NemID er ikke længere i brug

Jeg har modtaget en email der på alle måder ligner en phishing email:

Received: from mx1-prl1.certifikat.dk (mx1-prl1.certifikat.dk [87.48.159.132])
        by phk.freebsd.dk (Postfix) with ESMTP id C7FC84F418
        for <phk@phk.freebsd.dk>; Sun, 15 Nov 2015 01:09:18 +0000 (UTC)
Date: Sun, 15 Nov 2015 02:02:56 +0100 (CET)
From: no-reply@nemid.nu
To: phk@phk.freebsd.dk
Message-ID: <1850195.1027181447549376587.JavaMail.tomcat@nofn01z2.prl1>
Subject: Din adgang til NemID er blevet spærret
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
 
Den 15-11-2015 kl. 02:00 har vi spærret for din adgang til NemID.
 
Spærringen vedrører NemID-nummer: 123123123 og er sket som følge af, at NemID ikke længere er i brug.
 
Har du allerede fået spærringen ophævet, kan du se bort fra denne e-mail.
 
Har du brug for mere information?
Du kan finde svar på de fleste spørgsmål og få vejledning på nemid.nu/support.
 
Venlig hilsen
Nets DanID

Hvis man gør sig forskellige nørd-anstrengelser kan man næsten fastslå at email'en faktisk kommer fra Nets, men man skal lige rundt om WHOIS på "certifikat.dk" og den slags.

Med denne for almindelige mennesker uoverstigelige hurdle overstået kommer den næste:

Dybsort tale.

Prøv at læse beskeden rigtigt - ikke som IT-nørd men som dansklærer, eller bare almindeligt menneske.

Den 15-11-2015 kl. 02:00 har vi spærret for din adgang til NemID.

Som virksomhedsejer er jeg indehaver af totalt fire (eller muligvis fem?) forskellige NemID identiteter og de er åbenbart alle som en blevet lukket.

... Natten mellem lørdag og søndag, hvor der ikke er nogen os Nets der tager sig af nogen som helst form for telefoner, emails eller noget som helst andet.

Spærringen vedrører NemID-nummer: 123123123

Hvad fanden er et "NemID-nummer" ?

Jeg kan med tæt på 100% sikkerhed fastslå at jeg aldrig har set det pågældende ni-ciffrede nummer nogensinde før.

... og er sket som følge af, at NemID ikke længere er i brug.

OK? De har endelig lyttet til kritikken og nedlagt NemID?

Det havde jeg egentlig regnet med at Digitaliseringsstyrelsen havde annonceret på anden og mere iøjenfaldende vis...?

Har du allerede fået spærringen ophævet, kan du se bort fra denne e-mail.

Nu bliver det nærmest kvantemekanisk underligt: Selvom "Nemid ikke længere er i brug" kan jeg åbenbart få spærringen fjernet ... også inden den skete ?

Har du brug for mere information?

Æhhh, ja ?

Du kan finde svar på de fleste spørgsmål og få vejledning på nemid.nu/support.

Klassisk phishing: Henvising til et link der absolut ingen sammenhæng har med resten af emailen, i et eller toplevel domain fra en 260km² koralø med et BNP så lavt at de landsdækkende medier ikke engang opdager det hvis en fagminister ryster beløbet ud af ærmet på vores breddegrader.

...

Lad mig lige samle tankerne et sekund og formulere det næste helt klart...

...

(næsten klar)

...

Vi betaler HVOR mange millioner om året for det KLAPHATTERI ?!

Jeg kan umuligt være den første der har modtaget dette misfoster af et kommunikationsforsøg.

Jeg kan ikke forestille mig at Nets såkaldte "support-afdeling"[1] ikke allerede mange gange har måtte forklare hvad sagen drejer sig om.

Hvorfor fanden i helvede er der så ikke nogen der har slæbt de pågældende Javaprogrammer ned til vejkrydset og begravet dem med en træstage gennem hjertet ?

