Fairlane
Medlem
· Stockholms Län
· 15 904 inlägg
Fairlane
Medlem
- Stockholms Län
- 15 904 inlägg
Ett större antal, hur många kan det vara?P paralun skrev:
Det finns fall där en bedragare lurat personer att skapa nya mobila BankID som hamnar hos bedragaren. De fallen upptäcks nog normalt väldigt snabbt då dessa BankID normalt används för att tömma konton. När de upptäcks så spärras de såklart.
Nej så är det inte.P paralun skrev:
Det är bara att läsa reglerna som du länkat till flera gånger, läser du inte det du länkar till?
Tillitsnivå 4:
"Användaren behöver genom detta personligt besök styrka sin identitet genom en fullgod svensk legitimationshandling, både första gången och vid förnyelse vart femte år."
Att man använder sitt pass eller nationellt ID-kort för att förnya sitt BankID är bra, men det blir inte en legitimation av högsta tillitsnivå för det. Det blir väldigt bra, tillräckligt bra, men nu tjatar ju du om att det inte är tillräckligt bra om inte högsta tillitsnivån uppnås, så då får vi väl vara konsekventa och döma ut det som en dålig lösning?
Jo men precis det här har vi ju diskuterat förut.
- Hur många det är med oklar identitet får vi aldrig veta men Swedbank införde då en id-växling mot ett pass vilket jag tror alla banker måste göra. Man inför inte ett sådant här "krångel" om man inte har problem med oklara identiteter.
- Att slippa personliga besök och göra som Swedbank med id-växling mot ett pass ser jag som en tänkbar lösning, nu har jag inte kollat kraven för eIDAS men jag förstår inte vitsen med ett personligt besök om man har ett pass och då krävs det ett personligt besök för att se att personen liknar Kalle Anka. (inkl alla andra registerkontroller som görs av polisen)
Fairlane
Medlem
· Stockholms Län
· 15 904 inlägg
Fairlane
Medlem
- Stockholms Län
- 15 904 inlägg
Precis,men du upprepar samma fel.P paralun skrev:
Jag tror inte det finns många. De mobila BankID som skapas till bedragare används nog så gott som alltid omedelbart för att tömma individens konton. Då spärras såklart alla mobila BankID som är utgivna till den individen, och finns inte längre kvar.P paralun skrev:
Det är för att minska risken för detta som man inför bättre skydd såklart, inte för att man oroar sig för en massa aktiva BankID utställda till fel personer.
Det kan säkert finnas något enstaka mobilt BankID skapat till fel person, som ännu inte avslöjats. Det är om detta BankID inte används för att tömma konton, utan för mer subtil aktivitet. Det tror jag dock är ovanligt.
Märkligt, du sitter alltså och upprepar100 gånger att inget utom högsta tillitsnivå duger och så har du inte koll på vad högsta tillitsnivå innebär?? Det kräver ett personligt besök, vare sig du förstår vitsen med det eller inte.P paralun skrev:
Jag har ett nationellt ID och ett svensk pass. Det nationella ID-kortet hämtade jag ut hos polisen, genom att visa upp mitt körkort (du vet, de de som förfalskas hur lätt som helst?). Vilka registerkontroller tror du polisen gör då? De tittar på körkortet och se om det är någorlunda likt mig så är det bra så. När jag hämtade passet någon månad senare så tror jag att jag använda mitt körkort som legitimation också.
Man ska inte överdriva säkerheten här. Det är verkligen inte stor skillnad säkerhetsmässigt mellan en statlig e-legitimation (när den väl kommer) och ett BankID (bortsett från BankID på fil som inte borde användas alls).
Har det ändrat i Sverige? När jag bodde i Sverige var nästan alla väldigt öppna med hur mycket inkomst dom hade. Det var inte alls känsligt att diskutera löner på arbetsplatser.P pmd skrev:
Nej den informationen är säkert inte så intressant. Om det står dina fullständiga personuppgifter så är det säkert mera intressant.P pmd skrev:
Visst men som jag skrev tidigare det kräver att man fysiskt får tag på din papperspost.P pmd skrev:
Jo vi får väl se vad det blir och jag ser stor logik med att införa en statlig e-legitimation så är det slutdiskuterat.
Sen angående säkerheten så vet inte vi vilka registerkontroller inkl gamla bilder som görs i alla register av polisen, det personliga besöket är ju bara en mycket liten del i identifieringen och i registren finns nog ett antal bilder av Kalle Anka.
-----
Diggs länk om tillitsnivåer är bra att läsa för nytillkomna läsare.
https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering
Fairlane
Medlem
· Stockholms Län
· 15 904 inlägg
Fairlane
Medlem
- Stockholms Län
- 15 904 inlägg
Jag ser också en logik i det och tycker att det är vettigt av olika skäl.P paralun skrev:
Det behöver inte motiveras med rena felaktigheter som att BankID är osäkert för att det inte uppnår högsta tillitsnivån.
Tror du verkligen på det själv? Det är inte Stasi vi talar om.P paralun skrev:
Titta på gamla bilder är sällan särskilt givande. Det kan vara nog så svårt att känna igen vänner och bekanta på äldre fotografier. Att någon polisman skulle kunna se om det var jag eller brorsan eller någon annan person som var någorlunda lik mig på en 20 år gammal bild tror jag inte ett skvatt på.
Ja, inte bara för nytillkomna ...P paralun skrev:
Statlig e-leg skulle vara mycket obehagligt, kompletterat med en galopperande kameraövervakning, ansiktsigenkänning, en allt mer sluten stat, ökad elektronisk avlyssning av medborgare, frihetsberövande insatser utan brottsmisstanke, en politisk glidning inom rättsväsendet, mm, man får nog ta ut lite avstånd och betrakta det som händer just nu, hade det varit ett annat land hade vi förfasats men ser kanske inte skogen för alla träd nu.
BankId på fil har sina brister men det måste finnas för att vi som jobbar med att utveckla säkra inloggningar ska kunna testa. Vi har massor olika "identiteter" att växla mellan för att testa olika scenarion. Sen behöver man ju inte dela ut bankid på fil till slutkund, där har du nog en poäng.
Om du kommer över någons uppgifter så kan man sitta framför datorn och söka alla möjliga krediter och annat på nätet. Kanske man lyckas få ett lån eller köpa något någonstans.Alfredo skrev:
Stjäla post i det här sammanhanget skulle vara för att komma över någons uppgifter.
Säkert är den försumbar om man vill komma över betydande värden. Dom brukar dock inte vara ute efter stora värden för det brukar följas av ökad säkerhet och medvetenhet. Man stjäl mindre belopp där det går lätt men man gör det många gånger. Man kanske lyckas köpa något eller ta någon kredit. Eller helt enkelt sälja dina uppgifter så dom kan användas för att skapa en falsk identitet.
Vad exakt menar du med "fullständiga personuppgifter". Pratar vi om sådant som namn, adress, personnummer, make/maka, föräldrar, barn och liknande är detta fullkomligt offentliga uppgifter avseende flesta svenskar. Jag förstår inte varför någon ska gå omvägar för att få denna information.N Niq skrev:
Vi hamnar i det evinnerliga tjötandet igen och en "bild säger mer än tusen ord".....sen är det inte Stasimetoder att gå igenom statliga register för att fastställa en identitet precis som man gör med ett pass men inte BankID och bankerna kan göra. (då skulle det vara värre än Stasi)
