Eik Bank beder kunder om pas-kopi via ukrypteret e-mail

For at blive klar til NemID skal du sende en kopi af sygesikringsbevis og pas eller kørekort til os via e-mail. Sådan lyder beskeden fra Eik Bank til kunderne, men kopien behandles ukrypteret.

En større øvelse er i gang hos landets banker med at sikre sig grundig nok legitimation fra kunderne, så banken kan stå inde for folks identitet, når de skal have NemID.

For de fleste bankkunder, som ikke i forvejen er registreret godt nok, betyder det et besøg i den lokale filial med et pas eller kørekort i hånden. Men den filialløse internetbank Eik Bank har valgt en anden fremgangsmåde, som har fået nogle af kunderne til at fare til tasterne og skrive til Version2.

Send kopier af de personlige papirer til banken via helt almindelig, ukrypteret e-mail, lød beskeden nemlig fra Eik Bank til kunderne.

Alternativt kan man sende en papirkopi med brevpost.

Og den fremgangsmåde fungerer, selvom det ikke er en optimal løsning, lyder det fra bankens it-ansvarlige, afdelingsdirektør Gunnar Kappel.

»Vi har rigtig mange kunder, og det her er en hasteopgave, hvor vi ikke har andre løsninger lige nu. Hvis folk ikke ønsker at sende per e-mail, har de mulighed for at sende et brev,« fortæller han.

Nogle af bankens kunder har brokket sig over de to muligheder, og ved hjælp af en medarbejdersignatur har de så fået mulighed for at sende en krypteret e-mail i stedet. Det har omkring ti personer valgt, mens andre er dukket op personligt i bankens hovedkvarter i København med legitimation.

»Reglerne bliver fulgt«

At give kunderne valgfrihed, og dermed få de fleste pas-scanninger via almindelig e-mail, er ikke et problem i forhold til reglerne, lyder vurderingen fra Eik Bank.

»Vi er udmærket klar over reglerne fra Datatilsynet og Finanstilsynet. Og vi vurderer også, at det er i orden i forhold til hvidvaskningsloven og DanID (der er grunden til, at kunderne skal sende legitimation ind, red.). Når NemID-koderne bliver sendt ud, sker det til folkeregisteradressen, hvilket også sikrer mod misbrug,« siger Gunnar Kappel.

Læs også: Coop i ny sikkerhedsbrøler: Sendte digitale kopier af pas og kørekort ukrypteret

På trods af, at Eik Bank ikke finder den valgte løsning problematisk, arbejder banken på et nyt system, der sikrer kommunikationen mod andres nysgerrige øjne.

»Vi arbejder os hen imod en mere sikker løsning, som vi forventer at have i nær fremtid. Så vil man kunne sende dokumenter via netbank, begge veje, og så slipper vi for at sende for eksempel lånetilbud via almindelig post,« siger afdelingsdirektøren.

Men i dette tilfælde kunne I jo bare have bedt alle om at sende papirerne ind med almindelig post, så ingen sendte deres personlige oplysninger via ukrypteret e-mail?

»Så havde vi ikke fået så mange svar tilbage, og så kunne vi ikke udstede NemID til alle vores kunder. Vi valgte denne løsning, fordi vi ellers ikke ville få opgaven løst hurtigt nok,« siger Gunnar Kappel.

Flere Version2-læsere er dog ikke imponerede over forløbet.

For eksempel skriver Peter Andersen til redaktionen:

»Er det ikke lidt beskæmmende, at jeg i 2010 modtager en usigneret email, der opfordrer til at emaile kopier af flere dokumenter med personfølsomme oplysninger ukrypteret?«

Dokumenation: Brevet fra Eik Bank

Kære NN

Vi mangler din legitimation

I forbindelse med indførelsen af NemID, og gældende regler om
hvidvask, beder vi dig indsende kopi af sygesikringsbevis og
pas/kørekort. Det er et krav i henhold til udstedelse af NemID,
at banken er i besiddelse af kundelegitimation.
Såfremt vi ikke har modtaget kopi af din legitimation senest
den 16. august 2010, kan vi ikke garantere, at din Netbank
virker, når Eik Bank starter overgangen til NemID.
Selvom du allerede har modtaget NemID, beder vi dig alligevel
indsende ovennævnte legitimation.

