• letrasetOP
    link
    fedilink
    dansk
    arrow-up
    2
    ·
    7 days ago

    Her er de 18 anbefalinger fra arbejdsgruppen.

    Jeg synes lidt de mangler at sætte ejer på de her anbefalinger. Hvem skal eje SMS spamfilter f.eks? Hvem skal håndhæve kravet om 2-trins godkendelse på sociale medier, og hvad skal konsekvenserne være af ikke at have det slået til? Må man så ikke bruge en bank?

    Hvad tænker feddit.dk om de anbefalinger?

    • ExcessShiv@lemmy.dbzer0.com
      link
      fedilink
      arrow-up
      4
      ·
      edit-2
      7 days ago

      Nummer 9 kan godt nok blive et shitshow for kunden/brugeren…bankerne er ikke ligefrem kendt for at være håndtere de her ting godt, så hvis de fryser dine konti, så skal de kunne åbne dem igen med det samme, også uden for almindelig kontortid, ikke noget med 24-48 timers (eller mere) forsinkelse. De bør helt sikkert også ringe til kunden med det samme de fryser konti, igen også uden for almindelig kontortid.

      De kan allerede fastfryse ved mistanke om svindel, jeg fik for en del år siden annulleret nogle betalinger automatisk af banken. De informerede mig ikke, så jeg stod pludselig med håret i postkassen og kunne ikke få mine ting udleveret fordi de jo ikke var betalt som jeg ellers troede.

      Jeg tror langt hen ad vejen de her scams lykkedes fordi folk ikke er kritiske overfor hvad de foretager sig og ikke tænker sig om. Det kan formentlig løses i høj grad ved bare at uddanne/informere folk om hvordan de skal reagere. Altid check links inden du trykker, aldrig opgive noget som helst til nogen som ringer til dig, aldrig tryk på links i mail fra f.eks. “skat” men gå selv ind på skat.dk…helt simple tiltag som alle kan finde ud af.

      • VonReposti
        link
        fedilink
        arrow-up
        2
        ·
        6 days ago

        Nr. 9 eksisterer allerede. Jeg fik fastfrosset min konto ved min gamle bank efter et køb ved en webshop og fik en besked om at jeg skulle kontakte dem (hvilket jeg gjorde med det samme udenfor normal åbningstid). Jeg sagde at det var mig der lavede det sidste køb der blev flagged og besvarede et par spørgsmål om andre transaktioner for at bekræfte min identitet og 5min senere blev transaktionen gennemført og min konto lukket op igen og jeg kunne bekymringsfrit fortsætte min bytur.

      • letrasetOP
        link
        fedilink
        dansk
        arrow-up
        2
        ·
        edit-2
        6 days ago

        #9 Vil være en katastrofe. Bankerne ville lave så mange fejl pga transaktioner på nettet, og vupti, så har man ikke adgang til sin konto i et par dage.

    • SorteKaninMA
      link
      fedilink
      arrow-up
      2
      ·
      6 days ago
      1. Så længe man kan omgå det så er det okay. Det er noget Chrome og andre browsere (tror også Firefox) allerede gør. Men man skal passe på at den slags censur ikke bliver brugt til andet end at stoppe svindel.
      2. Et lokalt spam filter ville være fint, altså et som ikke kræver at alle ens Sms’er bliver scannet. På den anden side bliver alle emails nok allerede scannet i den forstand hos de fleste store udbydere…
      3. Tror der er rigtig meget legacy lort i telefonsystemet hvor man simpelthen ikke har tænkt over sikkerhed på samme måde som man gør i dag.
      4. Ved egentlig ikke helt hvad det skal sige.
      5. Hmm ved ikke, jeg synes ikke bestemte virksomheder skal have en bedre mulighed for at fjerne indhold end andre, det lyder som noget der kunne misbruges. Jeg synes løsningen her er at de sociale medier tager moderation mere seriøst, ideelt set crowdsourcer moderation ligesom på Reddit eller på fediverset.
      6. Det synes jeg personligt ikke skal være et krav. Hvorfor er sociale medier specielle i forhold til andre logins? Så skulle man kræve 2FA alle steder. At kræve sikkerhedsting øger ikke altid sikkerheden (fx at kræve ny adgangskode hver halve år).
      7. Ja, folkeskolen burde generelt lære børnene meget mere om den digitale verden, inklusive men ikke begrænset til svindel.
      8. Det virker logisk.
      9. Det kunne være virkelig problematisk hvis der er falsk positiv. Jeg tror ikke det vil være nemt.
      10. Hvad er det helt præcis bankerne burde/kan gøre for at øge sikkerheden? MitID er da allerede utrolig sikkert. Vi snakker jo ikke om at de hacker sig ind i systemet, vi snakker om phishing hvor folk velvilligt giver deres MitID engangskode osv., ikke? Det kan man jo ikke beskytte sig imod, det er en fejl 40.
      11. Ja, her er bankverdenen utrolig gammeldags. Hvorfor er der stadig sådan en lille grænse på hvad jeg kan skrive i beskeden til en overførsel? Hvorfor kan jeg ikke se mere data om hvem jeg betaler til eller når jeg får penge ind? Bankverdenen har bare været utrolig langsom på det punkt.
      12. Hmmm det bryder jeg mig ikke rigtig om. Hvorfor skal bankerne vide noget om hvem jeg taler i telefon med eller får Sms’er fra? Det er ikke privatliv.
      13. Hvordan i alverden skal det kunne stoppes? Igen, du kan ikke stoppe en der bare giver information ukritisk til kriminelle. Fejl 40 skal stoppes med bedre uddannelse og information til folket.
      14. Som jeg forstår det bliver meget få sager opklaret så det ville give god mening.
      15. Det lyder lidt glidebane-agtigt… Men måske er det okay?
      16. No-brainer.
      17. Så længe det ikke krænker privatlivets fred.
      18. Det er vel fint nok.