135 958 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Fairlane
Medlem
· Stockholms Län
· 17 920 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 920 inlägg
Det är isåfall en fråga för Svenska Spel att hantera. Vi talar fortfarande om misstanke om brott, inte konstaterat brott.S sebastiannielsen skrev:
Vilket jag tycker är helt galet.S sebastiannielsen skrev:
Återigen inget jag tycker är lämpligt.S sebastiannielsen skrev:
Märkligt för du har själv skrivit:S sebastiannielsen skrev:
"jag hoppas de då börjar hämta spärrlistan hos BankID. Så de som missköter BankID inte heller kan få ett statligt ett."
Observera här att de inte misskött sig, de misstänkt för att han gjort något fel, misstanken kan vara korrekt eller fel.
Du har också skrivit:
"Tycker personligen det är helt rätt att man drabbas av "sidokonsekvenser" om man faktiskt ägnar sig åt brottslighet och penningtvätt."
Det låter helt klart som att du tänker det som ett straff och ett inte ens för ett brott man har begått utan för ett man är.misstänkt för.
Du har självklart fel, otur när du tänker.S sebastiannielsen skrev:Korrekt. Problemet som uppkommer är att banken visst ska kunna avgöra om du ska kunna logga in på Svenska Spel, eftersom Svenska Spel innebär en penningtvättrisk (förhöjd sådan t.om.).
Se det som såhär, istället för att banken ska behöva informera alla som tillhandahåller en tjänst som innebär risk för penningtvätt, så spärrar man istället BankIDt på ett sådant sätt att tjänster med risk för penningtvätt spärras.
Dock tycker jag inte FK inloggningen borde spärras, därav anser jag att ett system med "Merchant Codes" för förlitande parter behöver införas.
Jag delar inte din syn att BankID spärr är tänkt som ett straff. Det är snarare tänkt för att förhindra fortsatt brott.
Så om du hamnar på kant med din ICA-butik så ska du automatiskt blockeras från alla andra livsmedelsbutiker, utan att brott ens konstaterats, enkom olika synsätt ska då ligga till grund för detta?
Om man tänker så kan inte BankID överhuvudtaget erbjudas utomstående parter.S sebastiannielsen skrev:
Dvs. om man tänker sig att en BankID-identifiering är en sådan transaktion som omfattas av penningtvättslagen så får inte banken genomföra transaktionen om de saknar tillräcklig kunskap om transaktionen för att bedöma risken ur ett penningtvättsperspektiv.
Vilket de konsekvent saknar vid identifiering mot tredje part, t.ex. skatteverket, någon spelsajt eller whatever. De vet ju inget om vad du har för förehavanden eller intentioner gentemot tredje part.
Förutom att det är galet att en bank ska kunna spärra ut en hel identifieringstjänst utan mer än en misstanke så blir ju resultatet inte det avsedda.S sebastiannielsen skrev:Korrekt. Problemet som uppkommer är att banken visst ska kunna avgöra om du ska kunna logga in på Svenska Spel, eftersom Svenska Spel innebär en penningtvättrisk (förhöjd sådan t.om.).
Se det som såhär, istället för att banken ska behöva informera alla som tillhandahåller en tjänst som innebär risk för penningtvätt, så spärrar man istället BankIDt på ett sådant sätt att tjänster med risk för penningtvätt spärras.
Dock tycker jag inte FK inloggningen borde spärras, därav anser jag att ett system med "Merchant Codes" för förlitande parter behöver införas.
Jag delar inte din syn att BankID spärr är tänkt som ett straff. Det är snarare tänkt för att förhindra fortsatt brott.
Visst man krånglar till livet för den drabbade, men det hindrar inte personen från att logga in på varken andra banker eller speltjänster så så gott som alla har alternativa sätt att autentisera användare. De flesta banker har någon form av bankdosa och exempelvis Svenska Spel erbjuder inloggning med FrejaID.
Det enda rätta är att följa best practices från IAM-världen och skilja på autentisering och auktorisering.
