Någon som vet vilken teknisk lösning som avses?

http://www.di.se/nyheter/allra-far-h...k-fran-staten/

I denna artikel finns följande att läsa:


Någon som vet vilken form av teknisk lösning detta kan handla om?

Förmodligen en frame eller proxy som laddar in pensionsmyndighetens webbplats, och sedan något javascript eller liknande som ändrar informationen till deras fördel.

Det kan säkert fungera.
I mina öron låter det som urkundsförfalskning i så fall.

Nej. Bara om det är en urkund, och då krävs det att det har en form av originalkaraktär. Vilket det knappats är om användaren begär information och får det serverat kalkylerat.

Precis som en broschyr inte anses vara en urkund, och fritt fram att ändra och pilla i.
Däremot kan en nedladdningsbar PDF-dokument eller liknande anses vara en urkund, t.ex. ett kvitto eller bekräftelse eller liknande.

Det som användaren fyller i, dvs för att ändra sin pension, är däremot en urkund, men där är de inte inne och ändrar. Utan de ändrar i informationen och lurar användaren att tro att deras pension är bättre, så att användarna självmant väljer dem.

"I dokumentet skriver Allra att ”Det finns nu tekniska lösningar där man med ett script lägger ett lager över sidan hos pensionsmyndigheten.se så kunder med bank-id kan byta PPM-fonder själva. Skillnaden från att göra det på pensionsmyndigheten.se är att vi med lagret kan styra vad kunden får se”.

Detta agerande är enligt Pensionsmyndigheten ett brott mot avtalet mellan myndigheten och Allra. Alexander Ernstberger säger att syftet med den tekniska lösningen var att underlätta för kunder som skulle byta fond.

– Vi prövade förstås att det var en juridiskt korrekt lösning. Sedan vi lanserade lösningen har fem personer använt den, säger han.
"

https://www.svd.se/allra-jagar-ny-re...ovanlig-atgard

Avtalsbrottt enligt Pensionsmyndigheten.

Övriga dator- och IT-diskussioner --> IT-säkerhet: allmänt
/Moderator