- RolexJocke
- Medlem ●
- Norrköping
Att påstå att BankId inte är säkert när användarna själv släpper in bedragarna känns ju inte helt rättvisande.
Tja, visst är det hål i huvudet på dem som utformade bank-ID-protokollet så att bank-ID kan användas för att godkänna en transaktion som initierats från någon annan källa än den som bank-ID:et körs på. Det skulle vara rätt mycket svårare för samhällets underpriviligerade att lura pensionärer om de var tvungna att diktera en överföringsorder med banknummer och allt i telefon för pensionären att knappa in innan denne sedan skulle signera. Men vad kan man förvänta sig av ett land som envist klamrar sig fast vid något så publikt som personnummer som identifierare i alla möjliga och omöjliga sammanhang.
Det sagt så förefaller det inte som om det spanska systemet är nämvärt säkrare.
Mobilt Bank-ID är det minst dåliga jag sett hittills och det är en lösning som nog bara går att genomföra i ett så extremt centraliserat konsensusland som Sverige (kanske Finland också?) - och allt hänger på våra personnummer...ett system som är helt omöjligt i t.ex. USA (och de flesta fria demokratierna antar jag, att koppla medborgare till nummer tvångsmässigt, vid födsel, är otänkbart i många, många demokratier). Bank-ID är ett samarbete mellan banker, institutioner och Staten som är absolut otänkbart i större delen av den fria världen (som ofta är decentraliserad på ett sätt många svenskar inte ens kan föreställa sig).
Nu när vi har de vidriga personnumren så tycker jag att Bank-ID är en bra implementering, som går att använda till allt möjligt (t.o.m. Skolwebben och Loopia-konto t.ex.), inte bara Skatteverket och banker.
Jag skulle dock se att personnumren försvann och samkörning av system förbjöds. Det ger i.o.f.s. ett oerhört effektivt och kostnadseffektivt land, men baksidan - om demokratin t.ex. brakar ihop eller försvagas - som är fruktansvärd. Då - utan personnummer - kan vi hitta på ett annat system (det blir väl 4-5 system, men folk har ju 4-5 sociala medier som följer så det löser sig nog, blir en vana i djungeln liksom... :-).
Det där beror på idioti eller sjuklig godtrogenhet. Folk pratar med främlingar i telefonen och gör vad dom säger. Idioter. Här är det absolut inte Bank-ID som är att klandra, inte mera än att Volvo är att klandra om en främling ringer och ber dig gå ut och sätta bilnycklarna i bilen och gå in och lägga dig och sova igen. Typ.
Jag efterlyser en säker lösning och får veta hur kontona plundras i Sverige med Bank-id. Är det bra?
Tja, visst är det hål i huvudet på dem som utformade bank-ID-protokollet så att bank-ID kan användas för att godkänna en transaktion som initierats från någon annan källa än den som bank-ID:et körs på
Mobilt BankID hade varit rätt värdelöst om man inte kunde godkänna saker man gör på en dator.
Jag hade tänkt att dra ett streck för mitt vidkommande men...
Måste man kunna ta emot ett sms för att kunna logga in? Om jag bara är ansluten till wifi så går det inte?
Jag brukar logga in på min spanska bank med min iMac, användarnamn och lösenord. Man behöver således inte kunna ta emot SMS för att kunna logga in. För att kunna godkänna en order däremot, måste min iPhone ha mobil täckning. När jag kontaktar min svensk bank använder jag min iPad och wifi.
Mobilt Bank-ID är det minst dåliga...
Bank-ID är ett samarbete mellan banker, institutioner och Staten som är absolut otänkbart i större delen av den fria världen (som ofta är decentraliserad på ett sätt många svenskar inte ens kan föreställa sig)..
För några år sedan skaffade vi spanskt medborgarskap. Det visade sig att Spanien till skillnad från Sverige inte accepterar dubbelt medborgarskap och vi tvingades skriva på att vi befriade oss från det svensk medborgarskapet. Lyckligtvis kastade inte Skatteverket bort våra svenska personnummer. Utan dessa skulle vi inte kunna använda BankID. Märkligt att EU accepterar det.