Hvor mange timer forventer de at borgere som jeg skal bruge på at finde ud af hvad det egentlig er de prøver på at fortælle mig ?

Hvor mange timer har de allerede spildt af borgerenes og ikke mindst bestyrelsesmedlemmers[2] tid på den konto ?

Hvorfor har Digitaliseringsstyrelsen ikke for længst banket næven i bordet ?

Digitalt foregangsland - min bare!

phk

[1] Man kan chatte med dem online - Hvis man geninstallerer Java. 1990'erne ringede, de ville gerne have deres dårlige ideer tilbage.

[2] Betyrelsesmedlemmer har som udgangspunkt en Nem-ID identitet per ben de gnaver. Overvej lige hvordan det ser ud for de folk DTU stopper i startup-ups bestyrelser...

Kommentarer (43)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thue Kristensen

Hvis man gør sig forskellige nørd-anstrengelser kan man næsten fastslå at email'en faktisk kommer fra Nets, men man skal lige rundt om WHOIS på "certifikat.dk" og den slags.

Faktisk burde det kunne klares ved at vide at afsenderadressen er @nemid.nu . Så burde DMARC sikre at beskeden kun kunne være blevet afsendt fra en server kontrolleret af Nets.

Dette kræver dog at din email-udbyder er så kompetent, at deres server er sat op til at checke DMARC.

Og det kræver at NemID ikke er fuldstændigt ligeglade med sikkerhed, og derfor har konfigureret DMARC på nemid.nu. Hvilket de ikke har!?!?!?!!! https://dmarcian.com/dmarc-inspector/nemid.nu

Amatører. Igen. Det synes at være konklusionen på enhver diskussion omkring Nets.

Men embedsmændende mener selvfølgelig at "NemLog-in is a solution that has been developed with very high levels of security".

  • 18
  • 0
Niels Danielsen

Faktisk burde det kunne klares ved at vide at afsenderadressen er @nemid.nu . Så burde DMARC sikre at beskeden kun kunne være blevet afsendt fra en server kontrolleret af Nets.

Hvad skulle det hjælpe ?
Jeg kan registrere nem-id.nu (som var ledig for 5 min siden), og fortælle at jeg er 'NemID Nets A/S' under registreringen, hvilket er det som man vil se med et Whois lookup.
Jeg kan også oprette et TLS certifikat når jeg har sat en server op til at svare på domænet (Port 25, eller 80). Herefter er min server være trusted af rodcertifikaterne i både browsere, og OpenSLL som bruges af mail servere.
Jeg kan også opsætte SPF, og DKIM.

Der er intet i det system der forhindre mig i at registrere domæner, og certifikater der ligner eksisterende firmaer eller væremærker. (Specielt ikke hvis man holder sig fra de 500 mest kendte varemærker i verden)
Der er ikke store chancer for at en domæne udstæder uden for Norden ved hvad NemID er.
Hvorimod jeg har tiltro til at Dk Hostmaster hurtigt vil fjerne sådant et .dk domæne.

Dette kræver dog at din email-udbyder er så kompetent, at deres server er sat op til at checke DMARC.


Har du set hvem der er PHK's udbyder :-)

  • 18
  • 0
Finn Aarup Nielsen

'Spærringen vedrører NemID-nummer: 123123123
Hvad fanden er et "NemID-nummer" ?'

Øverst på papkortet har min et nicifret tal der ligner et ticifret tal da O'et ligner et 0! (Hvorfor det O?)

Nummeret 123123123 må være et testnummer og kan vel næppe have noget med PHK speficikt at gøre. At de ikke har styr på hvad de sender ud af email borger ikke for den generelle sikkerhed ved systemet.

  • 7
  • 0
Thue Kristensen

Hvad skulle det hjælpe ?

Nu ved jeg tilfældigvis på forhånd at nemid.nu er den rigtige adresse.

Jeg kan registrere nem-id.nu (som var ledig for 5 min siden)

Seriøse hjemmesider sørger også for selv at registrere alle mulige typosquatting-domæner.

