135 961 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Vad betyder ”usla omdömen på Googla”?nattugglan11 skrev:
Jag har skadat en kroppsdel och har röntgat mig för en vecka sedan. Jag fick sent på söndagskvällen ett sms från "XX mottagning som vill kontakta mig", och där jag ombeds att klicka på en helt intetsägande länk-adress och webbsida, för att logga in med BANK-ID! Varningsklockan gick igång på full rulle. Scam eller från en faktisk vårdgivare som ska undersöka mig vidare?
Jag loggar in på 1177 och kan se att min läkare 2 dagar innan meddelat mig att företaget, en underleverantör till vården, ska kontakt mig. Skönt att höra tänker jag, bortsett från att de har usla omdömen på Googla (hjälp!).
Till saken, jag blir upprörd att företag så lättvindigt tror att folk ska använda BANK-id till att identifiera sig. På röntgen identifierade jag mig med mitt körkort på plats - så ska det fungera.
BANK-ID är till för banken, och ska inte missbrukas på annat. Det kommer bli lättare att bli scammad om BANK-ID ska börja användas på fler sidor och bli kutym. Helt OK att 1177 har bank-id, men det har sina förklarliga anledningar. Skatteverket mm är också OK. Men inte privata företag, så vida det inte handlar om att identifiera sig vid köp mot banken av tjänster och varor.
Jag använder ett svenskt webbhotell, privat, och de har börjat använda BANK-id som inloggningsmetod - dock inget krav.
Jag ska ringa vårdgivaren imorgon och säga att de kan kontakta mig via telefon vid kontakt och bokning av tid. Tjurgubbe som jag ärav principer, tänker jag inte använda BANK-id hos dessa, som dessutom är en usel vårdgivare om recensionerna stämmer:
"Nonchalant läkare som inte kollar på röntgenbilderna" "skäller ut mig för att vara sen, när jag väntat länge" "ber inte om ursäkt för att läkaren är sen" "de vill bara kicka ut patienterna snabbt för att tjäna pengar" - upprepar många.
Ursäkta sidosprået, men vad tycker ni ang BANK-ID och i vilket utsträckning det ska användas?
Det är banken som utfärdar BANK-ID så lite mer har banken att göra med detta än endast namnet. Ett pass utfärdas av polismyndigheten vilket även ett digitalt ID-kort borde göras.MathiasS skrev:
Bankid är ett digitalt id-kort och har inte mer med ”bank” att göra än just namnet. Hellre inloggning med bankid på diverse platser än att komma ihåg lösenord.
Största invändningen mot bankid är att det har blivit en kritisk infrastruktur och det saknas tillräckligt brett spridda alternativ. Det måste finnas fler system helt enkelt.
Värt att notera är också att ett svenskt körkort inte är en godkänd ID-handling.
Bank-ID, PASS, Internationellt körkort och id-kort är godkänd ID-handling.
Fick lära mig det nyligen när vi skulle legitimera oss på en bygge.
Fairlane
Medlem
· Stockholms Län
· 17 921 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 921 inlägg
BankID gör precis det man ville när man bad bankerna plocka fram en lösning för digital autentisering för över 25 år sen. BankID följde iofs inte specifikationerna, men eftersom de snabbt hade över 50% av marknaden så la konkurrenterna (Nordea och Telia) ner sina grejer.
