De fleste forbrukere sier de vil forlate leverandører som blir frastjålet persondata

[Harald Brombach (digi.no)]

De fleste forbrukere sier de vil forlate leverandører som blir frastjålet persondata

[Kikert]

Tror nok mye av det er tomme ord fra kundene. Har vært plenty av ting som har skjedd med diverse selskaper uten at de har tatt spesiellt med skade av det.

 

Hadde vært artig om en av de store slapp en nyhet om at alle passord og alt av betalingsinformasjon var på avveie bare for å se hva kundene hadde gjort

[1J7HHBGW]

Tror nok mye av det er tomme ord fra kundene. Har vært plenty av ting som har skjedd med diverse selskaper uten at de har tatt spesiellt med skade av det.

 

Hadde vært artig om en av de store slapp en nyhet om at alle passord og alt av betalingsinformasjon var på avveie bare for å se hva kundene hadde gjort

 

..og mens revejegeren sitter på post bak en glugge med åte på jodet, er reven inne i hønsegården og spiser seg god og feit.....

[fo2re]

Nevn 1 eksempel på hvor norske forbrukere har lagt et større selskap dødt fordi de ble støtt. 

[timeshift]

Foreslår at Digi tar en gjennomgang av norske bankers sikkerhet utpå nyåret, har en viss mistanke om at funnene kan bli interessante og at de kan gi en del minst interessante oppfølgingsartikler.

Som utgangspunkt kan dere bruke Wikipedias liste over banker i Norge og/eller Finanstilsynets konsesjonsregister. For selve analysen kan dere bruke Observatory av Mozilla som i tillegg til egne tester også gir en grei oversikt over resultater fra andre kjente skannere som bl.a. Qualys, SSL Labs SSL Server Test. For å gjøre resultatene enkelt for oss lesere å konsumere så kanskje dere kan lage en tabell lignende til Troy Hunts gjennomgang av australske banker i 2015.

[Carpe Dam]

Akkurat banker er ikke egentlig så fordømt interessant, siden de utelukkende håndterer penger digitalt. Det er såpass liten trussel om digitale bankinbrudd at det er billigere å erstatte de få tilfellene som skjer enn å investere i det siste nye innen sikkerhet.

[timeshift]

Er du helt sikker på at pengeverdiene dine i banken er det eneste som kan være av verdi? Om du logger deg inn i banken og kontrollerer historikken så får du nok opp ganske så omfattende informasjon om deg, alt i fra når og hvor du var innom et verksted til når og hvilket legekontor du trakk kortet hos. Når du først er inne å leser på historikken din, hvordan kan du være sikker på at det kun er du som sitter å leser den dersom banken din velger å ikke følge det siste innen gode sikkerhetsrutiner? Om du kun har ett bankforhold og er en lojal kunde så vil det være mulig å få et rimelig komplett bilde over livet ditt, både de lovløse og fleste kunder ville nok ha vært sterkt uenige i at disse dataene er verdiløse om de skulle ha kommet på avveie.

Nå håper og tror jeg ikke at det står alvorlig ille til med norske banker, det ville vært kjekk lesning om norske banker heller viser seg å ligge langt frempå (i forskjell til visse banker i Storbritannia), men det er et feiltrinn å anta at banken kun sitter med noen uinteressante tall som lett kan erstattes.

[007CD]

Å tvinge kraftige passord, kontoer og annen dritt vil funke mot sin hensikt.

Jeg må innrømme at jeg selv ofte lager en "søppelkonto" på tjenester og butikker som sutrer om dette.

Her slenger jeg ikke inn vital info slik som betalingsinfo og lignende, men nok til at sutringen fra nettstedet stanser.

Er det en butikk så vil jeg helst ikke ha noe spesielt lagret der uansett og i allefall ikke betalingsinformasjonen.

 

Men tvungen 2 faktor vil jeg IKKE ha, satser heller på ett tungt og langt passord via KeePass istedet slik som for mailen.

