Det virker som om TDC har troet at de gjorde som de skulle ifølge logningbekendtgørelsen? Det er jo trods alt en anden sag end hvis de loggede for "egen vinding" og fx. solgte data videre eller strøede dem ud på ubeskyttede servere.
TDC indstillede logningen uden at vente på den endelige afgørelse da de kunne se hvor det bar henad.
Min forståelse er at bøderne især vil falde hvis man bevidst ignorerer reglerne eller er groft uagtsom med behandlingen af data.
Ikke kun. Det er også kommunens ansvar at sikre at systemet er sikkert selvom de har hyret en leverandør. Hvis de ikke selv har kompetencerne kunne de have hyret ekstern hjælp til at lave revision af deres systemer eller have bedt leverandøren om dokumentation for at der var foretaget en ordentlig sikkerhedstest af systemet.Så kommunens forseelse er måske, at man ikke straks gik til Datatilsynet?
En af de væsentligste ændringer i de regler om databeskyttelse som træder i kraft næste år er at databehandlere (som KMD i denne sag) bliver selvstændigt ansvarlige og kan få høvl og bøder af Datatilsynet selvom de ikke er dataejere.
Der er en udmærket introduktion til de nye regler her hvis man vil bruge lidt tid på dem:https://info.varonis.com/gdpr-attack-plan
Hvis betalingsformidleren allerede ved at kortet er stjålet går transaktionen jo ikke igennem og så er der ikke noget at tilbageføre.Det vil sige at det er modtageren af pengene der skal bære risikoen ved at kortoplysningerne er stjålne, og betalingsformidleren (som jo nok mere var den der burde have styr på om hvorvidt kortoplysningerne var stjålne) ikke skal have noget ansvar.
Men mon ikke denne konstruktion er opfundet i den fysiske verden dengang det var op til butikken at checke underskrift osv for at forhindre svindel?
(Hvis forretningen blev holdt skadesløs ville der i øvrigt være en god fidus i at købe varer med stjålne kort uden at det kostede hverken køber ellet sælger noget - lidt som forsikringssvindel.)
Kviknet bruger tilsyneladende kortbetaling til at trække penge hos kunderne. Korttransaktioner kan jo altid tilbageføres hvis der er tale om stjålne kortoplysninger el.lign. og så vil Nets gerne være sikker på at kunne få pengene hjem. Derfor laver de altid en kreditvurdering af forretninger som vil tage imod kort.
da Nordea i sin tid i 2003 lagde alle it opgaver over i IBM regi (Nordic Processor).
Nordic Processor/IBM har aldrig stået for udvikling, kun drift og brugersupport.
DR fulgte faktisk med hele sidste uge inkl. fokus på politiets meget sene og uselvstændige efterforskning, og CSCs bortforklaringer om passwords der lå fremme på nettet.
Dagens historie om endnu en PowerPoint-debat er ikke rigtig en nyhed. Jeg synes det fair at de store medier kun skriver om sagen når der kommer noget nyt frem.
Apple pay er faktisk baseret på en standard, nemlig EMV Contactless. Så butikkerne skal ikke have nyt udstyr eller nye aftaler, forudsat de bruger en indløser som allerede er med på noderne.Jeg tror ikke standarderne er så vigtige her - det vigtige er at butikkernes enheder har mulighed for at understøtte flere udbydere
Apple Pay er ikke "betal via iTunes". De har lavet aftaler med bankerne om at udstede et nyt certifikat svarende til det der ligger på chippen i et kontaktløst kort.
Herhjemme agerer Nets selvfølgelig både udsteder og indløser, så det kræver nok en aftale med dem at tilbyde Apple Pay her.
Dette blev debatteret en del op til salget af Nets. Men ugens begivenheder har vist at Nets' data allerede var i hænderne på IBM længe inden salget, så den amerikanske dom ville vel have betydning selv hvis Nets var danskejet?
En del af de statslige løsninger er mainframe-baserede og typisk driftet af CSC, KMD eller IBM. Hvad er egentlig de ikke-amerikanske alternativer til denne type løsning? Tata, Informatica, eller?
da kontoen i sin tid skulle laves gav vores CTO bare vores firmakreditkort Info til udviklerne
Så skulle det da være nemt nok for dem at få deres penge? :-)
Deres løsning var uden transaktionsomkostninger, og blev vurderet af økonomistyrelsen til at være den teknisk bedste løsning. Alligevel blev det E-boks der løb med aftalen ...