Alla har en identitet oavsett om man är misstänkt för brott eller inte. Vilka tjänster man har rätt att komma åt är en annan sak som bör lösas utanför BankID eftersom dessa regler ska vara samma oavsett vilken inloggningsmetod man använder
Elektroniktokig
· LAT: 57.76145780 LON: 12.06116821
· 904 inlägg
Det är diskution att låta E-legitimationstjänster omfattas av penningtvättlagen (inkluderat t.ex. Freja, Statligt ID och även BankID).C cpalm skrev:
Konsekvensen av det är att alla E-legitimationstjänster kommer behöva göra upp om en gemensam spärrlista där banker och andra som omfattas av penningtvättlagen kan spärra användare.
Däremot kommer då inte sådana tjänster behöva ha tillsyn över de enskilda signeringsuppdrag och inloggningsuppdrag eftersom dessa uppdrag är ofta krypterade och man kan då inte se vad de omfattar.
(T.ex. vid signering av ett ekonomiskt avtalsdokument så skickas bara en hash, utfärdaren ser ej dokumentet).
De kommer dock behöva ha tillsyn över vilka som skaffar E-legitimationet och behöva bedöma varje kund som de utfärdar ett E-legitimation till med hänsyn till penningtvättrisken.
Fairlane
Medlem
· Stockholms Län
· 17 920 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 920 inlägg
Vilka diskuterar detta?S sebastiannielsen skrev:Det är diskution att låta E-legitimationstjänster omfattas av penningtvättlagen (inkluderat t.ex. Freja, Statligt ID och även BankID).
Konsekvensen av det är att alla E-legitimationstjänster kommer behöva göra upp om en gemensam spärrlista där banker och andra som omfattas av penningtvättlagen kan spärra användare.
Låter som en helt galen idé från någon som saknar kunskap om IAM och annat säkerhetstänkande
Fairlane
Medlem
· Stockholms Län
· 17 920 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 920 inlägg
Antingen det eller "Vi kan inte något om detta och vi litar inte på dem experter som finns inom området så vi diskuterar lite själva istället och fattar ett beslut"D djac skrev:
Jag tycker att lagstiftaren som har möjliggjort den typen av transaktioner har ansvaret att se till att de förhindras på ett rättssäkert sätt.Dowser4711 skrev:
Ett exempel som inte är helt ovanligt är att någon stannar dig på stan, ber att få hjälp att ta ut pengar då de inte har kortet med sig, men de kan swisha pengar till dig. Du får överföringen, allt ser bra ut och du tar ut pengarna och lämnar över dem.
Vips så har du varit delaktig i pengatvätt utan att veta om det.
Vilka kvitton tänker du att man ska visa upp för banken?
I grund och botten helt orimligt. Misstänkta brott ska utredas av polisen, inte av en bank. Det är dessutom helt orimligt att offret för ett bedrägeri straffas.Dowser4711 skrev:
Ja, en utredning av polisen är motiverad.Dowser4711 skrev:
Jag är helt enig med dig om det.Dowser4711 skrev:
Hur vanligt är det att den typen av penningtvätt används för att finansiera terrorism i Sverige?S sebastiannielsen skrev:Det är helt klart penningtvätt. Och det borde vilken kotte som helst förstå. Även om pengarna kommer från rätt person, legitimation och sådant stämmer, och även om pengarna är vita, så inkluderar penningtvätt även vad pengarna används till - finansering av terrorism.
Därför kan pengar med helt vitt ursprung bli penningtvätt - för det har med vad kontanterna sedan används till, vilket du inte har någon aning om.
Tycker du inte möjligen att det är rättsväsendet som ska ta hand om sådana ärenden?S sebastiannielsen skrev:
Är bankpersonal tillräckligt juridiskt kompetent för att göra den typen av utredningar och utdela lämpliga straff?
Eller är det en ad-hoc-kompetens de har fått?
(. Mycket rättssäkert. .)S sebastiannielsen skrev:
Bankerna stänger förstås inte av något på eget bevåg så länge det handlar om bra kunder som banken tjänar pengar på.S sebastiannielsen skrev:
Allt det här vansinnet med avstängning från bankid och frysta konton beror på att staten har tvingat bankerna till det.
Självklart ska en säljare inte behöva betjäna en kund som beter sig på ett sätt som står i strid med säljarens intressen, men det är inte sådant det handlar om.