Flera operatörer som använder bankid har gjort fel.... det är relativt lätt att göra en spoof.MathiasS skrev:
iofs hjälper det inte att i ett av Bankid-s exempel så är det här felet med.
Det är inte trivialt att använda BankIDs API för autentiseringen....
Tja, juridiskt om man kikar t.ex. på eIDAS-förordningen så finns där det som kallas SES - Simple Electronic Signature, som i princip är ett erkännande att "elektroniska indicier" kan åberopas juridiskt så som en "signatur", och som du säger är det ju då omständigheterna som ger den sitt bevisvärde. Så visst, med den terminologin kan nästan vad som helst kallas för elektronisk signatur.Dowser4711 skrev:
Men precis som du säger. I så fall är det omständigheterna runt omkring som ger "signaturen" sitt värde. I detta fall är det motparten som (indirekt) tillhandahåller den tekniska plattformen för signeringen utan att ge mig någon insyn alls i dess funktion, alltså är deras "signatur" värdelös för mig.
Utöver att ett sådant signeringsförfarande är ett skämt i dessa sammanhang var dock det sjuka i det här fallet obalansen i hur de båda parterna signerar dokumentet.
Jag tycker BankID är en bra sak.. har inte känt att jag använt det "på fel ställe" någon gång.
Loggade senast in igår för att läsa ett utlåtande av en läkare på en specialistklinik "inhyrd" av region skåne .. ingen aning om vem det var - men jag hade ju varit hos dem redan på undersökning och även om jag inte mötte specialistläkaren.. så träffade jag flera andra och de var ju trevliga / och en seriös klinik (så även om adressen för deras "datasystem" var lite skum.. hade jag inga betänkligheter att logga in när de skickade sms/mejl - då jag ändå väntade på beskedet/utlåtandet - men visst.. man ska iaf försöka ha lite koll innan man loggar in!)
Jag hatar att visa upp körkortet/id istället dock..hehe.. så jag är glad att slippa den delen.. känns alltid så fåningt och stå och gräva efter kortet innan de ens börjar prata med en! (för o hämta ut paket.. apoteket.. på vc/sjukhuset osv)
Men hmmm... att stå och fippla med mobilen känns också ganska "dumt" hehe
..så.. det är kanske på ett ut eg! 🤔😊
Loggade senast in igår för att läsa ett utlåtande av en läkare på en specialistklinik "inhyrd" av region skåne .. ingen aning om vem det var - men jag hade ju varit hos dem redan på undersökning och även om jag inte mötte specialistläkaren.. så träffade jag flera andra och de var ju trevliga / och en seriös klinik (så även om adressen för deras "datasystem" var lite skum.. hade jag inga betänkligheter att logga in när de skickade sms/mejl - då jag ändå väntade på beskedet/utlåtandet - men visst.. man ska iaf försöka ha lite koll innan man loggar in!)
Jag hatar att visa upp körkortet/id istället dock..hehe.. så jag är glad att slippa den delen.. känns alltid så fåningt och stå och gräva efter kortet innan de ens börjar prata med en! (för o hämta ut paket.. apoteket.. på vc/sjukhuset osv)
Men hmmm... att stå och fippla med mobilen känns också ganska "dumt" hehe
..så.. det är kanske på ett ut eg! 🤔😊
Visst har det gått slentrian i att begära legitimation med hjälp av bank-ID. Det är fullt legitimt för vissa åtgärdar hos vissa tunga instanser som banken, vården och myndigheter, men när triviala kommersiella aktörer begär det blir det en avtrubbning i vaksamheten.
Ett litet exempel: Hornbach har en tjänst på sin hemsida där man kan lägga varor i en önskelista vilket är enkelt och bra så du inte glömmer något när du väl är i varuhuset. Bauhaus krånglar till det genom att de vill att man skapar ett konto med legitimation genom bank-ID, för en enkel personlig komihåglista. Inte blev det Bauhaus den gången fast de var några kronor billigare.
VAR VAKSAM OCH RESTRIKTIV
Ett litet exempel: Hornbach har en tjänst på sin hemsida där man kan lägga varor i en önskelista vilket är enkelt och bra så du inte glömmer något när du väl är i varuhuset. Bauhaus krånglar till det genom att de vill att man skapar ett konto med legitimation genom bank-ID, för en enkel personlig komihåglista. Inte blev det Bauhaus den gången fast de var några kronor billigare.
VAR VAKSAM OCH RESTRIKTIV
Men det kan ju även skojarföretag göra.A AndersS skrev:
Jag tycker också att Bank-ID börjar användas alldeles för lättvindigt. Jag försöker hantera det genom att vägra att använda Bank-ID när jag tycker att det är obefogat.
Något jag tycker verkar väldigt osäkert är folk som betalar med swish och måste öppna sitt Bank-ID i publika miljöer, med andra människor alldeles intill sig.