Hvad er NemID?

NemID giver adgang til både offentlig og privat selvbetjening
på internettet - herunder bl.a. netbank, skat.dk og borger.dk.
Uanset, hvor du skal logge på, skal du anvende samme bruger-id,
adgangskode og nøglekort, og du kan logge på fra alle computere
- også i udlandet.

Du kan sende din legitimation til [2]post@eikbank.dk eller til
Eik Bank, Oslo Plads 2, 2100 København Ø.

Læs mere om NemID på [3]www.nemid.nu eller vores hjemmeside.
Med venlig hilsen
Eik Bank

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (50)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin S

Lidt på hovedet kan man spørge, hvorfor er ukrypteret email værre end ukrypteret brevpost.

Jo, jeg ved godt der er forskel og jeg ville personligt foretrække at al email automatisk blev krypteret men jeg undre mig over at folk automatisk synes det er ok at fortrolige oplysninger sendes med posten sammenlignet med email.

Svend Andersen

Hvordan laver man en krypteret mail?

Jeg kunne sikkert finde ud af det, ved at sætte mig ind i det, men hvor mange danskere tror i egentligt der ved, hvordan man gør?

Det er nemt at sidde i dette forum og snakke om, at det er en dårlig løsning, men hvis folk ikke aner hvordan man gør, så kommer man aldrig videre.

Hvorfor er standardindstillingerne ikke, at man altid sender krypteret? Selv en dum sms er krypteret. Det kunne måske være en måde at slippe for noget af alt det spam.

Jeg er dog helt enig i, at det er en tåbelig måde at sende fortrolige oplysninger, ligeså tåbelig som DumID's papkort.

Peter Andersen

Jeg troede først det var endnu et tilfælde af phishing, indtil jeg fik bekræftet kravet på Eik Banks hjemmeside. Jeg synes det er et skidt signal at sende i en tid, hvor vi slås med at opdrage folk til at være en smule kritiske med indholdet af deres indbakke.

Det undrer mig meget, at emailen fra Eik Bank ikke i det mindste var digitalt signeret. Så havde modtageren haft mulighed for at få bekræftet afsenderen, og eventuelt besvare krypteret. Denne brist kan ikke undskyldes med tidspres.

Ved V2 hvor man skal henvende sig få den omtalte medarbejdersignatur så man kan svare krypteret?

Kurt Brixen

Eik bank HAR en signatur. Jeg sendte først min legitimation ind krypteret, men banken svarede følgende:

Til Kurt
Tak for din mail.
Desværre kan vi ikke åbne din mail, hvorfor vi vil bede dig om at indsende den igen til os. Det virker som om at mailen er låst.
Med venlig hilsen

Så skrev jeg dette til banken 29. juli, men har ikke fået svar:

Til Eik Bank

Hvad gør jeg så?

Jeg har sendt en krypteret mail til jer, som er krypteret med jeres offentlige nøgle og min private nøgle.
Jeres nøgle har jeg hentet her:
https://selvbetjening.certifikat.tdc.dk/ldapsearch/jsp/search.jsp?search...

Kan man ikke sende krypteret mail til Eik bank, når den offentlige nøgle kan downloades?

På denne side
http://www.eikbank.dk/netbank/Sikkerhed/Gode_raad_om_sikkerhed/Pages/def...
skriver I selv (nederst på siden i punkt 6):
"Vær påpasselig med at give personlige oplysninger - både via internettet og e-mail. Send kun fortrolige oplysninger krypteret og kun til nogen, du kender."

Derfor vil jeg gerne sende min scannede legitimation til jer krypteret.

Venlig hilsen
Kurt Brixen

Kim Strandgaard Andreasen

Jeg har også sendt legimitation til FIH Erhvervsbank i alm. mail.

