken kan stå inde for folks identitet, når de skal have NemID.

For de fleste bankkunder, som ikke i forvejen er registreret godt nok, betyder det et besøg i den lokale filial med et pas eller kørekort i hånden. Men den filialløse internetbank Eik Bank har valgt en anden fremgangsmåde, som har fået nogle af kunderne til at fare til tasterne og skrive til Version2.

Send kopier af de personlige papirer til banken via helt almindelig, ukrypteret e-mail, lød beskeden nemlig fra Eik Bank til kunderne.

Alternativt kan man sende en papirkopi med brevpost.

Artiklen fortsætter efter annoncen

Og den fremgangsmåde fungerer, selvom det ikke er en optimal løsning, lyder det fra bankens it-ansvarlige, afdelingsdirektør Gunnar Kappel.

»Vi har rigtig mange kunder, og det her er en hasteopgave, hvor vi ikke har andre løsninger lige nu. Hvis folk ikke ønsker at sende per e-mail, har de mulighed for at sende et brev,« fortæller han.

Nogle af bankens kunder har brokket sig over de to muligheder, og ved hjælp af en medarbejdersignatur har de så fået mulighed for at sende en krypteret e-mail i stedet. Det har omkring ti personer valgt, mens andre er dukket op personligt i bankens hovedkvarter i København med legitimation.

»Reglerne bliver fulgt«

At give kunderne valgfrihed, og dermed få de fleste pas-scanninger via almindelig e-mail, er ikke et problem i forhold til reglerne, lyder vurderingen fra Eik Bank.

»Vi er udmærket klar over reglerne fra Datatilsynet og Finanstilsynet. Og vi vurderer også, at det er i orden i forhold til hvidvaskningsloven og DanID (der er grunden til, at kunderne skal sende legitimation ind, red.). Når NemID-koderne bliver sendt ud, sker det til folkeregisteradressen, hvilket også sikrer mod misbrug,« siger Gunnar Kappel.

Læs også: Coop i ny sikkerhedsbrøler: Sendte digitale kopier af pas og kørekort ukrypteret

På trods af, at Eik Bank ikke finder den valgte løsning problematisk, arbejder banken på et nyt system, der sikrer kommunikationen mod andres nysgerrige øjne.

»Vi arbejder os hen imod en mere sikker løsning, som vi forventer at have i nær fremtid. Så vil man kunne sende dokumenter via netbank, begge veje, og så slipper vi for at sende for eksempel lånetilbud via almindelig post,« siger afdelingsdirektøren.

Men i dette tilfælde kunne I jo bare have bedt alle om at sende papirerne ind med almindelig post, så ingen sendte deres personlige oplysninger via ukrypteret e-mail?

»Så havde vi ikke fået så mange svar tilbage, og så kunne vi ikke udstede NemID til alle vores kunder. Vi valgte denne løsning, fordi vi ellers ikke ville få opgaven løst hurtigt nok,« siger Gunnar Kappel.

Flere Version2-læsere er dog ikke imponerede over forløbet.

For eksempel skriver Peter Andersen til redaktionen:

»Er det ikke lidt beskæmmende, at jeg i 2010 modtager en usigneret email, der opfordrer til at emaile kopier af flere dokumenter med personfølsomme oplysninger ukrypteret?«

Dokumenation: Brevet fra Eik Bank

Kære NN

Vi mangler din legitimation

I forbindelse med indførelsen af NemID, og gældende regler om
hvidvask, beder vi dig indsende kopi af sygesikringsbevis og
pas/kørekort. Det er et krav i henhold til udstedelse af NemID,
at banken er i besiddelse af kundelegitimation.
Såfremt vi ikke har modtaget kopi af din legitimation senest
den 16. august 2010, kan vi ikke garantere, at din Netbank
virker, når Eik Bank starter overgangen til NemID.
Selvom du allerede har modtaget NemID, beder vi dig alligevel
indsende ovennævnte legitimation.

Hvad er NemID?

NemID giver adgang til både offentlig og privat selvbetjening
på internettet - herunder bl.a. netbank, skat.dk og borger.dk.
Uanset, hvor du skal logge på, skal du anvende samme bruger-id,
adgangskode og nøglekort, og du kan logge på fra alle computere
- også i udlandet.

Du kan sende din legitimation til [2]post@eikbank.dk eller til
Eik Bank, Oslo Plads 2, 2100 København Ø.

Læs mere om NemID på [3]www.nemid.nu eller vores hjemmeside.
Med venlig hilsen
Eik Bank

48 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
5. august 2010 kl. 08:54

Lidt på hovedet kan man spørge, hvorfor er ukrypteret email værre end ukrypteret brevpost.

Jo, jeg ved godt der er forskel og jeg ville personligt foretrække at al email automatisk blev krypteret men jeg undre mig over at folk automatisk synes det er ok at fortrolige oplysninger sendes med posten sammenlignet med email.