Bank, NetBank og it-sikkerhed

Jeg har et problem med “min bank”. Den udviser en adfærd, hvor man nærmest kan have dem mistænkt for bevidst at sjuske i en sådan grad, at det er med til at give brugerne en stribe dårlige vaner, når det gælder forsvarlig adfærd på nettet.

“Banken” har godt haft en lidt omskiftelig tilværelse over de seneste par år, men faktisk syntes jeg ikke - når penge er en forretningsområde - er nogen undskyldning, det gør det kun værere. Jeg startede i Skandiabanken. Den blev siden til Eik bank, der endte i det offentlige “bank skraldespandsselskab” og landede siden hen hos Spar Lolland - omend vidst som en søster bank med navnet FinansNetBanken indtil videre.

Det har i nogen tid været lidt et rod. Selvom de hedder Finansnetbanken, så er deres website på finansbanken.dk (finansnetbanken.dk redirecter i det mindste til deres valgte hoveddomæne). I e-Boks er det Spar Lolland, der er afsender på breve fra Finansbanken. Deres Netbank ligger så ikke på finansbanken.dk, men er i stedet på portalbank.dk domænet (Sikkert sammen med SDC’s øvrige netbanker - og som i øvrigt giver en fejlside hvis den ikke “deep linkes” -  endnu et minus point i min bog).

For så at forøge forvirringen yderligere, så er det naturligvis hverken SDC, Spar Lolland eller Finansbanken, som har købt certifikatet, der bruges nået man krypterer trafikken til netbanken, det kommer nemlig fra IBM Danmark ApS…

[

Det er da helt utroligt, at en bank vil have så mange “identiteter” - det er jo nærmest at opfordre til at gøre dens kunder til phishing ofre, for hvordan kan jeg vide, om en mail, der angiveligt linker til bankens nyhedsbrev på banknyhedsbrev.cn rent faktisk har dem som afsender eller ej? - deres nyværende domæne- og kommunikationsstrategi er i hvert fald ingen hjælp.

ps. SSL-certifikatet på sparlolland.dk er i øvrigt også udstedt til IBM Danmark ApS, så måske har IBM Danmark overtaget banken og blot ikke fortalt om det?

comments powered by Disqus