[1J7HHBGW]

Er du helt sikker på at pengeverdiene dine i banken er det eneste som kan være av verdi? Om du logger deg inn i banken og kontrollerer historikken så får du nok opp ganske så omfattende informasjon om deg, alt i fra når og hvor du var innom et verksted til når og hvilket legekontor du trakk kortet hos. Når du først er inne å leser på historikken din, hvordan kan du være sikker på at det kun er du som sitter å leser den dersom banken din velger å ikke følge det siste innen gode sikkerhetsrutiner? Om du kun har ett bankforhold og er en lojal kunde så vil det være mulig å få et rimelig komplett bilde over livet ditt, både de lovløse og fleste kunder ville nok ha vært sterkt uenige i at disse dataene er verdiløse om de skulle ha kommet på avveie.

Nå håper og tror jeg ikke at det står alvorlig ille til med norske banker, det ville vært kjekk lesning om norske banker heller viser seg å ligge langt frempå (i forskjell til visse banker i Storbritannia), men det er et feiltrinn å anta at banken kun sitter med noen uinteressante tall som lett kan erstattes.

 

Jeg er ikke særlig bekymret for sikringen av selve banken.

Men en rekke banker eier/driver også forsikringsselskap, og DA er den informasjonen de har gjennom ditt bruk av kort/betalingsstjenester et problem.

 

Hmm - 1 gang og Xkr i uka på polet, så og så mye på det og det utestedet. Til legen + apotek hver 14 dag osv osv. BØR vi virkelig forsikre den bilen? Eller BØR vi tegne skrottkasko på ham/henne?

[timeshift]

(...)

Jeg må innrømme at jeg selv ofte lager en "søppelkonto" på tjenester og butikker som sutrer om dette.

(...)

I og med at det finnes tjenester for offentlig kontodeling som BugMeNot som har eksistert i over 14 år så er du garantert ikke alene om å lage «søppelkontoer» på nettsteder som anses å være av lav verdi.

Som en liten digresjon så kanskje dette stadige maset om å registrere en konto, selv bare om du skal laste ned en ny skrifttype eller legge igjen en liten kommentar til en nyhet i lokalavisen, kan forklare litt av årsaken til hvorfor vi hvert eneste år fortsetter å lese at passord som «123456» er blant de mest vanlige passordene. Mulig disse årlige listene ikke forteller så mye om dårlig passordhygiene som det de gjør om iveren til alle mulige nettsteder etter å få deg til å registrere en brukerkonto?

[Harald Brombach (digi.no)]

Foreslår at Digi tar en gjennomgang av norske bankers sikkerhet utpå nyåret, har en viss mistanke om at funnene kan bli interessante og at de kan gi en del minst interessante oppfølgingsartikler.

Som utgangspunkt kan dere bruke Wikipedias liste over banker i Norge og/eller Finanstilsynets konsesjonsregister. For selve analysen kan dere bruke Observatory av Mozilla som i tillegg til egne tester også gir en grei oversikt over resultater fra andre kjente skannere som bl.a. Qualys, SSL Labs SSL Server Test. For å gjøre resultatene enkelt for oss lesere å konsumere så kanskje dere kan lage en tabell lignende til Troy Hunts gjennomgang av australske banker i 2015.

 

https://www.digi.no/artikler/darlig-sikring-i-nettbutikkene/197643 (handler også om nettbanker)

 

og 

 

https://www.digi.no/artikler/nettbankene-skjerpet-seg/197739

 

Men det er mulig det bør gjøres en ny gjennomgang.

[timeshift]

Takk for lenkene! Synes dere absolutt bør gjøre en ny og gjerne mer omfattende «helsesjekk» av norske banker/nettbutikker.

Nå som det har gått noen år så ville det vært spesielt interessant å se om norske banker/nettbutikker har lært å følge aktivt med siden da eller om det kun blir gjort endringer etter at media står på døren og farebarometeret for negativ omtale lyser ildrødt. Desto mer interessant mtp. GDPR som trer i kraft i mai 2018, da hva gjelder uaktsomhet. I 2015 valgte dere å ikke gjengi bankenes navn og viste heller til et blogginnlegg hos Raskesider.no (nå Servebolt.no), men ettersom testene kun baseres på offentlig og lett tilgjengelig informasjon så er det liten grunn til å tilbakeholde bankene/nettbutikkenes navn i en ny gjennomgang (både de som kommer godt og dårlig ut av det).

