Embedded Files
…
Torsdag 2024-09-19 ringte jeg Nordea på telefon 2320 6067 for å bestille ny kodebrikke for Bank-ID (Jeg lider av kronisk anappsi, og jeg vil ikke ha noen app-lekkasjer som spionerer på alt jeg gjør…)
Etter en stund svarte en mann at jeg vil bli satt over til kundebehandler.
Fire minutter senere kom det en hyggelig dame som ville vite mitt personnummer, hvilke konti jeg har hos Nordea, mv.
Jeg oppga postadresse Postboks 3333, Hallset, 7427 Trondheim
Hun lovet å sende ny kodebrikke dit, og at jeg vil få SMS med kode for å åpne brikken.
Fredag 2024-09-20 mottok jeg SMS fra Nordea med informasjon om at jeg snart (innen 14 dager) får ny kodebrikke i posten, og at jeg om noen dager vil motta en SMS med aktiveringskode. SMS med aktiveringskode kom noen dager senere (min Nokia 225 4G slår sammen SMSer slik at kun den første viser dato)
Fredag 2024-09-27 var det brev fra Nordea i min postboks 3333, Hallset. Brevet inneholdt et skriv og en brosjyre med bruksanvisning for ny kodebrikke.
Onsdag 2024-10-02 var det en liten pakke fra Nordea i min postboks 3333, Hallset. Pakken inneholdt en ny kodebrikke og to små brosjyrer. Den ene brosjyren har tekst på finsk, svensk, dansk og engelsk, men IKKE på norsk
Onsdag 2024-10-16 mottok jeg SMS med melding om at gammel kodebrikke vil slutte å fungere om 7 dager
Tirsdag 2024-10-22 mottok kjeg SMS om at gammel kodebrikke vil slutte å fungere i morgen
Den gamle kodebrikken slutter naturligvis ikke å fungere før batteriet er tomt…
Nordea forveksler kodebrikken med Nordeas Bank-ID for gammel kodebrikke. Man blir skeptisk når Nordeas digitalkompetanse er så svak at man ikke forstår slike forskjeller. Slurv og slendrian er ikke gunstig i digitale systemer!!!
Innvikling
Innvikling
Som ventet er den nye kodebrikken vesentlig mer innviklet og klønete i bruk;
Man må innom en meny for å velge blant:
Login
Sign
Buy
Velg språk
PIN Administrasjon
Informasjon om enhet
Med unntak av "Login", finnes ingen informasjon om hva menyvalgene innebærer…
Bank-ID
Bank-ID
Ved bruk for innlogging skal man først lese av en kode fra Bank-ID-feltet på nettstedet for innlogging.
Denne koden skal tastes inn på kodebrikken før man taster PIN-koden. Jeg antar at koden fra nettstedet er en del av "seed" for "hash"-generering av ni-sifret kode fra kodebrikken…‽ Koden fra kodebrikken starter alltid med to like siffer
Denne ni-sifrede koden skrives inn på nettstedet før man taster sitt passord (slik som før)…
Kompetansebrist
Kompetansebrist
Nordea bruker IKT (= Innviklings- og KløneriTeknologi) på en måte som vitner om kompetansebrist med henblikk på effektivitet og sikkerhet; man legger lag på lag på lag med unyttig programvare. Hvert lag innebærer en modelloversettelse og er en åpning for eventuelle inntrengere…
De eneste som tjener på innvikling og kompleksitet er Nordeas IT-avdeling og potensielle svindlere.
De store taperne er kundene!
Jeg gjetter at mange må be noen om hjelp for å bruke den nye kodebrikken. Dermed blir slektninger, venner, naboer, osv. involvert i bruk av Bank-ID fra Nordea. Se også Nordea inlogging…
Sikkerhetseksperten Bruce Schneier hevder bl.a.:
"If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology."
“Complexity is the worst enemy of security, and our systems are getting more complex all the time.”
"Amateurs hack systems, professionals hack people."
…
Page updated
Google Sites
Report abuse