Vad ska du med BankId till om du verkar och bor i Spanien?
Spanien har ju inget med det där att göra. Du kan väl inte logga in på Spanska (eller andra länders) tjänster med Bank-ID? Det funkar ju bara på svenska tjänster, staten. banker, etc.
Att du får ha kvar personnumret är kanske inte så konstigt...man behöver inte vara medborgare för att ha ett (t.ex. nyanlända till Sverige får bums ett personnummer och ingen är medborgare i Sverige). Storebror vill att du finns i rullorna så länge du lever - antar att du måste begära (domstol?) att du ska tas bort och att personnumret ska raderas. Eller så finns en lag som säger att har man en gång fått ett svenskt personnummer så är det för alltid i systemet, skulle inte förvåna mig. Sverige är ett mycket speciellt land.
För några år sedan skaffade vi spanskt medborgarskap. Det visade sig att Spanien till skillnad från Sverige inte accepterar dubbelt medborgarskap och vi tvingades skriva på att vi befriade oss från det svensk medborgarskapet. Lyckligtvis kastade inte Skatteverket bort våra svenska personnummer. Utan dessa skulle vi inte kunna använda BankID. Märkligt att EU accepterar det.
Mobilt Bank-ID är det minst dåliga jag sett hittills och det är en lösning som nog bara går att genomföra i ett så extremt centraliserat konsensusland som Sverige (kanske Finland också?) - och allt hänger på våra personnummer...ett system som är helt omöjligt i t.ex. USA (och de flesta fria demokratierna antar jag, att koppla medborgare till nummer tvångsmässigt, vid födsel, är otänkbart i många, många demokratier). Bank-ID är ett samarbete mellan banker, institutioner och Staten som är absolut otänkbart i större delen av den fria världen (som ofta är decentraliserad på ett sätt många svenskar inte ens kan föreställa sig).
Nu när vi har de vidriga personnumren så tycker jag att Bank-ID är en bra implementering, som går att använda till allt möjligt (t.o.m. Skolwebben och Loopia-konto t.ex.), inte bara Skatteverket och banker.
Jag skulle dock se att personnumren försvann och samkörning av system förbjöds. Det ger i.o.f.s. ett oerhört effektivt och kostnadseffektivt land, men baksidan - om demokratin t.ex. brakar ihop eller försvagas - som är fruktansvärd. Då - utan personnummer - kan vi hitta på ett annat system (det blir väl 4-5 system, men folk har ju 4-5 sociala medier som följer så det löser sig nog, blir en vana i djungeln liksom... :-).
Nu förstår jag inte direkt vad du menar att du tycker att personnummer är ett förlegat system.
Det finns inget någorlunda civiliserat land som inte använder sig av någon form av identifier för en personidentitet. Att slopa ett personnummersystem är helt ute slutet då det inte hade varit möjligt att kunna pin-pointa en exakt person.
Låt oss leka med tanken;
Sven Andersson ska köpa ett hus och ska ta ett lån på detta. Sven är född 1950-01-01.
1950 var Sven ett väldigt populärt namn. Det föddes 4000 Sven i Sverige. Efternamnet Andersson innehas av dryga 234 000 personer i Sverige. Av dessa 4000 Sven som föddes 1950 föddes 20 Sven den 1 januari och 15 fick efternamnet Andersson i Sverige.
Med andra ord har vi 15 styck Sven Andersson 1950-01-01. Då får vi gå ner till nästa nivå för att identifiera Sven närmre. I mellannamn fick Sven namnet Bertil. Samtidigt tyckte fler föräldrar att Bertil var ett fint mellannamn och 4 andra med mellannamnet Bertil föddes den 1 januari.
Utan personnummer som identifier så har vi alltså fyra personer som heter Sven Bertil Andersson 1950-01-01. Vem av dessa ska då banken kräva in amortering och ränta ifrån?
Då får vi gå ner ytterligare en nivå i identifieringsprocessen och då kommer vi till bostadsadress. Sven Bertil Andersson 1950-01-01, Exempelvägen 1, Exempelstad. Det är han som ska betala.
Vad händer då om Sven flyttar till en annan adress. Då försvinner ju den ursprungliga identiteten och du är tillbaka på åter igen fyra personer som ska betala Svens lån.
Som du själv ser så är det omöjligt att handha identiteter utan en identifier och det är något som de flesta länder har för att säkerställa en identitet.
Så om det heter personnummer, CPR (Danmark), Social Security Number (USA) eller vad det nu kan heta är strunt samma. De länder som inte har något personnummer brottas med ovanstående problematik. De länder som saknar personnummer har oftast en identifier per myndighet. Exempelvis om du ska betala skatt.
Min åsikt är att ha en enda identifier för allt är klart bättre än uppdelat per myndighet och där privata aktörer får gå efter namn och födelsedatum som ett antal länder än idag jobbar med.
Hälsningar, en som jobbar med identiteter varje dag.
(Observera att Sven Bertil Andersson enbart är en tankelek och ingen identitet som finns)
Det kommer till Bank ID dels gps samt QR-kod som du måste scanna vid den datorn du sitter. Sen tror jag det är kört för lurendrejerierna, åtminstone för ett bra tag framöver. Mänskliga faktorn kan man inte göra så mkt med, är man korkad så är man, tyvärr.
Jag antar att QR-koden är till för att verifiera att det verkligen är Du som sitter vid datorn. I Spanien gör man redan det genom att bekräfta ett SMS från sin mobil.
Jag antar att QR-koden är till för att verifiera att det verkligen är Du som sitter vid datorn. I Spanien gör man redan det genom att bekräfta ett SMS från sin mobil.
BankID med QR-kod är ett steg för att ytterligare förstärka säker användning av BankID.
Med avläsning av QR-kod i BankID-appen kan användaren bekräfta den fysiska närheten mellan exempelvis sin dator och mobiltelefon. I praktiken innebär det att användaren förstärker säkerheten vid legitimering och underskrift i en tjänst som presenteras på en annan enhet än den där Mobilt BankID finns.
För mig är det rätt tydligt att @Björn Wahlsten bara "trollar"...min-är-större-än-din-nivå på mycket här, när det redan har visats att människans dumhet inte går att avhjälpa till 100% med tekniska finesser, varken den svenska eller spanska.
Vad ska du med BankId till om du verkar och bor i Spanien?
Jag har aldrig begärt att få något BankID. Det var min svenska bank erbjöd mig det som ett alternativ till säkerhetsdosan. Jag kan inte avgöra om det ena är säkrare än det andra. Vad jag efterlyser är en metod att kommunicera med min bank som är så säker som möjligt utan att vara besvärlig att hantera.
Det är ett gravt tekniskt fel om två enheter tillåts loggas in samtidigt från EN användare. …
Jag vill hävda motsatsen. Varför ska jag inte få logga in på internetbanken från både mobil och dator samtidigt? Bara innehavaren av BankID kan godkänna inloggningar, så återigen: det åligger användaren att endast släppa in sig själv!
Mobilt BankID är underutnyttjat, jag ser för sällan att jag behöver godkänna köp på flera tusen kronor med mitt betalkort mha Mobilt BankID.
Många funktioner saknas, som att övervaka/avsluta sessioner mha appen. Informationen i appen är minimal, den säger bara "Godkänn inloggning till: SEB". Inget om var enheten befinner sig, vilken typ eller om det är en ny enhet.
För övrigt, svenska personnummer är inget hemligt. Det är mer lätttillgängligt online än mitt mobilnummer.
Jag har aldrig begärt att få något BankID. Det var min svenska bank erbjöd mig det som ett alternativ till säkerhetsdosan. Jag kan inte avgöra om det ena är säkrare än det andra. Vad jag efterlyser är en metod att kommunicera med min bank som är så säker som möjligt utan att vara besvärlig att hantera.
