Artikel top billede

Så indleder Danske Bank et brev til en kunde.

NemID for usikker: Banker kræver stadig fotokopier

De danske banker kræver fortsat fotokopier med post eller personligt fremmøde. NemID er ikke sikker nok.

Læs også:

NemID-boss: Vi er gode nok til hvidvask-loven

NemID er ikke en sikker måde at identificere danske borgere på i forhold til den såkaldte hvidvasklov, mener danske banker, der ellers selv gennem et datterselskab har udviklet den omdiskuterede logon-løsning.  

Et væld af banker har siden indførelsen af hvidvaskloven metodisk bedt tusinder af danske bankkunder om at identificere sig med analog legitimation ved at møde op i den lokale filial eller ved at sende en fotokopi af pas, kørekort eller sygesikringskort med et gammeldags brev. 

Det er sket samtidig med regeringens digitaliseringsstrategi, som senest med E-dag 3 tvinger offenlige myndigheder til at kommunikere sikkert og digitalt med borgerne. 
 
Enhver kan oprette NemID
Problemet er, at Finanstilsynet under Økonomi- og Erhvervs-ministeriet ikke anerkender Digital Signatur eller NemID som en sikker identifikation i borgeren i forhold til hvidvaskloven, fortæller Karina Hansen fra juridisk kontor hos Finanstilsynet.
 
"Vi har sagt, at man kan bruge digital signatur som supplerende legitimation. Den digitale signatur kan som udgangspunkt ikke stå alene som legitimation," siger Karina Hansen.  
 
Årsagen er, at Finanstilsynet har været usikker på kravene til borgernes identifikation i forbindelse med oprettelsen af de digitale signaturer.
 
Derfor er NemID ifølge Finanstilsynet ikke nok til at bekræfte borgerens identitet over for banken i forhold til hvidvaskloven.

Heller ikke selv om NemID er en sikker identifikation af borgeren over for statens egne myndigheder, som eksempelvis Finanstilsynet.   
 
Afgørelse beror på tolkning
"Hvidvaskloven har så bare et andet niveau, kan man sige. Der skal du være overbevist om kundens identitet. Og det mener vi ikke, at den (digital signatur, red.) har levet op til, netop fordi at digital signatur var nemmere at få, og de, som havde den før, bare kan gå ind og få en NemID."
 
Karina Hansen fortæller, at loven ikke nævner denne sondring, men at der i Finanstilsynets vejledning om Hvidvaskningsloven står, at digital signatur kan bruges som supplerende legitimation. 

"Der er lige kommet en ny vejledning, som er baseret på forudgående drøftelser med Finansrådet og en række andre brancheorganisationer. Finansrådet mente ikke, at der var nok sikkerhed for bankerne ved den digitale signatur. Så det har vi selvfølgelig også lyttet til," siger Karina Hansen. 

Læs reaktioner fra Finanstilsynet, IT og Telestyrelsen og flere andre senere her på Computerworld.dk

Læs også:

NemID-boss: Vi er gode nok til hvidvask-loven




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere