Danskernes digitale adgangskort til netbanken skal benyttes fra en computer, som har installeret de nyeste opdateringer. Også selv om computeren står på biblioteket eller netcafeen.
Det siger en ny regelændring i betingelserne for at anvende NemID.
Læs mere om det i historien: Danske pc'er er ikke klar til til NemID.
Ændringen trådte i kraft 8. november 2010 for nye NemID-brugere og træder i kraft tre måneder senere for eksisterende NemID-brugere.
Den nye ordlyd i punkt 3.3 i "Regler for NemID til netbank og offentlig signatur" er, at "du skal sikre, at du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer".
Tanken med NemID er, at man blandt andet kan få adgang til banken via forskellige computere, men hvordan sikrer man sig, at den computer, man anvender, er opdateret, hvis den eksempelvis står på en netcafé eller på biblioteket og gerne vil efterleve reglerne?
Det spørgsmål har Computerworld stillet til Finansrådet, der har talsmandsrollen, eftersom det er et banksektor-spørgsmål.
Hvad skal brugeren gøre?
Marianne Mosbæk, kontorchef i infrastruktur i Finansrådet, hvordan sikrer man sig, at den computer, man anvender på netcafeen eller på biblioteket, er opdateret, som det står beskrevet i punkt 3.3 i reglerne om brugen af NemID?
"I reglerne er der ikke indbygget nogen konsekvenser af, at man ikke sikrer sig. Som udgangspunkt er det stadig banken, der bærer tabet ved et misbrug."
Men I skriver i reglerne for brug af NemID, at brugeren skal sikre, at computeren er opdateret. Hvordan gør man det?
"En almindelig forbruger uden computermæssig indsigt har ikke en jordisk chance for at sikre det. Reglen er skabt som en hensigt om, at brugeren skal tænke sig om, når vedkommende logger på."
"En af de store fordele ved NemID er, at man kan logge på fra alle computere, derfor pålægger vi ikke nogen form for ekstra selvrisiko ved et misbrug, men man skal bruge sin sunde fornuft."
Kan du give NemID-brugerne nogle gode råd om, hvordan de kan overholde reglen?
"Vi har ikke lavet nogle råd til denne praksis, men henviser til netsikker nu-kampagnen, som Finansrådet kører i samarbejde med IT- og Telestyrelsen."
Hvorfor har I så overhovedet ændret reglen?
"Den oprindelige regel sagde, at den private computer skulle være opdateret. Den nye regel siger, at den computer, man anvender til login, skal være opdateret. Ændringen er sket, fordi NemID er beregnet til at give adgang fra alle computere - ikke kun den i privaten," siger Marianne Mosbæk.
"Vi har ændret ordlyden, fordi det er det rigtige signal at sende. Ligegyldig hvor man er i verden, skal man tænke sig om."
Så der er tale om en appel til den sunde fornuft?
"Ja, lige præcis."
