C civilingenjören skrev:
Plus att du väl nu förstått att du då inte kan använda din dosa och ditt kort, vilket du väl ville eftersom säkerheten på det mobila BankID var lägre?
Ja, det tycker jag faktiskt är helt sunt om man intresserar sig för säkerhetsfrågor. Mobilt BankID knyts till en enhet, så att man inte ska kunna kopiera det till en annna enhet och köra där. Byter man enhet måste man skaffa ett nytt mobilt BankID. En virtuell variant av android förstör effektivt det tänket. Kan jag kopiera den virtuella maskinen så kan jag köra den någon annanstans och helt plötsligt bygger inte längre säkerheten på något vi ha (enheten) och något vi vet (lösenordet) utan bara på något vi vet. Om det skulle hända och någons mobila BankID skulle användas av någon annan, så skulle BankID vara syndabocken, inte klantskallen som försökte runda säkerheten.C civilingenjören skrev:
Med kort på dosa, anluten till datorn så finns inte samma problem, så där finns det ingen anledning att begränsa möjligheten.
https://ubuntu-se.org/phpBB3/viewtopic.php?f=223&t=61116C civilingenjören skrev:
Det är inte helt oberoende av operativsystem. Windows 7, Windows 8, Windows 10, MacOS 10.9 och senare, samt Ubuntu stöds.
Efterblivna U-land för att Danmark varlt en gammal skraplottslösning som är sämre säkerhetsmässigt? Vi hade sådana lösnignar i Sverige också, för 20 år sen, och kanske finns det några som stödjer det fortfarande. Dock, säkerheten är sämre vid autentisering och signering är ju inte helt lyckat med en delad hemlighet. Att drifta detta skulle kosta en slant, allt för att några få individer.C civilingenjören skrev:
Intressant tolkning dock att Sveriges ekonomiska utveckling hänger ihop med BankID...
Skogsägare
· Stockholm och Smålands inland
· 17 222 inlägg
Det faktum att vi under hela den moderna (och postmodena om man så vill) tiden haft tillväxt torde vara ett bevis på att modernitet inte bara är ett buzzword, utan att utveckling faktiskt sker. Allt som sägs och görs i modernitetens namn är förvisso inte bra eller sant, men inte ett särskilt starkt motbevis.C civilingenjören skrev:
Visst var det!? Till skillnad från en normal halmgubbe var den dock medvetet överdriven så ingen misstar sig och tror att det var ett försök till en ärlig eller sann återgivning av dig eller din ståndpunkt.C civilingenjören skrev:
Nej, jag har inte den expertis som exempelvis @lars_stefan_axelsson har, men mina argument har inte heller varit utifrån den typen av vinkel, utan just att du ur ett praktiskt, vardagligt perspektiv silar mygg och sväljer kameler i ditt säkerhetstänk.C civilingenjören skrev:
Ja. Den avgörande fördelen är naturligtvis att det då körs på en separat enhet.Fairlane skrev:
Ja. Det har jag förstått hela tiden. Dosa+kort verkar säkrare än mobilt BankID. Men å andra sidan fungerar Mobilt BankID på billigare och smidigare enheter vilket gör att man kan köra det på en separat enhet och ta med sig den i vardagen.
Har inte provat men man kan hitta följande:
NemID er testet og virker på flere linuxbaserede distributioner. Der er testet med browseren Firefox. NemID benytter JavaScript og vil derfor i princippet virke på alle platforme med en browser.
Denne vejledning til hvordan man får NemID på Hardware til at virke under Linux, er baseret på min favoritdistribution Arch Linux (64-bit), men det burde være forholdsvis trivielt at modificere den til at virke på en vilkårlig Linux distribution.
Netbanken / NemID virker på denne og andre Linux-distributioner med Google Chrome eller Firefox
Medlem
· Västernorrland
· 10 365 inlägg
Utan att vara nån expert så kan man nog säga att så länge det är system som görs och skrivs av människan så kommer det alltid finnas kryphål för den promille bedrägerier som finns. De som hela tiden vill skydda sig mot allt kommer antagligen fortsättningsvis få leva sina liv i skymundan från allt men det är ju upp till dem.