Och BankID är just det. Säkert utan att vara besvärligt.
Så vitt som jag vet så är BankID inte knäckt. Allt rör sig om bedrägerier där folk luras att godkänna en inloggning genom att bli uppringda eller liknande.
Jag har svårt att förstå diskussionen eftersom den bygger på ett felaktigt antagande.
För övrigt, svenska personnummer är inget hemligt. Det är mer lätttillgängligt online än mitt mobilnummer.
Du har helt rätt i att ett personnummer inte är hemligt. Många tror att det är farligt att ge ut personnummer vilket det inte är.
Det farliga är om någon lyckas göra en falsk identitetshandling med ditt personnummer eller ifall du är så lättlurad när "banken" ringer till dig.
Detta är något som ALDRIG går att skydda sig emot. Tyvärr kan man inte lagstifta bort dumhet och det kommer alltid att finnas personer som vill vara kriminella.
När vi lever i en tid då allt går att köpas för pengar som inte finns (läs krediter) eller när det finns digitala pengar kommer det alltid finnas kriminella som vill utges att vara någon annan.
Vi är ett väldigt digitaliserat land där det mesta handlas med ettor och nollor. Sverige är det land efter Singapore där det skimmas flest kreditkort. Vi ligger även i toppen i världen när det gäller identitetsstölder.
Varför? Jo för att numera går det inte gå in med en puffra på en bank och kräva kontanter i väskan. De hade bara skrattat åt dig då de flesta bankkontoren numera inte har riktiga pengar och skulle de mot förmodan ha kontanter så är dessa så tekniskt skyddade med tellermaskiner med timelocks så detta är i realiteten omöjligt att plocka ut några större summor kontanter utan att vänta i en evighet (en rånares evighet). Då måste rånarna byta modus operandi och råna ettor och nollor och då är skimming och identitetstöld det bästa.
Jag skulle vilja avsluta den här diskussionen med att svara på TS fråga: "Bör Bank-id gå i graven?"
Med ett väldigt tydligt och enhälligt "Nej!"
'nough said.
Och om BankID skulle gå i graven, bör de då ersättas med sms koder?
Svaret är också nej
Jag har aldrig begärt att få något BankID. Det var min svenska bank erbjöd mig det som ett alternativ till säkerhetsdosan. Jag kan inte avgöra om det ena är säkrare än det andra. Vad jag efterlyser är en metod att kommunicera med min bank som är så säker som möjligt utan att vara besvärlig att hantera.
En bank erbjuder inte Bank-ID och vad jag vet så kan man inte skaffa det utan en säkerhetsdosa.
Mobilt BankID hade varit rätt värdelöst om man inte kunde godkänna saker man gör på en dator.
Så tillåt användaren att definiera en vitlista av enheter som tillåts sätta upp transaktioner åt varandra. Det är liksom inte första gången vi skriver bankprotokoll för överföringar. Det nuvarande systemet är som skapt för att uppmuntra till lurendrejerier.
Så tillåt användaren att definiera en vitlista av enheter som tillåts sätta upp transaktioner åt varandra. Det är liksom inte första gången vi skriver bankprotokoll för överföringar. Det nuvarande systemet är som skapt för att uppmuntra till lurendrejerier.
Ska folk som blir lurade att godkänna skumma överföringar klara av att hantera en vitlista bättre menar du?
Älskar enkelheten i Bank-id, då man kan identifiera sig emot båda gamla och nya företag enkelt.
Nu täcker man till hålet, om man använder mobilt bankid:
Användning av QR-kod ska försvåra bedrägeri
Sättet som bank-ID ska förbättras på är nyttjandet av en QR-kod på hemsidan ärendet genomförs på. Genom att kräva inskanning av en giltig kod kommer den som godkänner och den som genomför ärendet behöva vara på samma ställe.
– Bedragaren sitter ofta på en helt annan geografisk plats. Den här funktionen är till för att ta bort den möjligheten för bedragaren, säger den administrativa chefen på Finansiell id-teknik Malin Wemnell i en intervju med Dagens Nyheter.
