NemID kan bruges fra alle computere. Men hvem har ansvaret for at holde dem opdateret?
Det skulle være så nemt. Med NemID er det muligt at ordne sine bankforretninger fra en hvilken som helst computer - eller fra sin smartphone.
Papkortet med sikkerhedsnøgler, der kun bruges én gang, skulle samtidig forbedre sikkerheden og forhindre, at brugerne bliver franarret brugernavne og kodeord.
Men hvordan er det lige med sikkerheden, hvis man benytter en fremmed computer - måske fra en såkaldt internetcafé? Hvem har ansvaret, hvis computeren ikke er opdateret med de seneste sikkerhedsopdateringer?
Forbruger klagede over bank
Forbrugerombudsmanden har netop taget stilling til sådan en sag, og han slår fast, at en forbruger ikke automatisk bør hæfte for misbrug af netbank og NemID, hvis det sker som følge af manglende sikkerhedsopdateringer på den computer, der er benyttet. Læs mere om sagen hos Forbrugerombudsmanden.
Forbrugerombudsmanden har behandlet en klage fra en forbruger, som var utilfreds med en ændring af vilkårerne i "Regler for NemID til netbank og offentlig digital signatur".
Reglerne lyder: "Du skal sikre dig, at .?du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer."
Fraskrivelse af ansvar
Men klageren mente, at der var tale om en "stærk problematisk ansvarsfraskrivelse" fra bankens side, og spurgte derfor om, hvordan man kan vide, at man altid har den seneste opdatering. Samtidig ville klageren have svar på, hvad en "løbende opdatering" er - er det en gang om året, en gang om måneden, ugen, dagen eller måske en gang i timen?
Banken oplyste, at vilkårerne kan opfyldes ved, at brugeren kan spørge ejeren om, hvornår computeren er blevet opdateret.
Det er udbyderens ansvar
På baggrund af sagen udtaler Forbrugerombudsmanden, at brugere af netbank og NemID så vidt muligt må sikre sig, at computere, der bruges til netbank, er beskyttet af opdaterede sikkerhedsprogrammer.
Men tilfælde af misbrug, hvor andre personer eksempelvis har placeret ondsindede programmer på computeren, bør ifølge Forbrugerombudsmanden ikke automatisk medføre betaling af en selvrisiko på 1.100 kr. Heller ikke hvis det ondsindede program måske kunne have været stoppet med en opdatering af computerens sikkerhedsprogrammer.
Men hvis brugeren har ignoreret en advarsel om, at computeren ikke er opdateret, kan han eller hun dog komme til at betale selvrisikoen på de 1.100 kr.
Men Forbrugerombudsmanden slår fast, at det som udgangspunkt er udbyderen, der hæfter for tab for andres uberettigede anvendelse af eksempelvis netbank.Læs mere om betalingnstjenesteloven hos Forbrugerombudsmanden.
Brugeren hæfter kun i tilfælde med særlige omstændigheder efter betalingstjenestelovens § 62, stk. 2-6, hedder det i udtalelsen fra Forbrugerombudsmanden.
Ingen kommentarer:
Send en kommentar