Jeg er principielt enig i at det ikke er optimalt, men på den anden side synes jeg nu også at der ind imellem lugter lidt vel kraftigt at hysteri herinde ;-)

Livet er fuldt af valg, hvor man bevidst løber en lille risiko for at opnå en (stor) bekvemmelighed. F.eks. er vi nogle stykker, som hver dag begiver os ud i trafikken, vel vidende at næsten uanset hvor godt vi passer på, kan vi miste livet ved det. Den risiko mener jeg er noget større end risikoen ved at sende en paskopi i en ukrypteret mail.

Peter Brodersen

Jeg havde en dum oplevelse for halvandet åt siden, hvor jeg ville henvende mig til Eik Bank angående et spørgsmål om hævekort relateret til mine konti, m.m.

Jeg kunne ikke sende dem en besked inde fra netbanken. Her skulle jeg bruge en generisk formular på deres hjemmeside, som dog var krypteret. Dog, her gjorde de ikke brug af at jeg var logget ind, så selv om kommunikationen var krypteret, havde de ingen bekræftelse af, hvem jeg var.

De svarede tilbage på den e-mail, jeg havde opgivet (som ikke var den samme e-mail, som er tilknyttet min netbank), med både min henvendelse citeret, samt deres svar, som et eller andet sted må kunne siges at omhandle mine økonomiske forhold (for nu at bruge Datatilsynets udtryk).

Det så deres kundemedarbejder ikke som noget problem, da jeg efterfølgende påtalte det over for ham. Det var kun efter at have insisteret på at min henvendelse blev sendt ud over deres rådgivere (som bortset fra det sikkert er gode til det med økonomi og service) og videre til den tekniske afdeling, at de erkendte, at den ikke var helt god, og de arbejdede på et mere hensigtsmæssigt system.

Oh well, det er trods alt kun en masse menneskers værdier, de forvalter.

Peter Andersen

Jeg henvendte mig til post@eikbank.dk, og har netop modtaget en signeret mail fra en medarbejder. Denne har jeg besvaret med en krypteret og signeret email med min legitimation vedhæftet.

Når certifikatet er installeret, er det blot et spørgsmål om at trykke op "kryptér" eller "signér" knapperne i mailprogrammet, så anvendelsen er nem nok. Den beskedne udbredelse og den almindelige overdrevne tillid til at alt digitalt er sikkert, er i mine øjne den største årsag til at krypterede mails ikke benyttes mere end de gør.

Til Kim der mener vi er hysteriske og argumenterer med at trafikken er værre (?!) Ja, uha, en dag opsluger solen vores klode, og vi skal alle dø. Hvad betyder en ukrypteret mail fra eller til så.

Jeg mener bare, hvis samfundet - du og jeg - har postet mange millioner i en offentlig digital signatur, og vi så ikke engang kan få en hovedrig bank til at benytte den når der skal sendes personfølsomme oplysninger. Hvornår hulen skal vi så benytte den?

Knud Larsen

Nu er det vaerre end oplyst. Banken har fra mig fornylig faaet den kraevede information. Den gemmer det aabenbart ikke.
Der mangler oplysninger om hvorfor? i det hele taget. - Det lugter meget af det samme som i den hetz mod Saxo bank - altsaa at finanstilsynet har vaeret inde og blande sig, men det faar vi ikke noget at vide om? Er der nogen der kender til det?

I det hele taget er dette en farce. Hvornaar laerer man i Danmark af andres fordele og fejltagelser? aldrig!

Steen Michael Munk

I Danmark er det ikke et krav at have et kørekort ej heller et pas. Således er det helt galt at bede om indsendelse af kopi af pas/kørekort, for at kunne opretholde adgangen til netbank.

Dette problem er helt grundlæggende og har intet specifikt med Eik Bank at gøre.

Således kan det kun kræves, at der indsendes en kopi af sygesikringsbevis, idet enhver, der har et CPR-nr., har et sådant. Og hvad nytte er der i det? Det indeholder kun de oplysninger enhver bank i Danmark er forpligtet til at kende: Navn, adresse og CPR-naummer.