Der er ikke store chancer for at en domæne udstæder uden for Norden ved hvad NemID er.

Hvilket jo også er grunden til at alle sikkerhedskritiske personer straks bør mistænke nemid.nu selv for at være en phishing-hjemmeside, da ingen sikkerheds-seriøse danske organisationer ville have andet end en .dk-hjemmeside.

  • 15
  • 1
Magnus Lund

Jeg tror det nummer kan bruges som login i stedet for dit CPR-nummer/selvvalgt-id på nemid.nu... (det kunne det i hvert fald i starten). Så ja, det er vigtigt på linje med CPR, når vi snakker nemid.nu.

At der så nok er en meget begrænset antal borgere, der kan huske deres nemId-nummer, er så en anden sag...

Det med nummeret på kortet - der har jeg et X, et Z og et D på hhv. 1 virksomhed, 1 forening og mit personlige kort. Jeg aner ikke om det har en eller anden betydning.

  • 5
  • 1
Martin Nielsen

Nets har i en længere periode brugt mit domænenavn til at foretage bulk-oprettelser. Hvorfor ikke bare skrive bulk@etafminedomænenavne.dk?

Måtte kontakte dem adskillige gange, og fik lovning på at de ville ændre proceduren. Det havde dog ringe effekt, så skiftede til en ny strategi hvor jeg Googlede virksomhederne og begynde at forwarde mails fra Nets.

Siden 5. oktober, har jeg ikke modtaget flere bulk-oprettelser.

Det skal med rette siges at e-mails ikke indeholdt materiale som kunne misbruges direkte. Men hvis man vil scamme virksomheder, er det da meget godt at vide, at de er igang med at oprette NemID Erhverv.

  • 11
  • 0
Poul-Henning Kamp Blogger

Jeg tror det nummer kan bruges som login i stedet for dit CPR-nummer/selvvalgt-id på nemid.nu...

Og det hjælper mig hvordan nu hvor de har lukket det ?

Jeg kan selvfølgelig give mig til at lave en brute-force søgning igennem de forskellige identiteter for at se hvad der ikke virker mere....

(Det er man så nærmest under alle omstændigheder nødt til, for at afsøge alle mulige skuffe-systemer hos Skat og andre myndigeder for "elektronisk post", men det er en anden historie...)

  • 7
  • 0
Kevin Johansen

Tak for en god start på dagen PHK. Oven på den her weekend var det da især rart.

(Jeg gav op overfor offentlig IT da jeg så afregningsmetoden til Digital Post 2.0. Især da man stadig ikke kan se hvor meget man bliver snydt...)

  • 7
  • 0
Martin Bøgelund

Jeg tror det nummer kan bruges som login i stedet for dit CPR-nummer/selvvalgt-id på nemid.nu... (det kunne det i hvert fald i starten). Så ja, det er vigtigt på linje med CPR, når vi snakker nemid.nu.

Det er korrekt.

Hvis man gør sig den ulejlighed og klikker på spørgsmålstegnet ved siden af "Bruger-ID" feltet på en NemID-loginboks, kan man læse:

"Hjælp til bruger-id
Som bruger-id kan du bruge
- dit cpr-nummer (kun for privatpersoner).
- dit NemID-nummer.
- dit selvvalgte bruger-id.
Er det første gang, du logger på, skal du bruge dit NemID-nummer, som du finder i det brev, du har fået i din bank, fra Nets DanID, et borgerservice- eller skattecenter."

  • 3
  • 2
Ulrik Marschall

Kære Poul-Henning Kamp, tak for dit blogindlæg, hvor du peger på nogle af de udfordringer, der kan være med autogenererede e-mails. Du har helt ret i, at mailen ikke er god kommunikation. Vi arbejder hele tiden med at forbedre vores kommunikation ud mod brugerne af vores systemer, og vil tage dine kommentarer med i vores arbejde.

