Thursday, February 21st, 2013...10:29 am

Danica Pension, skärp er

Jump to Comments

Jag har pensionssparande i ett ganska stort antal bolag (liksom jag har konton i de flesta svenska banker; kalla det en jävligt konstig hobby). Jag har alltså en hel del erfarenhet av underliga inloggningsmetoder. Den senaste i raden är Danica Pension, men de tar verkligen priset.

Pensionsförsäkringssiter är inte en jättehög risk. Någon som gör intrång kan inte göra mycket mer än vandalism, att göra galna fondbyten. Det går inte att ta ut pengar. Därför kör de flesta bolagen med gammaldags hederlig användarnamn/lösenord. En del har gått över till standardiserad inloggning via BankId. Ett fåtal använder dosor med engångskoder.

I samtliga fall funkar det med alla tänkbara och otänkbara webläsare, på alla normala operativsystem. Oftast är det inga problem att använda en ipad/android-platta eller en smartphone.

Så icke Danica. För att överhuvudtaget få tillgång till inloggningsuppgifter får man först kontakta kundservice (varför inte beställa dem på hemsidan?). Efter ett tag får man ett mail som säger att koderna skickas med posten, och då får man för första gången veta att det går fett bort att försöka titta på sitt pensionssparande eller göra fondbyten med en platta. Eller en Mac. Eller en Linux-burk. Det är windows som krävs.

Inte nog med det, det ska vara Internet Explorer också. Ingen Firefox. Ingen Chrome. Standarder, vad är det?

Efter en vecka kommer inloggningskoderna hem, och då upptäcker man att det är ännu tightare än så. När man försöker logga in försöker Dancia installera något plugin, men det misslyckas helt i Windows 8 / IE 10. Inte så att man får något meningsfullt meddelande, utan man kommer helt enkelt aldrig vidare. Flera olika datorer ger exakt samma symptom. Det funkar alltså inte ens med den nu aktuella versionen av Windows och Internet Explorer.

Till sist drar jag fram en gammal Windows 7-dator som jag har administratörsrättigheter på (vilket Danica så klart kräver; glöm att använda datorn om du inte kör som admin). Inte innan jag funderade länge och väl på att bara helt enkelt flytta bort mitt sparande från Danica, dock. Här kommer man lite längre, till en sida som förklarar hur man “installerar” Danica Pension Privat på Windows Vista (snygg identifiering där).

Jo, det handlar om att man dessutom måste stänga av de flesta säkerhetsfunktioner i Internet Explorer (den gamla, windows 7-versionen av Internet Explorer som är helt full med säkerhetshål även MED säkerhetsfunktionerna påslagna). Man ska slå av Protected mode. Man ska stänga av Require server verification (https) för Trusted Sites (nähä, inget SSL? Seriöst?). Man ska ställa om säkerhetsnivån på Trusted Sites till Low.

Man ska kort sagt dra ner byxorna och springa omkring och skrika “hacka mig! hacka mig!”.

Jag ska inte ens gå in på att själva siten var besvärlig att använda och icke-enhetlig i de olika funktionerna, att man får skapa ett lokalt certfikat som måste måste hålla reda på och flytta mellan datorer om man har flera (vem har inte det idag?), att man måste återauthentisera stup i kvarten varje gång man gör något.

Nä, det är 2013 nu. Detta är inte acceptabelt. Danicas IT-avdelning borde skämmas ögonen ur sig.

Danica, det är dags att skärpa sig. Tills det skett så kan jag verkligen inte rekommendera någon att spara hos er.

1 Comment

  • Instämmer till fullo.
    Jag behövde 4 olika enheter innan jag lyckades ta mig in på min privat sidor.

    Supportern lovade för ett halvår sedan föra vidare att man borde kunna ta sig in med en Ipad eller Mac.
    Men så långt efter som dom är lär det nog ta årtal!

    Hjälper inte hur bra deras fonder är om man inte kan förändra dom under tiden på ett lätt och smidigt sätt.

    Man kan undra hur deras interna IT system måste funka när det inte gör det mot sina kunder?

Leave a Reply