S
Höghus Höghus skrev:
Ingen aning, det ligger utanför mitt kompetensområde.
Du kan vända dig till din bank som utfärdat ditt Bankid och begära utdrag av vad de har sparat för uppgifter från din Bankid-användning, eftersom banken är personuppgiftsansvarig enligt Gdpr.
Det är Digg, Myndigheten för Digitalisering som ställer kraven på appen.
De har tex kravet den inte får samla in mer uppgifter än absolut nödvändigt för att bekräfta att du är du. Dvs kolla webhistorik är inte ok.
Sedan finns det säkert inte någon som granskar och lusläser källkoden, fokus på extern test och revision är nog på att testa att appen inte går att knäcka säkerhetsmässigt.

/Höghus
Inte hela sanningen. BankId i sig är troligen dataprocessor. Finsn flera roller i GDPR.
 
  • Gilla
Höghus
  • Laddar…
P
Alfredo Alfredo skrev:
Går det inte nästan lika fort att få ett nytt pass?
När jag köpte ett nytt pass för några år sen var det flera veckors, eller kanske månaders, väntetid när man bokade en tid hos polisen.

Just idag kan man boka en tid om en vecka på närmaste polisstation. Jag har inte letat på andra polisstationer.
 
  • Gilla
Dilato
  • Laddar…
P
J J-banan skrev:
Det funkar sålänge man inte driver eget och får leverantörsfakturor var och varannan dag
Använder man en personlig legitimation när man betalar leverantörsfakturor för en firmas räkning?
Gjorde man det även innan bankid fanns?
 
P
Höghus Höghus skrev:
Jag fick en varning som man kan klicka förbi. Däremot vid nytt bankid eller flytt av gammalt måste platstjänster vara igång. Kolla länken i mitt tidigare inlägg.
Jag provade nyss på min Samsungtelefon. Det gick bra att logga in på Skatteverket med bankid och avstängd "location services".
Det som står i länken du refererar till tycker jag dock har en viss poäng, men främst ur bankens synpunkt.
 
Redigerat:
  • Gilla
Höghus
  • Laddar…
P pmd skrev:
När jag köpte ett nytt pass för några år sen var det flera veckors, eller kanske månaders, väntetid när man bokade en tid hos polisen.
Ja det fanns en tid, efter pandemin om jag minns rätt, då väntetiderna var extrema. Vad jag förstår är det inte så längre eller något man ska se som normalt.
 
Fairlane
P pmd skrev:
När jag köpte ett nytt pass för några år sen var det flera veckors, eller kanske månaders, väntetid när man bokade en tid hos polisen.

Just idag kan man boka en tid om en vecka på närmaste polisstation. Jag har inte letat på andra polisstationer.
Att det tar så lång tid för köpepass visste jag inte. 😉
 
  • Gilla
blackarrow
  • Laddar…
kisumisu
Fairlane Fairlane skrev:
Jag kan inte förstå hur man väljer de som ny kund, men de gamla har väl inget val? För att lämna så måste man väl besöka ett kontor som är nedlagt och så måste man först boka tid...
Du klampar in en konkurrent bank och de fixar allt!

Hur enkelt som helst byta bank och jodå jag har bytt bort från flera.
Gjorde även misstaget att byta från Swedbank till Nordea, då frun hade konto där och vi tänkte ha även gemensamt huskonto mm.

Men det blev inte långvarigt sista spiken i kistan var när vi skulle flytta till vårat hus. Sådant tjafs om lån så tom min fru tröttnade 😂

Så blev Handelsbanken.
Nu är dessa inte heller guld o gröna skogar, de lade ner sin kontor efter Nordea.

Men jag håller med att folk att Nordea är skit ja och dyra är dessa också då precis allt kostar extra i den banken!
 
  • Gilla
Festlund och 1 till
  • Laddar…
S
Alfredo Alfredo skrev:
Har det något direkt med öppen källkod eller inte att göra?