Ifølge redegørelsen fra klagesagen som er linket ovenfor var det konkurrerende tilbud samlet set 53% dyrere end eBoks.
Skulle den pris være værd at betale for at få en fladere prisstruktur?
Når en løsning kan bruges af mange myndigheder syntes jeg egentlig det lyder meget rimeligt at driftsomkostningerne fordeles efter hvor meget og hvordan de hver især bruger løsningen.
Der må være et api som andre banker også benytter til at have nemid login i deres apps, er det ikke også sådan i fx Danske Bank?
DanId har også et modul til login som kan inkluderes i apps, men så vidt jeg ved er der kun et par banker som bruger det indtil videre.
Disse produkter er ikke så omtalte i den offentlige debat da fokus som regel er på den offentlige udgave af nemid og ikke på bank-delen.
Jeg har svært ved at få artiklen til at give mening.
Især disse to citater om NemID:
ogNemID er en kronjuvel. Man kan forestille sig et samfund med 20 kortsystemer, men vi kan ikke leve med to eller tre betalingsformidlingssystemer.
Det er - tror jeg - centralnervesystemet i vores privatøkonomiske system her i landet. Det har været utroligt godt for dem, der skal modtage og betale penge - ikke bare for dem, der skal formidle penge
I artiklen fremstår det som om han taler om NemId, men hvad har det med betalingsformidling at gøre? Mon det i virkeligheden er Betalingsservice han taler om og der er en journalist på Politiken der har blandet tingene lidt sammen?
NemId som en fælles indgang til mange tjenester kan måske være positivt for digitaliseringen af den offentlige sektor, det er vist en del af pointen. Men Nets' rolle i det er at de har vundet et udbud, den løsning forsvinder vel ikke selvom Nets skifter ejer?
Der findes vel nogle få lande som har tilsvarende fælles logon-løsninger. Norge har BankID hvor driften varetages af et selskab som for nylig er blevet solgt til udlandet - nemlig til Nets :-).
@Claus
Hvorfor købe?</p>
<p>Når man nemt kan generere sit "eget" CPR-nummerkatalog
Når CPR bruges til at "verificere" hvem du er, er det som regel nødvendigt også at kende navnet på personen. Den sammenhæng mangler i dit hjemmelavede register.
I øvrigt bruger man ikke modulo-11-kontrollen længere da visse datoer løb tør for gyldige numre.
CSC har allerede frikendt sig selv - de løser opgaven så godt teknologien tillader: "De borgere, der har deres data liggende i systemer hos os, er så sikrer, som det overhovedet er muligt at sikre dem med dagens teknologi, konstaterer Jens Schmidt."
http://mobil.dr.dk/smartphone/#artikel/Nyheder/Indland/2013/06/06/06170605.htm
Gu' ved om en havarikommision ville nå samme konklusion?
Der er flere eksempler på at myndigheder bruger waze: http://www.wired.co.uk/news/archive/2013-03/23/traffic-mapping-app-israel
Er det muligt at tilføje en 'pris-udregner-funktion' i app'en?
Det er nok en stor mundfuld at tilføje, men Rejseplanen kan vise priser og den findes både som app og i din browser.
Hvis dette bakkes op af en mulighed for at en app ikke kan tilgå andet end sin app folder vil det være fint!
I dag beder apps typisk om tilladelse til generel læse/skrive-adgang til telefonens hukommelse blot for at kunne gemme sine egne data.
Anders:
Du mener altså at sålænge brugere har mulighed for at at lave fejl, så kan det være lige meget at selve løsningen er mindre sårbar overfor malware på brugerens pc?Nej, det er her problem er, og det
jeg prøvede at påpege :) Bare så man ikke troede at den løsning var bedre end NemID.
"Den svenske lommeregner" understøtter at selve det som godkendes står på lommeregnerens display (f.eks. beløb og modtagers kontonummer for en betaling), hvor der ikke kan svindles med det selv hvis brugerens computer er overtaget.
(Men Carsten har selvfølgelg ret i at det ikke sikrer imod at folk godkender uden at læse hvad der står, det er der vel i sidste ende ikke nogen løsning som kan...)
Tore Green