I det konkrete tilfælde har du modtaget e-mailen, fordi et NemID fra en erhvervsbankaftale er blevet spærret, hvilket vi dog ikke har mulighed for at anføre i den autogenerede mail. Det pågældende NemID kan identificeres via det nummer, som efterfølgende bliver nævnt. Du spørger til, hvor du skulle kende det nummer fra. Svaret er, at det fremgår af det velkomstbrev, som man modtager, når man bestiller sit NemID.

Vi er helt opmærksomme på, at nogle sikkert har smidt det velkomstbrev væk for længst. Men vi kan ikke skrive anden bruger-ID, da nogle personer vælger, at bruge deres CPR-nummer som bruger-ID, og vi skriver ikke CPR-numre i mails.

Supporten af erhvervsbankaftaler varetages af den pågældende bank og ikke af NemID supporten.

Grunden til at mailen er udsendt om natten er, at denne type spærringer bliver foretaget om natten, hvor det er til mindst mulig gene for brugere og systemer.

www.nemid.nu har været benyttet og markedsført som ’NemIDs’ hjemmeside siden starten i 2010. Information om NemID bliver publiceret på denne hjemmeside, og det er årsagen til at vi vælger at henvise brugere til den.

Vi beklager den irritation vores e-mail har medført.

Ulrik Marschall, Press Officer i Nets

  • 7
  • 10
Lars Andersen

Alle de forklaringer du kommer med, burde de ikke have stået i den oprindelige mail. En af PHKs klagepunkter er, at det ligner en ubehjælpsom phishing mail. Du behersker jo tilsyneladende det danske sprog, så det er bare med at komme til tasterne!

"En aftale fra nemid aftager er spærret, derfor spærrer vi dit nemid..."
"Spærringen vedrører NemID-nummer xxx, som er det nummer du oprindeligt fik ved oprettelse af NemID adgangen..."
"Vi gør det om natten fordi..."

osv.

  • 16
  • 0
Peter Andersen

..Press Officer i Nets

Nå nu vi snakker phising forsøg, så er det da komplet gakgak at underskrive sig som "Press Officer" i en dansk virksomhed.

Lad mig lige opsummere.

  • Afsender er fra en .nu adresse
  • Afsender underskriver sig som "Press Officer"

No wonder der er så mange der hopper på phising forsøg, når selv officielle kanaler ikke kan finde ud af det.

Men ok, det kan jo være at du blot er underlagt ordrer din "Press Colonel" har udstedt. ::)

  • 14
  • 0
Mikael Boldt

thihi
ha ha
Hvad?!
ha hahaha hahahaha hahahahaha
Det er ikke et phishing forsøg?
ha hahaha hahahaha hahahahaha ha hahaha hahahaha hahahahaha
øhhh
Det er rigtig nok!
så er der jo ikke noget at grine af!

Det her har været en af de mest underholdende og informative blog-historier jeg nogensinde har læst på V2.
Og nu har jeg læst hele historien med kommentarer igen uden at grine.
Der er jo ikke noget at grine ad - det er jo sørgeligt.

  • 3
  • 0
Poul-Henning Kamp Blogger

Supporten af erhvervsbankaftaler varetages af den pågældende bank og ikke af NemID supporten.

Så først skal jeg gætte at det vedrører en "erhvervsbankaftale".

Derefter skal jeg gætte hvilken bank det er.

Endelig skal jeg henvende mig til deres support-afdeling.

... der formodentlig ikke har adgang til det pågældende NemID-nummer mere, fordi det nu er lukket ?

Det er tydeligt at Nets har lært af klassikerne:

https://www.youtube.com/watch?v=DqypaqLEfM8

  • 16
  • 0
Thue Kristensen

Hovednyheden på nemids hjemmeside er netop nu hvordan man "spotter" phisingmails og linker videre til:

https://www.nemid.nu/dk-da/privat/sikkerhed/gode_raad_om_sikkerhed/pas_p...