Claus Bruun

For at etablere en digital identitet bliver man nødt til at møde op med sin analoge identitet, og kun hvis udstederen er 100% sikker på ens identitet udsteder han et digitalt certifikat, som sige det samme...

Claus Bruun

Korrektion

For at etablere den FØRSTE digitale identitet bliver man nødt til at møde op med sin analoge identitet, og kun hvis udstederen er 100% sikker på ens identitet udsteder han et digitalt certifikat, som sige det samme.

Senere kan man bruge den første digitale til at flere...

Steen Michael Munk

Det er jo et problem, at man i et moderne samfund skal indfinde sig hos sin bank, for at foretage bankforretninger - hvis man ikke er i besiddelse af billedlegimitation! Så mon ikke det er nødvendigt at gå helt til grunden og gennemføre en lov, der gør det pligtigt at kunne fremvise billedlegitimation (for enhver, idet vi jo alle skal have en såkaldt NemKonto)?

I virkeligheden er dette (endnu!!!) et fint eksempel på lovgivning, hvor man ikke har fået tænkt tingene hele vejen til ende.

Claus Bruun

Er det ikke netop det der sker med NemID - Du kan ikke få lov at oprette en NemID til banken uden billedlegitimation.

Ifølger EIK har det ikke været muligt at oprette en konto overhovedet uden billedlegitimation det sidste stykke tid (som følge af terror-lovgivningen), og så vidt jeg husker kunne jeg heller ikke lave en konto i Danske Bank for et par år tilbage uden.

Hele pointen med den digitale identitet er jo netop at vi skal kunne lave den slags forretninger remote - men først skal den digitale identitet etableres på en betryggende måde og det kræver efter min mening personlig fremmøde.

Kurt Brixen

Efter hvidvaskningsloven skulle det være nok legitimation, at man har en digital signatur (hvis jeg har forstået det rigtigt):

"Kvalificerede elektroniske signaturer, som er udstedt i overensstemmelsen med lov om elektroniske signaturer, anses for at opfylde kravene til legitimationsdokumenter for kunder, som er fysiske personer, jf. hvidvasklovens § 12. "

http://93.176.78.166/Lov.aspx?ItemId=c5c70ee6-91d0-448e-821c-74212ae75332

Men så er der legitimation pga. NemID - det er måske noget andet.

Steen Michael Munk

Claus, jeg synes at du argumenterer godt!

Men stadig; NemID "ligger højere". Den grundlæggende lovgivning er ikke på plads! Hvis det, i en eller anden sammenhæng, kræves at man skal kunne legitimere sig med billede, må det altså bunde i dansk lovgivning. Og det er her, jeg mener, at vi alle har et problem, som her med indførelsen af NemID bliver synligt.

Claus Bruun

Ja, sådan tænkte jeg også, men det eneste der sikrede, at din gamle digitale signatur er korrekt, var - så vidt jeg husker - at du kunne modtog koden på din folkeregisteradresse. Det synes jeg personlig ikke er nok, når man vil etablere en "digital signatur" med retsvirkning og rent faktisk vil tvinge den ned over hovedet på folk.

Der synes jeg, at vi skal gøre (i det mindste denne del) rigtig. At så NemID aldrig bliver en rigtig signatur, jeg tør stole på er, så en helt anden sag. Det bliver den først når jeg genererer og opbevarer den private nøgle KUN hos mig selv.

Jesper Lund

Ifølger EIK har det ikke været muligt at oprette en konto overhovedet uden billedlegitimation det sidste stykke tid (som følge af terror-lovgivningen), og så vidt jeg husker kunne jeg heller ikke lave en konto i Danske Bank for et par år tilbage uden.

Der er ikke noget krav i hvidvask lovgivningen om billedlegitimation, i hvert fald ikke i den forstand at banker ikke må oprette konti til personer som ikke har et billed ID.

