Siden NemID kom frem, er der med jævne mellemrum opstået nye apps, der giver mulighed for at scanne nøglekortet, så det ligger digitalt på mobilen. Disse apps opstår på trods af, at de opfordrer brugerne til at bryde med Nets' brugerregler om ikke at digitalisere sit nøglekort.
Nets optrapper nu kampen mod disse apps, efter at Forbrugerombudsmanden for nyligt har udtalt, at det er i strid med loven at markedsføre produkter, der kræver, at brugeren anvender et betalingsinstrument på en usikker måde eller overtræder brugerreglerne.
»Vi mener ikke, at det er rimeligt at forvente, at brugerne skal kunne overskue de mulige konsekvenser ved at bryde brugerreglerne for NemID. Det er Forbrugerombudsmanden enig i,« siger pressechef i Nets Ulrik Marschall til Version2.
Ifølge Nets har Forbrugermandens støtte udløst flere sager om at fjerne NemID-apps fra markedspladser.
Brugerreglerne er utopi
Men papkort i en digital tidsalder er utopi, hvis man spørger Peter Thorsen Lund, som har udviklet NEM Scanner, der er et af de seneste skud på NemID app-stammen.
Her skal brugeren scanne sit NemID-nøglekort ind, og appen kan efterfølgende læse koden højt for en. Den beskytter nøglekortet med en personlig kode samt 256 bit AES-kryptering.
Peter Thorsen Lund er klar over, at hans app opfordrer brugere til at bryde Nets' brugerregler, men siger til Version2:
»I forbindelse med udvikling af min app har jeg snakket med mange om, hvordan de bruger NemID, og de fleste siger: 'Jeg har bare taget et billede'.«
Han fortsætter:
»Nets må se indad og se på, hvorfor folk vælger at digitalisere kortet. De må erkende, at de ikke kan forhindre folk i at gøre det, og overveje, hvad den sikreste måde for digitalisering så er.«
Peter Thorsen Lund har ikke foretaget en undersøgelse, men blot spurgt i sin omgangskreds, hvordan de benytter NemID.
Vores regler beskytter mod phishing
»Helt grundlæggende skal man få fat i nøglekort på en eller anden måde for at misbruge NemID. Hvis du har nøglekortet i din tegnebog, så er det ikke til at få fat i via phishing – men det er det, så snart du scanner det ind,« lyder modargumentet fra Ulrik Marschall.
Nets har desuden oplevet flere forsøg på phishing af nøglekort, og her kan det være en fordel ikke at have nøglekortet liggende digitalt.
»Hvis du allerede har et billede af NemID-nøglekortet liggende på din mobil, er det nemt at sende det, og så er du et skridt nærmere at blive et offer for phishing,« siger Ulrik Marschall.
Ifølge ham er det en del af NemID’s filosofi at have 'noget i hovedet og noget i hånden', og det er det, systemet er bygget til.
Det kan være en bjørnetjeneste at informere om Nets' regler
Peter Thorsen Lund mener alligevel, at NEM Scanner er den sikreste løsning, da et papkort kan blive afluret af hvem som helst, hvis det ligger fremme.
Og hvis folk alligevel trodser brugerreglerne, som Peter Thorsen Lund mener, at mange gør, giver NEM Scanner en større sikkerhed.
Den kræver, at man logger ind og tager tre screenshots, hvis man skal sende sit NemID-nøglekort, og skaber derfor en større barriere mod phishing, sammenlignet med hvis det ligger i fotomappen.
I forhold til, om han vil informere brugere om, at de bryder Nets' regler med hans app, lyder svaret:
»Det har jeg ikke overvejet. Det, der taler imod det, er, at man kan risikere at gøre brugerne en bjørnetjeneste, hvis det får nogle til at lade være med at bruge appen - nu jeg selv mener, at det er et mere sikkert alternativ.«
Flere udviklere har trukket sig
I dag har Nets kendskab til fem NemID-apps.
Der har været flere gange, hvor Nets har kontaktet udviklerne og bedt dem fjerne dem. Det har fået bugt med nogle af appsene, og virker den tilgang ikke, går Nets til selve markedspladsen, som appen ligger på. Virker det ikke, vil Nets ’overveje yderligere retslige skridt, hvilket dog endnu ikke har været aktuelt’, skriver Ulrik Marschall til Version2.