Det er jo ren spot af egen virksomhed

En af reglerne fra Nets link er jo

Se efter på log-in-siden, at adresselinien starter med ”https” og evt. hængelåssymbol.

Men se engang på http://login.yousee.dk/personalpages/nemid.aspx

Så det er en phishing-side, fordi det ikke følger login-reglerne?

Jeg mener at iframes kan checke referrer, og derved sikre sig at siden de er indlejret i er https. Hvorfor gør Nets' NemID-login-iframe ikke dette?

Desuden er hele konstruktionen og reglerne latterlige. Ingen af reglerne vil forhindre et angreb som det Version2 tidligere har demonstreret. Rigtige single sign-on løsninger som Facebook's og Google's bruger https plus en enkelt central hjemmeside til at sikre dit password. Når jeg logger ind med Google's single sign-on, så skal jeg bare sikre mig at der står "https://accounts.google.com&quot; i adresselinjen, og så er jeg kryptologisk sikret. I modsætning til NemID, hvor jeg ifølge deres "regler" kan indtaste mit password på stort set alle sider med noget som ligner en NemID-login-boks.

Nets er amatører.

  • 11
  • 0
Thue Kristensen

For at være helt præcis, så er NemID en trusted third party model. Bare fuldstændigt absurd fejlimplementeret.

Med Google's single sign-on, så skal man vide på forhånd at accounts.google.com er det eneste sted man må indtaste sit password. Browseren sikrer via https sikkerheden. Så når man vil bruge Google som trusted third party, så indtaster man sit password på " https://accounts.google.com " (det er brugerens ansvar at checke dette via browserens adresselinje), hvorefter man bliver sendt authentificeret hen til den anden part.

I NemID-modellen så giver man sit NemID-password til den anden part, og man håber så uden nogen effektiv kryptografisk sikkerhed at den anden part er hvem man tror de er, og ikke hugger ens password. Bemærk at man jo ikke normalt i en trusted third party model har nogen tillid til den anden part, før den anden part er authentificeret af trusted third party! Og under alle omstændigheder er det altid absurd at sende sit trusted-third-party password til nogen andre end den trusted-third-party.

Totalt begynderfejl i NemID sikkerhedsdesignet.

  • 10
  • 0
Henrik Schack

Phishing-snakken kommer sig vel af at emailen teknisk set ligner en phishing email.
Der har i snart 3 år eksisteret teknologi (DMARC) som kan fjerne den slags teknisk tvivl, men NemId er tilsyneladende ikke helt up2date på den slags sikkerhed.
Eneste email sikkerheds tiltag er et lidt ubehjælpeligt forsøg på at implementere SPF, men det var åbenbart for svært : https://dmarcian.com/spf-survey/nemid.nu

  • 12
  • 0
Peter Kaidin Frederiksen

Fordi de to første punkter på nets hjemmeside om phising lyder således:

"Hvordan ser phishing-mails ud?

Der er flere måder at gennemskue en phishing-mail på. Her er nogle kendetegn, du kan være opmærksom på:

  1. Mailen er sjældent forsynet med dit fulde navn.

  2. Nogle phishing-mails er skrevet i et dårligt dansk sprog eller bruger ikke æ, ø og å."

  • 11
  • 0
Jens Jönsson

Og det kræver at NemID ikke er fuldstændigt ligeglade med sikkerhed, og derfor har konfigureret DMARC på nemid.nu. Hvilket de ikke har!?!?!?!!! https://dmarcian.com/dmarc-inspector/nemid.nu

De er fløjtende ligeglade. Jeg har op til flere gange haft fat i dem, først mht. SPF og derefter med DKIM og DMARC.

Jeg har hver gang fået et svar fra en kloge åge supporter, som ikke engang havde sat sig ordentligt ind i tingene, før han svarede.
Da min tid ikke er til at slå i dyner hele dagen, så er jeg aldrig kommet videre.

Måske der er nogen der gider at tage disse problematikker op til højere instans ?

