Nu har banken börjat skicka ut en PUK-kod med bankkortet som
ska användas ifall man slår fel kod tre gånger på sin kortläsare till
internetbetalningar och e-legitimationen. Av någon anledning så väljer banken
att skicka ut bankkortet och PUK-koden i samma försändelse vilket gör att om
den kommer i orätta händer så kan någon prova sig fram till vilken kod kortet
har genom att använda PUK-koden om gissningen blir fel.
Eftersom det på försändelsen tydligt anges namn och adress
så öppnar det även möjligheter till ID-stöld eftersom kortet även innehåller en
e-legitimation som gör att man kan godkänna handlingar på Internet. Vid kontakt
med banken i ett annat ärende så ansåg de på en direkt fråga att de inte tyckte
att det var något problem att PUK-koden och kortet fanns i samma försändelse.
Man kan ju undra varför det då överhuvudtaget finns någon spärr på 3 försök när
de inte anser det vara något problem om någon obehörig sedan använder PUK-koden
för att låsa upp kortet igen och fortsätter gissa koden.
Inga kommentarer:
Skicka en kommentar