[Gjest Slettet-QVZmonLc]

De samme menneskene som påstår de vil forlate selskaper med dårlig sikkerhet bruker google og facebook...

[Gjest Slettet-QVZmonLc]

Jeg er ikke særlig bekymret for sikringen av selve banken.

Banken har en total oversikt over all din pengebruk, og det er også omtrent hele livet ditt. Det er en grunn til at fysiske penger som mynt og seddel er en av de viktigste grunnsteinene i et demokrati, nemlig muligheten til å handle uten myndigheters eller andres overvåkning.

[Gjest Slettet-QVZmonLc]

Akkurat banker er ikke egentlig så fordømt interessant, siden de utelukkende håndterer penger digitalt. Det er såpass liten trussel om digitale bankinbrudd at det er billigere å erstatte de få tilfellene som skjer enn å investere i det siste nye innen sikkerhet.

 

Banken holder info om hele livet ditt, alt du bruker penger på, alt du gjør, hvor, når osv. Alt du gjør spores til minste detalj, og som utgangspunkt for videre "analyse" er disse dataene uovertrufne.

[1J7HHBGW]

 

Akkurat banker er ikke egentlig så fordømt interessant, siden de utelukkende håndterer penger digitalt. Det er såpass liten trussel om digitale bankinbrudd at det er billigere å erstatte de få tilfellene som skjer enn å investere i det siste nye innen sikkerhet.

 

Banken holder info om hele livet ditt, alt du bruker penger på, alt du gjør, hvor, når osv. Alt du gjør spores til minste detalj, og som utgangspunkt for videre "analyse" er disse dataene uovertrufne.

Jeg tror ikke den tekniske sikkerheten i den enkelte banks løsninger er det STØRSTE problemet i så måte, selv om det i seg selv er en evig utfordring.

 

Problemet ligger i hvordan banksystemene håndterer kundenes informasjon internt/eksternt og hvem de (evt må) gi informasjon til. Når transaksjoner går gjennom Visa/Mastercard/Amex +++ så blir spørsmålet hvem som har tilgang til informasjonen som passerer dem - og bankene har nok minimal innflytelse på dette.

 

En lignende problemstilling har man for GooG/MS/FB/Apple mm også, og når du skaffer deg pass (som du må ha selv om du ikke reiser noe sted fordi du f.eks ikke skal få BankID uten) så er dine detaljer tilgjengelige for en rekke land under gitte forutsetninger.

 

Det er helt klart at tyveri av brukerdata er omfattende og svært problematisk, men jeg mener altså at "det legitime omfanget" ved innsamling av informasjon er av langt langt større omfang og et vesentlig større problem.

 

En vesentlig grunn til at ymse selskaper får lov til å sanke så mye som de gjør er jo at de har en felles interresse med myndighetene i det.

[1J7HHBGW]

 

Jeg er ikke særlig bekymret for sikringen av selve banken.

Banken har en total oversikt over all din pengebruk, og det er også omtrent hele livet ditt. Det er en grunn til at fysiske penger som mynt og seddel er en av de viktigste grunnsteinene i et demokrati, nemlig muligheten til å handle uten myndigheters eller andres overvåkning.

Ja, fysiske penger er en forutsetning som enkelte ønsker skal forsvinne. Bankene vil ha business, og Staten vil ha oversikt. Det er vel bare å se på problemene DNB har hatt med nettbank - og hvilke problemer Vipps har gitt, så burde mange forstå hvor sårbart dette er uten alternativet - cash.

 

Men den egentlige synderen bak dette er Schengen. Som overhodet ikke har gitt frihet for andre enn kriminelle. For de vanlige nordmenn av alle etnisiteter har Schengen resultert i et voldsomt tilbakeskritt både når det gjelder personlig frihet og personlig sikkerhet.

 

De eneste enkeltpersonene som tjener på dette er vel selvskutte politifolk med våpendilla og kirurgene som lapper dem sammen.