Det er larmende amatøragtigt at de klaphatte skal varetage vores sikkerhed :-(

  • 9
  • 0
Jens Jönsson

Der har i snart 3 år eksisteret teknologi (DMARC) som kan fjerne den slags teknisk tvivl, men NemId er tilsyneladende ikke helt up2date på den slags sikkerhed.
Eneste email sikkerheds tiltag er et lidt ubehjælpeligt forsøg på at implementere SPF, men det var åbenbart for svært : https://dmarcian.com/spf-survey/nemid.nu

Henrik, efter DMARC kurset hos DK-Hostmaster (næsten 2 år siden), var vi nogen der tog fat i Nets. Men de er fløjtende hamrende ligeglade. Selv den dag i dag.....

I øvrigt, så var Tim Draegen noget målløs over NemID og manglende phishing e-mail sikkerhed, da vi viste ham det...

  • 10
  • 0
Henrik Schack
  • 11
  • 0
Niels Danielsen

Til Ulrik Marschall

vi kan ikke skrive anden bruger-ID, da nogle personer vælger, at bruge deres CPR-nummer som bruger-ID, og vi skriver ikke CPR-numre i mails.

1) Er der ikke en tekst der beskriver rollen ? Hvis der nu stod at følgende konto er lukket:
123123123 Ejer: Jens Jensen's kloak service.
Så vil Jens Jensen nok kunne gætte hvad det drejer sig om, selv om firmanavnet ikke nødvendigvis er unikt i jeres system.

2) Hvorfor benytte et .nu domæne?
For et dansk firma giver et .dk domæne langt mere troværdighed, og det lugter mindre af et phishing site. Jeres sikkerhed er baseret på at hr. og fru. Danmark kan huske at sitet hedder nemid.nu, og ikke noget der ligner.
Nu hvor i ikke ejer det danske nemid domæne var www.certifikat.dk et faktisk bedre valg. (Markeds værdien af NemID kan ikke være så stor at det er et problem at skifte :-)

3) Hvorfor sende mail fra et andet domæne, end der hvor i har hjemme siden ?
Det gør mailen utroværdig, det er dog en formildende omstændighed at det er et dansk domæne, og whois angiver at det er Nets der ejer domænet.

Jeg fik tidligere på ugen en mail som angav at være fra et firma hvor jeg har et abonnement.
Og der var et link hvori man skulle acceptere nye vilkår, ...hmm.
Problemet var at hverken link, eller afsender mailserver havde noget med det firma jeg har indgået abonnement med, det var et markedsførings firma der hjælper med at udsende bulk mails...hmm
Mail headeren var lidt rodet da mailen var blevet relayet gennem flere servere..
Og SPF på det firma som mailen angiveligt var fra, havde over 10 mail servere i listen over godkendte afsendere.
Det er ikke altid nemt at finde ud af om en mail er en phishing mail.

  • 6
  • 0
Poul-Henning Kamp Blogger

1) Er der ikke en tekst der beskriver rollen ? Hvis der nu stod at følgende konto er lukket:

Det logiske havde været at skrive (første halvdel) af det nuværende pap-korts "magiske nummer".

Folk der har håndfuld(e) af pap-kort har som regel noteret på dem hvad der hører til hvad.

På den måde ville jeg have kunnet finde det rigtige pap-kort og gennemskue hvad det drejer sig om.

  • 3
  • 0
Niklas Pedersen

Kære Poul-Henning Kamp, tak for dit blogindlæg, hvor du peger på nogle af de udfordringer, der kan være med autogenererede e-mails. Du har helt ret i, at mailen ikke er god kommunikation.

Hvorfor er det en udfordring, at teksten i en auto genereret email skal være sproglig korrekt? Det er måske computeren der magisk selv har opfundet emailen og skrevet den for jer?

I det konkrete tilfælde har du modtaget e-mailen, fordi et NemID fra en erhvervsbankaftale er blevet spærret, hvilket vi dog ikke har mulighed for at anføre i den autogenerede mail.