Det vanligaste knepet som kriminella använder sig av i nuläget är att utge sig för att vara från polisen eller banken. De ber offret logga in på sin bank för se över någon typ av säkerhetsbrist, varpå brottslingen är redo att kapa inloggningen.
Bankerna har ett stort ansvar att göra säkra lösningar som kan hanteras av det stora flertalet kunder. Vi hade för länge sedan certifikat från Handelsbanken. Det fungerade bara med ”rätt” kombination av operativsystem och webbläsare. Efter det att jag en gång uppdaterat operativsystemet gick det aldrig mer att logga in på banken. Handelsbanken föreslog nämligen att jag reste till ett visst kontor i Sverige och hämtade ut kodnycklar så att jag kunde ladda in ett nytt certifikat. Vi valde att byta bank.
Älskar enkelheten i Bank-id, då man kan identifiera sig emot båda gamla och nya företag enkelt.
Nu täcker man till hålet, om man använder mobilt bankid:
Användning av QR-kod ska försvåra bedrägeri
Sättet som bank-ID ska förbättras på är nyttjandet av en QR-kod på hemsidan ärendet genomförs på. Genom att kräva inskanning av en giltig kod kommer den som godkänner och den som genomför ärendet behöva vara på samma ställe.
– Bedragaren sitter ofta på en helt annan geografisk plats. Den här funktionen är till för att ta bort den möjligheten för bedragaren, säger den administrativa chefen på Finansiell id-teknik Malin Wemnell i en intervju med Dagens Nyheter.
Det vanligaste knepet som kriminella använder sig av i nuläget är att utge sig för att vara från polisen eller banken. De ber offret logga in på sin bank för se över någon typ av säkerhetsbrist, varpå brottslingen är redo att kapa inloggningen.
Några fler länkar som pekar på samma sak, folk blir uppringda och övertalade att lämna ut sitt lösenord
https://www.expressen.se/dinapengar/sparande/bedragerier-med-bank-id-okar-sa-har-skyddar-du-dig/
https://www.bankid.com/om-oss/nyheter/bedrageriforsok
https://www.aftonbladet.se/nyheter/a/Mg92G5/sa-kapar-bedragarna-ditt-bank-id-i-tre-steg
https://pcforalla.idg.se/2.1054/1.691707/bankid-bedragare
https://www.expressen.se/dinapengar/sakerhetsluckan-i-ditt-bank-id/
Din länk är intressant. Jag kan inte läsa den från jobbet pga...
Your request was denied because of its content categorization: "Suspicious"
Ska folk som blir lurade att godkänna skumma överföringar klara av att hantera en vitlista bättre menar du?
Ja. Ha en fördröjning på ett dygn och hela den här branschen skulle elimineras.
Skum tråd..
Framförallt när Sverige ligger i framkant vad gällande E-legitimation..
Överkurs:
Lite fakta om Svensk BankID och Mobilt BankID, det ägs och hanteras av av Finansiell ID-Teknik BID AB som är en enhet under BankGirot. BankGirot ägs tillsammans av flera banker som bl.a. SEB, Swedbank, Handelsbanken, Länsförsäkringar, Skandiabanken m.fl. Certifikat delas ut av BankID genom din bank som du har. Samtliga Myndigheter och Banker som tillhandahåller möjlighet att signera med Mobilt BankID har i sin tur en Valideringsserver som verifierar äktheten i det Mobila BankID som du använder.
Dock kan det vara så att Finansiell ID-Teknik BID AB har stulit iden om Mobilt BankID av företaget Accumulate, då Finansiell ID-Teknik BID AB tidigare var på väg att lasera en egen variant av Mobilt BankID som baserades med hjälp av ett simkort som hade blivit en både krångligare och dyrare lösning, numera nerlagd.
Kan även upplysa om att det är även BankGirot som ligger bakom Getswish AB och och den fantastiska appen Swish