Eftersom även jag är en tjurgubbe, så skiljer jag noga på "Bank-ID" och "Mobilt Bank-ID".
Bank-ID har jag på datorn, där jag sköter mina "affärer", mobilt Bank-ID har jag inte alls. Och inte heller Swish.
Jag kan alltså inte betala med mobilt Bank-ID, endast med kort eller kontant. Däremot kan andra betala IN på mitt swish konto med mobilt Bank-ID.
En kvinna ringde mej en kväll, -hade satt in 38 kr av "misstag" på mitt swish-konto och ville att jag skulle swisha tillbaka pengarna. Jag sa att det kan jag inte,- jo sa hon jag ser ju att pengarna kommit in. Jag svarade naturligtvis "Jag har inte Swish" och det sa jag i fem minuter. Det slutade med att hon hotade med polisanmälan, och avslutade samtalet.
Jag har alltså inte Swish eftersom det kräver att man har mobilt Bank-ID.
Bank-ID har jag på datorn, där jag sköter mina "affärer", mobilt Bank-ID har jag inte alls. Och inte heller Swish.
Jag kan alltså inte betala med mobilt Bank-ID, endast med kort eller kontant. Däremot kan andra betala IN på mitt swish konto med mobilt Bank-ID.
En kvinna ringde mej en kväll, -hade satt in 38 kr av "misstag" på mitt swish-konto och ville att jag skulle swisha tillbaka pengarna. Jag sa att det kan jag inte,- jo sa hon jag ser ju att pengarna kommit in. Jag svarade naturligtvis "Jag har inte Swish" och det sa jag i fem minuter. Det slutade med att hon hotade med polisanmälan, och avslutade samtalet.
Jag har alltså inte Swish eftersom det kräver att man har mobilt Bank-ID.
Problemet med bank id är deras största säkerhetshål. Att folk inte kan ta eget ansvar.
Om du vill föra över pengar till en annan bank krävs 2 omgångar med bank-id.
Om du får en inloggning via mail och bank id. Så kan de bara använda inloggningen till just den inloggningen. Sen står det alltid vem som vill att du loggar in.
Vad jag vet så har alla lurendrejerier gått till på liknande sätt. Någon ringer upp. Det är samma princip som fishing.
Om någon som undrar hur de kan veta vilken bank du har? Enkelt. Du har fyra storbanker. Det är bara och gissa. Nej de har med största sannolikhet inte rotat bland din post eller bland dina sopor. Någon som gör det tänker nog göra något mer än bank id
Sluta var så nojiga Om banken ringer dig, lägg.på. Antingen vill de lura på dig något sparkonto eller så vill någon lura av dig dina pengar. ingen behöver ditt bank id. Banken har redan alla uppgifter.
Det står om du signerar någonting
Så släpp nojjan bank id är säkert
Om du vill föra över pengar till en annan bank krävs 2 omgångar med bank-id.
Om du får en inloggning via mail och bank id. Så kan de bara använda inloggningen till just den inloggningen. Sen står det alltid vem som vill att du loggar in.
Vad jag vet så har alla lurendrejerier gått till på liknande sätt. Någon ringer upp. Det är samma princip som fishing.
Om någon som undrar hur de kan veta vilken bank du har? Enkelt. Du har fyra storbanker. Det är bara och gissa. Nej de har med största sannolikhet inte rotat bland din post eller bland dina sopor. Någon som gör det tänker nog göra något mer än bank id
Sluta var så nojiga Om banken ringer dig, lägg.på. Antingen vill de lura på dig något sparkonto eller så vill någon lura av dig dina pengar. ingen behöver ditt bank id. Banken har redan alla uppgifter.
Det står om du signerar någonting
Så släpp nojjan bank id är säkert
Staten saknar kompetensen. Finns en anledning att bankerna fixade en fungerande lösning.mexitegel skrev:
Hur var det nu, du ser ju fördelar med säkerhetsbrister säger du… hur skall du ha det?Bananskalare skrev:
Jo Passet samt nationellt id-kort är ju förutsättningen för ett digitalt id för att klara hög tillitsnivå.
Beskrivs så här av Digg
https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering
Rent krasst så händer det då för ofta att någons identitet "kapas" samt otyget att man har någon annans bank-id på sin mobil.
Händer det ofta att man har någon annans BankID på sin telefon???P paralun skrev:
Att någons identitet kapas har inre mycket med BankID att göra. Varje gång tidningarna skriver rubriker som "så kapar ligan ditt BankID " så menar de egentligen "Så lurar ligan dig att använda din elegitimation fel".
Även med en elegitimation på högsta nivå kommer folk bli precis lika lurade.
Jo jag har stött på flera som har annans bank-id på sin mobil och lever i tron att det är helt ok.Fairlane skrev:
Nu inför ju bankerna att man måste identifiera sig med pass eller nationellt id-kort för att kunna aktivera bank-id. (Swedbank har redan gjort det)