Då måste väl ett bra sätt att uppnå detta vara att offentliggöra källkoden.
Väldigt väldigt osannolikt att BankId skulle vilja lämna ut källkoden som Opensource. Till vilken nytta ? Mycket pengar nerplöjt i den lösningen. Dessutom, hål-i-huvet att bjuda in nyfikna att analysera koden och leta efter attackytor.
 
  • Gilla
Festlund och 2 till
  • Laddar…
P
Fairlane Fairlane skrev:
Absolut inte. Buggar kan alltid finnas, men det finns många gånger en övertro på att om något är öppen källkod så är det säkert.

Jag vet ett stort företag (runt 50' anställda) som gång på gång hamnade på listor som spamsajter så de blev blockerade från att skicka mail. Orsaken var några gamla Linux-servar som blev hackade, men man vägrade ta till sig det för "Linux är säkert, det är bara Windows som blir hackat"..
Den berättelsen får mig att tänka på Charles Babbage, som byggde the difference engine, världen första (mekaniska) "dator".
Babbage skrev i sin självbiografi:

'On two occasions I have been asked, — "Pray, Mr. Babbage, if you put into the machine wrong figures, will the right answers come out?" In one case a member of the Upper, and in the other a member of the Lower, House put this question. I am not able rightly to apprehend the kind of confusion of ideas that could provoke such a question.'
 
Redigerat:
P
Fairlane Fairlane skrev:
Potentialen höjs absolut. Om det sen slår igen i verkligheten är jag inte lika övertygad om.
Det går sällan att veta, men att hålla källkoden hemlig är definitivt sämre.
 
P
A A-Man_08 skrev:
Detta är oacceptabelt.
Vad skulle vara acceptabelt för dig i en sådan situation?
 
P
Höghus Höghus skrev:
Bankid levererar en produkt där tillsynsmyndigheten kräver övertygande försäkran om att den fungerar som tänkt. Det oavsett hur den är konstruerad.
Ja, så det har inte så mycket med öppen källkod att göra.
Höghus Höghus skrev:
Varför skulle Bankid ge bort sin IP (Intellectual Property) till eventuella konkurrenter?
Det gör man inte bara för att källkoden är öppen. Upphovsrättslagar gäller fortfarande, men frågan bör ställas till Bankid och inte till mig.
Höghus Höghus skrev:
Att OpenSource-communityn skulle ta fram en helhets-lösning för detta känns mycket avlägset.
En helhetslösning för vad? Det handlar om att öppna källkoden för Bankids programvara. Vad OpenSource-samhället vill eller kan göra är en annan sak.
 
P
Fairlane Fairlane skrev:
Att det tar så lång tid för köpepass visste jag inte. 😉
Finns det några andra sorters pass? Gratispass? Duger de till något?
 
Fairlane
P pmd skrev:
Det går sällan att veta, men att hålla källkoden hemlig är definitivt sämre.
Inte ens det är jag säker på. De krypteringsalgoritmer vi använder i vardagen är alla publika och det är fritt fram att analysera dessa. Ibland hittas en svaghet som sänker en algoritm, ibland undviker man bara vissa nycklar etc. Militären, svenska såväl som utländska, väljer egna krypton istället, och håller dessa hemliga. Bättre/sämre, svårt att avgöra.
Jag gillar som sagt öppna saker, men ser inte världen som svartvit.
 
  • Gilla
djac
  • Laddar…
P
kisumisu kisumisu skrev:
Hur enkelt som helst byta bank och jodå jag har bytt bort från flera.
Den här diskussionen har förekommit tidigare i detta forum. Eftersom man kan vara kund hos fler än en bank så är begrepp "byta bank" inte så meningsfullt. Det är ungefär lika meningsfullt som att "byta manvaruaffär" (t.ex. byta från ICA till Willys). Det är inte helt meningslöst, men begränsar tillvaron en del om man tillämpar det.
 
  • Gilla
Dilato och 2 till
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.