När det ändå diskuteras mycket BankID här så råkade jag ut för en intressant händelse nyligen så i alla fall gör att man definitivt inser att man vaggas in i falsk trygghet med att använda BankID för att verifiera köp online (om man betalar med kort och sedan verifierar beloppet med t.ex. mobilt BankID). Lite OT men tyckte det passade in här 
.
1. Har man en digital prenumeration (t.ex. Netflix) så räcker det ju att man godkänner prenumerationen en gång i början (med BankID) men sedan får ju detta dras utan verifikation i fortsättningen. Bekvämt.
2. Företag vill kunna kontrollera att kort faktiskt går att debitera och därför finns funktionen att göra en kontroll som vanligtvis görs med 1 kr. Den får man också verifiera med BankID.
Säg att vi vill beställa något online för 100 kr. Kombinationen av 1 och 2 gör att man vid ett onlineköp kan få en BankID-verifikation på ett köp på 1 kr (en "kontroll") som man då kanske godkänner. Man har då godkänt företaget att debitera ditt kort och det kan sedan debitera valfritt belopp utan att du behöver verifiera det. Känns ju sådär...
Men OK - om man får en BankID-verifikation på 1kr från ett företag man inte litar på så är det väl bara att avbryta då? Då kommer nästa spännande aspekt in. "Testbeloppet" behöver inte vara 1kr utan kan vara vad som helst! Och att det är ett "testbelopp" syns inte i BankID-verifikationen, så i princip skulle då företaget kunna sälja varor för 100kr styck, sätta i system att göra en test-debitering på 100kr (ser bra ut för kunden) och sedan debitera vad som helst efter det utan att det behöver verifieras eller synas för kunden (förutom på kontoutdraget då förstås).
Dessa slutsatser har jag kommit till efter att jag råkade ut för varianten 1kr testdebitering sedan riktig debitering efter utan verifikation (inget skumt företag). Jag hade sedan en lång diskussion med min bank eftersom jag tyckte att det var lite konstigt och det ledde till ovanstående slutsatser. Så BankID lyfts definitivt fram som betydligt mer säkert för kunden än vad det egentligen är, i alla fall i dessa situationer.
.1. Har man en digital prenumeration (t.ex. Netflix) så räcker det ju att man godkänner prenumerationen en gång i början (med BankID) men sedan får ju detta dras utan verifikation i fortsättningen. Bekvämt.
2. Företag vill kunna kontrollera att kort faktiskt går att debitera och därför finns funktionen att göra en kontroll som vanligtvis görs med 1 kr. Den får man också verifiera med BankID.
Säg att vi vill beställa något online för 100 kr. Kombinationen av 1 och 2 gör att man vid ett onlineköp kan få en BankID-verifikation på ett köp på 1 kr (en "kontroll") som man då kanske godkänner. Man har då godkänt företaget att debitera ditt kort och det kan sedan debitera valfritt belopp utan att du behöver verifiera det. Känns ju sådär...
Men OK - om man får en BankID-verifikation på 1kr från ett företag man inte litar på så är det väl bara att avbryta då? Då kommer nästa spännande aspekt in. "Testbeloppet" behöver inte vara 1kr utan kan vara vad som helst! Och att det är ett "testbelopp" syns inte i BankID-verifikationen, så i princip skulle då företaget kunna sälja varor för 100kr styck, sätta i system att göra en test-debitering på 100kr (ser bra ut för kunden) och sedan debitera vad som helst efter det utan att det behöver verifieras eller synas för kunden (förutom på kontoutdraget då förstås).
Dessa slutsatser har jag kommit till efter att jag råkade ut för varianten 1kr testdebitering sedan riktig debitering efter utan verifikation (inget skumt företag). Jag hade sedan en lång diskussion med min bank eftersom jag tyckte att det var lite konstigt och det ledde till ovanstående slutsatser. Så BankID lyfts definitivt fram som betydligt mer säkert för kunden än vad det egentligen är, i alla fall i dessa situationer.
