Artikel top billede

Kære banker, hvordan overholdes NemID-reglerne?

Bankerne stiller krav om, at brugerne skal sikre sig, at NemID kun bruges fra en opdateret computer. Men de kan ikke svare på, hvordan man gør det.

Danskernes digitale adgangskort til netbanken skal benyttes fra en computer, som har installeret de nyeste opdateringer. Også selv om computeren står på biblioteket eller netcafeen.

Det siger en ny regelændring i betingelserne for at anvende NemID.

Læs mere om det i historien: Danske pc'er er ikke klar til til NemID.

Ændringen trådte i kraft 8. november 2010 for nye NemID-brugere og træder i kraft tre måneder senere for eksisterende NemID-brugere.

Den nye ordlyd i punkt 3.3 i "Regler for NemID til netbank og offentlig signatur" er, at "du skal sikre, at du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer".

Tanken med NemID er, at man blandt andet kan få adgang til banken via forskellige computere, men hvordan sikrer man sig, at den computer, man anvender, er opdateret, hvis den eksempelvis står på en netcafé eller på biblioteket og gerne vil efterleve reglerne?

Det spørgsmål har Computerworld stillet til Finansrådet, der har talsmandsrollen, eftersom det er et banksektor-spørgsmål.

Hvad skal brugeren gøre?

Marianne Mosbæk, kontorchef i infrastruktur i Finansrådet, hvordan sikrer man sig, at den computer, man anvender på netcafeen eller på biblioteket, er opdateret, som det står beskrevet i punkt 3.3 i reglerne om brugen af NemID?

"I reglerne er der ikke indbygget nogen konsekvenser af, at man ikke sikrer sig. Som udgangspunkt er det stadig banken, der bærer tabet ved et misbrug."

Men I skriver i reglerne for brug af NemID, at brugeren skal sikre, at computeren er opdateret. Hvordan gør man det?

"En almindelig forbruger uden computermæssig indsigt har ikke en jordisk chance for at sikre det. Reglen er skabt som en hensigt om, at brugeren skal tænke sig om, når vedkommende logger på."

"En af de store fordele ved NemID er, at man kan logge på fra alle computere, derfor pålægger vi ikke nogen form for ekstra selvrisiko ved et misbrug, men man skal bruge sin sunde fornuft."

Kan du give NemID-brugerne nogle gode råd om, hvordan de kan overholde reglen?

"Vi har ikke lavet nogle råd til denne praksis, men henviser til netsikker nu-kampagnen, som Finansrådet kører i samarbejde med IT- og Telestyrelsen."

Hvorfor har I så overhovedet ændret reglen?

"Den oprindelige regel sagde, at den private computer skulle være opdateret. Den nye regel siger, at den computer, man anvender til login, skal være opdateret. Ændringen er sket, fordi NemID er beregnet til at give adgang fra alle computere - ikke kun den i privaten," siger Marianne Mosbæk.

"Vi har ændret ordlyden, fordi det er det rigtige signal at sende. Ligegyldig hvor man er i verden, skal man tænke sig om."

Så der er tale om en appel til den sunde fornuft?

"Ja, lige præcis."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere