"Befinner du dig på resande fot eller behöver komma åt
ditt engagemang utan tillgång till dina engångskoder har du alltid
möjlighet att ladda ner ett engångscertifikat och därigenom få en
engångskod via SMS. Då kan du som vanligt göra dina bankärenden utan
ditt papper med koder. Du har även möjlighet att ha tre papper
med engångskoder aktiva parallellt, vilket medför att du till
exempel kan ha ett papper på jobbet och ett hemma och slippa ta med dig
pappret emellan."
Är det bara jag som tycker att säkerhetssystemen bakom en del bankers internettjänster känns något ålderdomliga? Är det inte skrapkoder så är det engångscertifikat. Ovanstående citat är hämtat ur ett mail från kundservice på Skandiabanken, skickat till Andreas Bergh på Berghs betraktelser.
Ping. Andra bloggar om: internetbank, certifikat, it-säkerhet, Andreas Bergh
3 kommentarer
Det här är bäst: ”Du har även möjlighet att ha tre papper med engångskoder aktiva parallellt”
Det är ingen slump att det alltid är Nordeakunder som phisharna attackerar.
Det blir inte heller bättre av att det inte är (eller åtminstone var – jag har inte sett om de tagit vara på min feedback) supertydligt att man måste spara engångscertifikat som ”Tillfällig PC” (trots att det är på den egna laptopen) för att slippa hamna i en oändlig loop av till mobilen nedladdade engångskoder.
Kundtjänst sa spontant att det inte är särskilt tydligt, men frågan är om detta gått fram till de som sköter webben, så att kunderna slipper problemen?!