Medlem
· Västernorrland
· 10 365 inlägg
visst är det så men detta kan ju göras av många om det handlar om bedrägligt syfte.........Ett köp räcker ju för att de ska debitera precis vad som helst..........H Hajjen skrev:När det ändå diskuteras mycket BankID här så råkade jag ut för en intressant händelse nyligen så i alla fall gör att man definitivt inser att man vaggas in i falsk trygghet med att använda BankID för att verifiera köp online (om man betalar med kort och sedan verifierar beloppet med t.ex. mobilt BankID). Lite OT men tyckte det passade in här
1. Har man en digital prenumeration (t.ex. Netflix) så räcker det ju att man godkänner prenumerationen en gång i början (med BankID) men sedan får ju detta dras utan verifikation i fortsättningen. Bekvämt.
2. Företag vill kunna kontrollera att kort faktiskt går att debitera och därför finns funktionen att göra en kontroll som vanligtvis görs med 1 kr. Den får man också verifiera med BankID.
Säg att vi vill beställa något online för 100 kr. Kombinationen av 1 och 2 gör att man vid ett onlineköp kan få en BankID-verifikation på ett köp på 1 kr (en "kontroll") som man då kanske godkänner. Man har då godkänt företaget att debitera ditt kort och det kan sedan debitera valfritt belopp utan att du behöver verifiera det. Känns ju sådär...
Men OK - om man får en BankID-verifikation på 1kr från ett företag man inte litar på så är det väl bara att avbryta då? Då kommer nästa spännande aspekt in. "Testbeloppet" behöver inte vara 1kr utan kan vara vad som helst! Och att det är ett "testbelopp" syns inte i BankID-verifikationen, så i princip skulle då företaget kunna sälja varor för 100kr styck, sätta i system att göra en test-debitering på 100kr (ser bra ut för kunden) och sedan debitera vad som helst efter det utan att det behöver verifieras eller synas för kunden (förutom på kontoutdraget då förstås).
Dessa slutsatser har jag kommit till efter att jag råkade ut för varianten 1kr testdebitering sedan riktig debitering efter utan verifikation (inget skumt företag). Jag hade sedan en lång diskussion med min bank eftersom jag tyckte att det var lite konstigt och det ledde till ovanstående slutsatser. Så BankID lyfts definitivt fram som betydligt mer säkert för kunden än vad det egentligen är, i alla fall i dessa situationer.
Rätt säljare som är stor och ett antal tusen feldebiteringar så man får in nå miljarder och sen går man under jorden.........enkelt.
Och då dyker frågan upp i exemplet som "Hajjen" beskrev, är BankID tekniskt problemet eller hur BankID används som är problemet?
Ungefär som med de bedrägerier som göra med uppringande personer som ber uppringd personen identifiera sig med BankID, där den kriminella sedan blir inloggad på t.ex. internetbanken.
Vad är symtom respektive problemet?
Ungefär som med de bedrägerier som göra med uppringande personer som ber uppringd personen identifiera sig med BankID, där den kriminella sedan blir inloggad på t.ex. internetbanken.
Vad är symtom respektive problemet?
Om vi ser till trådens ämne så är alltså frågan om man bara skall behöva identifiera sig med BankID en gång och sedan kunna lägga hur många bud som helst, eller om man skall behöva identifiera sig på nytt för varje bud man lägger?S Stefan1972 skrev:
Moderator
· Stockholm
· 51 278 inlägg
Vad skulle det vara för vits för mäklaren? Du lär ju inte vilja betala mer än du faktiskt har bjudit.
Vill mäklaren ha in falska bud, så blir det via kompisar som loggar in med sitt bankid.
Vill mäklaren ha in falska bud, så blir det via kompisar som loggar in med sitt bankid.
Medlem
· Västernorrland
· 10 365 inlägg
jo det vet jag men det jag svarade på var ju det tråden har mynnat ut i huruvida det är säkert med bank id eller inte......C cpalm skrev:Om vi ser till trådens ämne så är alltså frågan om man bara skall behöva identifiera sig med BankID en gång och sedan kunna lägga hur många bud som helst, eller om man skall behöva identifiera sig på nytt för varje bud man lägger?