Se punkt 138-142 i disse retningslinjer (hvad skal bankerne gøre hvis kunderne ikke har billed ID)
https://www.retsinformation.dk/Forms/R0710.aspx?id=27454

Hvis Eik Bank m.fl. fortæller kunderne at billedidentifikation er et krav, er det formentlig for at spare på deres administration da legitimation uden billede muligvis kræver lidt mere arbejde.

Rent praktisk kan det heller ikke lade sig gøre at stille dette krav. Alle borgere er forpligtet til at have en nemkonto (det er der en lov om), men langt fra alle borgere har et pas eller et kørekort. Hvis de ikke kører bil eller rejser til udlandet (hvilket dele af befolkningen ikke gør, f.eks. fordi de ikke har råd), har de ikke noget at bruge et kørekort eller et pas til.

Samtidig kunne man filosofere lidt over værdien af et måske 30 år gammelt billede på et kørekort (som accepteres carte blanche).

Det virker også lettere besynderligt at et netbank, som formentlig aldrig ser sine kunder [i]in persona[/i], skulle lægge større vægt på et billed-ID i forhold til andre dokumenter som kan sandsynliggøre at det er rette person.

Her ligger der i øvrigt et andet problem begravet. Nogle banker gemmer kopier af pas og kørekort, selv om det faktisk er i strid med lovgivningen
http://www.finansforbundet.dk/?mId=1008&ArtId=52631

Om noget viser dette eksempel at overvågningen af borgerne er kørt totalt af sporet (så meget at landets lovgivning ikke længere kan overholdes, og i den situation vælger man naturligvis at ignorere beskyttelsen af borgerne!).

Claus Bruun

Jeg har netop talt med EIK igen.

De fastholder at det er et krav i hvidvaskninsgloven, at de skal have billedlegitimation på lager for alle deres kontohavere. Hvis man ikke har pas eller kørekort, skal man få lavet et ID kort hos kommunen, som så kan bruges. Ifølge EIK skal de på opfordring fra finanstilsynet kunne fremvise informationer incl. billede på en vilkårlig kontohaver.

Kravet om billed-ID er således ikke direkte et krav ifm. NemID, men banken har valgt at få dette iorden for gamle kunder, som ikke afleverede ID tidligere, samtidig med udrulningen af NemID !

Billed ID bliver - hos EIK - ikke gemt elektonisk, men i et fysisk arkiv i deres kælder, hvilket gør det lidt sværere at hacke...

Claus Bruun

Fra hvidvaskningsloven

  1. Der kræves ikke altid originale dokumenter. Hvis kunden er fysisk tilstede, vil Finanstilsynet forudsætte, at virksomheden ser originale dokumenter. Hvis kunde ikke er fysisk tilstede, vil en kopi af dokumentet kunne accepteres. Hvidvaskloven stiller supplerende krav til legitimation, når kunden ikke er fysisk tilstede.

Fysiske personer

  1. Den bedste legitimation er billedlegitimation udstedt af en offentlig myndighed:

a) EU-førerbevis (kørekort)
b) Gyldigt pas
c) Forsvarets identitetskort
d) Natopas
e) Paskvittering (blåt kort med billede)
f) Politilegitimationskort
g) Asylkort

Det må være, hvad EIK henviser til.

Jesper Lund
  1. Den bedste legitimation er billedlegitimation udstedt af en offentlig myndighed:

a) EU-førerbevis (kørekort)
b) Gyldigt pas
c) Forsvarets identitetskort
d) Natopas
e) Paskvittering (blåt kort med billede)
f) Politilegitimationskort
g) Asylkort

Det må være, hvad EIK henviser til

Ja, det er den "bedste" legitimation, men derefter kommer der nogle alternative bestemmelser hvis kunden ikke har et pas eller kørekort, se punkt 138-142
https://www.retsinformation.dk/Forms/R0710.aspx?id=27454

Det "kommunale ID kort" som Eik Bank henviser til er i øvrigt ikke nævnt på listen over "bedste" legitimation.

Jesper Lund

Ifølge EIK skal de på opfordring fra finanstilsynet kunne fremvise informationer incl. billede på en vilkårlig kontohaver.