Det bliver du nød til at uddybe. Hvis i kan indsætte 'NemID nummeret' i den automatisk generede email, hvorfor kan i så ikke indsætte noget mere relevant information, som f.eks. firma navn eller personens navn? Den mulighed synes at ligge lige til højrebenet for almindelige rationelle mennesker.

  • 5
  • 0
Mads Pedersen

Men der kan ikke spærres for adgang via CPR-nr i NemID systemet. Dvs. en, for mig, helt grundlæggende sikkerhedsfeature, hvor adgang fra uatoriserede fra starten besværes ved de skal gætte mit brugernavn, er således umuliggjort.

Det ville klæde Hr. Press Officer at besvare nogle af de punkter påpeget ovenfor, men jeg har en formodning om, Press General har sagt nej ...

  • 1
  • 0
Jesper Lund

Men der kan ikke spærres for adgang via CPR-nr i NemID systemet. Dvs. en, for mig, helt grundlæggende sikkerhedsfeature, hvor adgang fra uatoriserede fra starten besværes ved de skal gætte mit brugernavn, er således umuliggjort.

Er du sikker? Jeg er ikke den store NemID-fan, og bruger kun skidtet når det er strengt nødvendigt (netbank), men jeg mener at jeg engang har fravalgt CPRnr som brugernavn ved NemID login.

  • 0
  • 0
Jørgen L. Sørensen

Men der kan ikke spærres for adgang via CPR-nr i NemID systemet.

Jo, det kan der hvis du logge ind på NemIDs hjemmeside, vælger Mit NemID og Bruger-id.

Tekst fra siden:
"Når du har ét NemID til det hele, kan du bruge 3 ting som bruger-id:
NemID-nummer, som du modtager ved bestillingen
Selvvalgt bruger-id, som du definerer ved aktiveringen af NemID
Cpr-nummer
Her kan du slå brugen af cpr-nummer som bruger-id fra eller til.

Cpr-login er deaktiveret for dit NemID"

Der står også nævnt et par fordele og ulemper ved cpr-login.

  • 0
  • 0
Henning Wangerin

"Når du har ét NemID til det hele, kan du bruge 3 ting som bruger-id:
NemID-nummer, som du modtager ved bestillingen
Selvvalgt bruger-id, som du definerer ved aktiveringen af NemID
Cpr-nummer
Her kan du slå brugen af cpr-nummer som bruger-id fra eller til.

Cpr-login er deaktiveret for dit NemID"

Deriblandt at ingen af mine to banker kan finde ud af at bruge mobilbank uden at cpr-login er aktiveret. (Har kun papkort til netbanken)

Men den kan snart deaktiveres igen, da den nye swipp-app ikke kan køre uden et OCES-login, så har jeg ingen grund til at behilde mobilbank på min tablet ;)

/Henning

  • 0
  • 0
Jørgen L. Sørensen

Deriblandt at ingen af mine to banker kan finde ud af at bruge mobilbank uden at cpr-login er aktiveret. (Har kun papkort til netbanken)

Det jeg kommenterede var deaktivering af cpr-logon således at man ikke kan bruge cpr-nr til logon --- og det kan man godt.

Med hensyn til banker: Sydbanks netbank via browser kan fint håndtere et selvvalgt brugernavn. Men deres app kræver enten cpr-nr eller nemid-nummeret. Jeg har brokket mig til dem, idet jeg finder cpr-nummeret for nemt for andre, og nemid-brugernummeret er for besværligt for mig.

Jeg fik oplyst at man kun kan bruge numeriske tegn i deres app. Svaret fra Sydbanks hotline sluttede med: "Vi vil selvfølgelig gerne sende dit ønske videre til de ansvarlige bag ved MobilBank, men jeg kan ikke love, at dit ønske efterkommes :-)"
Så jeg bruger stadig browser til netbank og kører det på min bærbare.

  • 0
  • 0
Log ind eller Opret konto for at kommentere