Ingen aning. Men tråden har ju börjat handla om att man inte kan använda BankID på grund av eventuella säkerhetsluckor. Då måste det väl finnas något incitament för mäklaren att använda sig av dessa luckor? Annars är diskussionen helt onödig och rent hypotetisk...H hempularen skrev:
Jag kan inte se hur detta skulle vara ett problem med BankID. Det är ju systemet bakom som tillåter osignerade transaktioner efteråt. Det kan de ju göra helt utan att BankID varit inblandat ens initialt.H Hajjen skrev:När det ändå diskuteras mycket BankID här så råkade jag ut för en intressant händelse nyligen så i alla fall gör att man definitivt inser att man vaggas in i falsk trygghet med att använda BankID för att verifiera köp online (om man betalar med kort och sedan verifierar beloppet med t.ex. mobilt BankID). Lite OT men tyckte det passade in här
1. Har man en digital prenumeration (t.ex. Netflix) så räcker det ju att man godkänner prenumerationen en gång i början (med BankID) men sedan får ju detta dras utan verifikation i fortsättningen. Bekvämt.
2. Företag vill kunna kontrollera att kort faktiskt går att debitera och därför finns funktionen att göra en kontroll som vanligtvis görs med 1 kr. Den får man också verifiera med BankID.
Säg att vi vill beställa något online för 100 kr. Kombinationen av 1 och 2 gör att man vid ett onlineköp kan få en BankID-verifikation på ett köp på 1 kr (en "kontroll") som man då kanske godkänner. Man har då godkänt företaget att debitera ditt kort och det kan sedan debitera valfritt belopp utan att du behöver verifiera det. Känns ju sådär...
Men OK - om man får en BankID-verifikation på 1kr från ett företag man inte litar på så är det väl bara att avbryta då? Då kommer nästa spännande aspekt in. "Testbeloppet" behöver inte vara 1kr utan kan vara vad som helst! Och att det är ett "testbelopp" syns inte i BankID-verifikationen, så i princip skulle då företaget kunna sälja varor för 100kr styck, sätta i system att göra en test-debitering på 100kr (ser bra ut för kunden) och sedan debitera vad som helst efter det utan att det behöver verifieras eller synas för kunden (förutom på kontoutdraget då förstås).
Dessa slutsatser har jag kommit till efter att jag råkade ut för varianten 1kr testdebitering sedan riktig debitering efter utan verifikation (inget skumt företag). Jag hade sedan en lång diskussion med min bank eftersom jag tyckte att det var lite konstigt och det ledde till ovanstående slutsatser. Så BankID lyfts definitivt fram som betydligt mer säkert för kunden än vad det egentligen är, i alla fall i dessa situationer.
I de (hypotetiska) fall du målar upp har jag svårt att se att du inte får tillbaka pengarna. De är ju dragna utan signering och i bedrägligt syfte.
Besserwisser
· Västra Götalands
· 9 604 inlägg
Jo, fast (för att parafrasera Einstein) "Tänk dig nu samma sak, fast utan BankID"...H Hajjen skrev:
Problemet här har mycket lite med BankID att göra, eftersom det står vilket företag som helst fritt att debitera ditt kreditkort vilken summa som helst. När som helst.
De behöver inte ha fått något godkännande från ditt BankID, eller haft någon kontakt med dig öht.
Folk i gemen kanske inte inser det, men att företaget kräver att du identifierar dig med BankID i den här transaktionen är inte för att skydda dig det är för att skydda företaget. Det är företaget som tar risken i transaktionen; om du bestrider betalningen så vinner du i 99.9% av fallen. Det är vilket fall inte värt det för företaget att tjafsa om så små belopp.
Så att företaget kräver BankID beror i det här fallet på att de vill vara rimligt säkra på att det faktiskt är du som gör beställningen och att det är ett riktigt kort som de faktiskt kan få betalt via. Detta för att inte åka på kreditkortsbedrägerier som de får stå för kostnaden för.
Så BankID fyller här bara en funktion för företaget inte för kunden. Systemet fungerar precis som det är tänkt. Och det är därför som du bara skall använda just kreditkort. Du har en mycket starkare ställning eftersom du inte betalat något förrän räkningen kommer. Kontrollera den och bestrid så är din risk i stort sett noll.