Jeg synes at du skal skrive en klage til Datatilsynet. Hvis Datatilsynet fastholder deres afgørelse fra 1997
http://www.finansforbundet.dk/?mId=1008&ArtId=52631
om finansielle virksomheder "...ikke må opbevare en kopi af nye kunders billedlegitimation af hensyn til eventuel senere politiefterforskning af hvidvask", kan det ikke være lovligt at Finanstilsynet stiller dette krav til Eik Bank (en offentlig myndighed kan ikke pålægge en virksomhed at overtræde landets love).

Jeg tror ikke at det gør nogen forskel i at Eik Bank "kun" har et papirarkiv i kælderen, men lad Datatilsynet svare på det.

Claus Bruun

Oplysninger skal noteres og opbevares

  1. De af hvidvaskloven omfattede virksomheder skal opbevare identitetsoplysninger i mindst 5 år efter, at kundeforholdet er ophørt.

  2. Kopi af legitimationsdokumenter, der er indhentet i medfør af hvidvaskloven, kan opbevares, men det er ikke et krav, at der findes kopi af legitimationsdokumenter. Derimod skal virksomheden som minimum notere, hvilke dokumenter der er forevist med præcis angivelse af, hvilket dokument, der er tale om. Hvis der f.eks. er forevist et pas, skal pasnummeret noteres og opbevares. Ved forevisning af udenlandsk pas skal oplysning om fødedata (fødselsdato og fødested) ligeledes noteres og opbevares. Hvis der er forevist et kørekort, skal kørekortnummeret noteres og opbevares.

  3. Dokumenter og registreringer vedrørende transaktioner skal opbevares, så de kan fremfindes samlet i mindst 5 år efter transaktionernes gennemførelse. Dette gælder også oplysninger om formålet og omfanget af transaktionen.

  4. Det er kun oplysninger, som har en vis betydning, som skal opbevares. Det kan eksempelvis være følgende dokumenter:

a) Underskrevne dokumenter af ordregivende karakter (låneaftaler, kontrakter, kontooprettelse policer mv.).
b) Korrespondance med kunden
c) Telefonnotater af ordregivende karakter
d) Kontoregistreringer
e) Oplysninger om legitimationsdokumenter
f) Kopi af legitimationsdokumenter.

Så opbevaringen er ikke et krav - men heller ikke ulovligt jf. 215f.

Og hvidvaskningsloven er fra 2006 altså efter noten fra finansforbundet af 2005.

Jesper Lund

Umiddelbart vil jeg tro at Datatilsynets afgørelse af 1997 er overrulet af hvidvaskningsloven

Hvidvaskningsloven kræver at banken kontrollerer kundens identitet når kundeforholdet indledes. Jeg kan ikke finde den paragraf som kræver at bankerne opbygger et billedarkiv over deres kunder, som statens agenter kan få adgang til senere. Hvidvaskningsloven (eller i hvert fald EU forordningen) eksisterede i øvrigt også i 2005 da artiklen i JP (citeret af Finansforbundet) blev skrevet.

I andre sammenhænge er der restriktioner på statslige billedarkiver over borgerne. Politiet må kun opbevare et billede af dig, hvis du er dømt for en forbrydelse.

Men lad Datatilsynet tage stillig til det!

Claus Bruun

https://www.midspar.dk/legitimation

"
En ny lov kræver, at vi skal se billed-legitimation og adresse-legitimation fra alle kunder. Også selv om du er et kendt ansigt hos os.

Reglerne gælder internationalt for finansielle virskomheder og skal dæmme op for hvidvaskning af penge samt medvirke til at forhindre terrorisme.
Vi er forpligtet til at opbevare en kopi af din legitimation.
"

...

Jesper Lund
  1. Det er kun oplysninger, som har en vis betydning, som skal opbevares. Det kan eksempelvis være følgende dokumenter:

a) Underskrevne dokumenter af ordregivende karakter (låneaftaler, kontrakter, kontooprettelse policer mv.).
b) Korrespondance med kunden
c) Telefonnotater af ordregivende karakter
d) Kontoregistreringer
e) Oplysninger om legitimationsdokumenter
f) Kopi af legitimationsdokumenter.

Så opbevaringen er ikke et krav - men heller ikke ulovligt jf. 215f.

Der kan sagtens i anden lovgivning (persondatalov) være et specifikt forbud mod at opbevare kopier af billeder. Den finansielle virksomhed skal kunne dokumentere at de har checket din identitet, men det kan gøres på mange andre (og mindre indgribende) måder end at gemme en kopi af dit pas eller kørekort. For eksempel ved at notere pasnummeret.

Hold nu fast i det vigtige: det statslige billedarkiv over borgerne som man reelt er ved at opbygge her.

Og hvidvaskningsloven er fra 2006 altså efter noten fra finansforbundet af 2005.

Persondataloven er ikke dermed ophævet, og når der ikke er noget specifikt krav om at opbevare kopier af dit billede, kan en afgørelse fra 1997 stadig stå ved magt.

Men lad dog Datatilsynet svare på det :-)

Jesper Lund

Midtbank skriver til gengæld at de vil acceptere to forskellige former for adresse "legitimation", for eksempel en kopi af dit sygesikringskort og en årsopgørelse fra SKAT.

Hvis de truer med at opbevare en kopi af mit pasbillede, ville jeg vælge at lyve om at jeg ikke har noget gyldigt pas, og give dem den alternative legitimation.

Jeg tror stadig at det er en overfortolkning at de skal opbevare en kopi af dit pasbillede. De skal opbevare dokumentation for at de har checket din identitet, men det kan gøres på mange andre måder.

Gunnar Mogensen

Foruden Eik bruger jeg netbanking i to andre pengeinstitutter; her har jeg ingen problemer med at anvende NemId anskaffet direkte gennem NemIds krypterede site, og ingen billedlegitimation er blevet mig afkrævet.

"Hvidvaskningsloven" stiller intet krav om at gamle kunder skal forevise billedlegitimation for at kunne opretholde deres engagement med pågældende pengeinstitut mv. Og for nye kundeforhold drejer det sig kun om FOREVISNING i forbindelse med kontooprettelse etc.

Jeg mener ikke nogen, uden lovkrav herom, bør lade sig indgå i noget privat billedgalleri, oven i købet som krævet af Eik, med cpr nr.

Claus Bruun

Tja, jeg blev afkrævet det af Danske Bank ifm. oprettelse af konto for to år siden.

Iøvrigt bliver det vist svært at holde sig udenfor private billedgallerier. Fx. er jeg i både SATS for 8 år siden og sidste år i fitnes.dk blevet fotograferet af et dedikeret webcam ved skramken ved oprettelsen. Og mange videoudlejninger gør det samme og har gjort det langt tilbage (15år+).

Ikke at jeg synes det er ok, men det sker...

Ole Laursen

Jeg har faktisk lige siddet med problemet med kravet fra Eik Banks side om billedlegitimation (min anden halvdel har pt. hverken pas eller kørekort). Belært af de gode links her på siden skrev jeg frejdigt til deres kundeservice. De har tydeligvis ikke tilegnet sig de finere detaljer i Finanstilsynets vejledning til lov om hvidvask som Jesper Lund linker til - de ville ikke bøje sig og mente billedlegitimationen var et krav fra Finanstilsynets side.

Det endte med at jeg skrev til Finanstilsynet som bekræftede at ordlyden i deres vejledning også gælder for Eik Bank. Jeg sendte det videre til deres kundeservice, og en flink dame fra Eik Banks juridiske afdeling har nu indvilget i at vi ikke behøver anskaffe et pas for at kunne være kunde hos dem fortsat.

Det undrer mig lidt at de ikke har tænkt over problemet på forhånd, især i betragtning af at Finanstilsynet har penslet det ud i deres vejledning.

Hvor om alting er - hvis der er andre med samme problem, så skulle man tro de har lært det nu.

Log ind eller Opret konto for at kommentere