[Jocke]

Har det bara mailat till Nordea kunder och hur har de fått just deras emailadresser?

[robertsson]

NEJ... självklart har det inte gått till enbart nordea kunder. Varken nordea eller någon annan person/organistion har mailadresser till alla nordea kunder.

[grazzy]

Citat:

Sedan kan man tyckas att det är bra gjort av dom, ett bra sätt få ut pengar på skit banker som inte kör hårda digipass och liknande. Kanske vissa banker hoppar över mjuka cert och endast pin och fixar det bättre.

Tills digipass/keygen är lika liten som skrapkortet jag har med mina engångskoder vill jag inte ha något annat. Det är helt perfekt att kunna ha all info jag behöver för att komma åt min bank varifrån somhelst i världen i min plånbok. Jag har den alltid med mig och behöver aldrig tänka på att komma ihåg det.

Som någon har nämnt så måste de stjäla två koder utöver min personliga kod + personnummer. Alltså måste en potentiell tjuv både sniffa min inloggning och sno mitt kort för att kunna genomföra en transaktion. Kryptering i sig är bara ett "medium" om inte den fysiska säkerheten och säkerheten i arkitekturen av systemet är hög spelar det ingen roll om det är 256 eller 4096 bitars krypto.

För min del är det helt klart övervägande viktigt att ha tillgänglighet över falsk invaggad säkerhet som jag skulle ha med en dosa (som ändå bara är så säker som jag förvarar min personliga kod/min hemmadator).

[patrikweb]

Finns en anledning att dom inte gör en digipass så liten, för då skulle dom tappas bort hela tiden. Får alltid själv leta efter min digipass varje dag även om det bara finns 1 meter att leta på och tycker inte den är så stor att ha med sig, dock skulle jag villja ha en modell med nyckelring i.

Så länge vissa banker kör mjuka cert och pin eller simpla engångkoder så kommer det fortsätta så här. Är banken själv som skapar folks sätt och tycker dom är tillräckligt smarta.

Skulle villja se att någon lyckas göra så på SEB, visst var ju en gång någon försökte men den/dom måste bara vara extremt knarkade eller bara extremt dumma då dom inte ens kan använda en genererad engångskod från en digipass till något.