Tanken var att man skulle kunna autentisera sig mot mängder av aktörer inte bara bankerna. TS gillar det inte, samtidigt som det tydligen är ok att autentisera sig med körkort mot alla möjliga? Ska man vara konsekvent så borde man väl anse att körkortet endast ska få användas av polis. Man ska ha en annan lösning om man ska autentisera sig på banken (fysiskt), en tredje om man ska autentisera sig mot Posten, en fjärde mot DHL, en femte mot vården (flera olika kanske?), en sjätte på systembolaget etc... Smidigt. 😎
Tanken var att man skulle kunna autentisera sig mot mängder av aktörer inte bara bankerna. TS gillar det inte, samtidigt som det tydligen är ok att autentisera sig med körkort mot alla möjliga? Ska man vara konsekvent så borde man väl anse att körkortet endast ska få användas av polis. Man ska ha en annan lösning om man ska autentisera sig på banken (fysiskt), en tredje om man ska autentisera sig mot Posten, en fjärde mot DHL, en femte mot vården (flera olika kanske?), en sjätte på systembolaget etc... Smidigt. 😎
Man får tänka litet själv, och läsa innantill vad Bank-Id appen säger.G Greger_08 skrev:
Minns när jag blev skimmad av ett pizzabud. Han hade alltså en fejkad kortterminal där jag drog kortet och matade in min pinkod. Åt pizza och tittade på Star Trek. Dagen efter hade någon spelat bort 5000 kr på ett internetcasino. Sånt händer ju knappt alls idag, eftersom det inte räcker med fysisk tillgång till plastkortet eller en kopia av detta.
Identifiering är just det, identifiering, för exempelvis inloggning eller motsvarande.C cpalm skrev:
För att godkänna en transaktion ska det ske en signering.
I signeringen ingår information om vad det är du godkänner. Typiskt beloppet och mottagaren.
Om du genomför en 3D-secure transaktion med hjälp av en identifiering enbart så gör de fel och du bör anmäla dem till Finansiell ID-teknik som står bakom BankID.
(Givetvis kan man ha ett identifierings-steg först, om man exempelvis kan välja mellan ett antal konton för debiteringen, men det är enbart för att visa informationen. När själva transaktionen ska genomföras skall det ske en signering.)
Eller så tänker man till själv och förstår att du själv inte ingår i målgruppen som ligger i riskgruppen för bedrägeri.Nissens skrev:
Prova att sätta dig in i en äldre persons situation så kanske du också förstår att det finns/fanns brister på hur bankid fungerat.
QR kod vid inloggning/signering måste ju stoppa en hel del bedrägerier.
Medlem
· Västernorrland
· 12 029 inlägg
Spelar nog ingen roll hur man utformar något, det kommer alltid finnas personer som inte vill eller kan förstå saker och ting. I det här fallet oftast äldre och det är ju lite tragiskt i sig men det skulle vara omöjligt att bejaka allt detta. En del vill ju fortfarande inte ens befatta sig med datorer och jox utan har pengar i börsen och betalar räkningar på kontoret.
Det gör det, men det är synnerligen beklagligt att bankerna tillåter användarna att utföra sina digitala bankärenden i en okontrollerad miljö där bedragare kan få personer att installera fjärrstyrningsprogramvaror. Tillåter bankerna random personer att installera kameror i banklokalerna också? Knappast....G Greger_08 skrev:
Vilka brister finns menar du?G Greger_08 skrev:Eller så tänker man till själv och förstår att du själv inte ingår i målgruppen som ligger i riskgruppen för bedrägeri.
Prova att sätta dig in i en äldre persons situation så kanske du också förstår att det finns/fanns brister på hur bankid fungerat.
QR kod vid inloggning/signering måste ju stoppa en hel del bedrägerier.
Det är ett problem även utifrån att de kanske inte följt med utvecklingen.G Greger_08 skrev:
Men där händer ju också att personer lämnar bankkort och kod till "utskickad bankperson".
Har själv uppdrag som "god man" och svärföräldrar i 90-årsålder som tidigare vägrat allt digitalt, så problemet finns i närheten.
Det enda som kan lösa det är att införa personliga begränsningar och som kan göra det krångligare i vissa situationer, tyvärr, men även se vad som kan hanteras via att annan person får fullmakt eller annan mera formell hjälp.
Redigerat:
Jag har valt att undvika vissa av dessa platser för inköp, min lösning.C cpalm skrev:Finns dock situationer där det inte är så självklart. Ta t.ex. godkännandet av en korttransaktion vid internethandel som numera ploppar upp ibland (3-D Secure). Där inleder du interaktionen med en helt annan part och sen när betalningen skall göras blir du omdirigerad i flera led tills du till slut blir ombedd att identifiera dig mot din bank.
Alternativt annan betalningsmetod om det finns.
Men där får var och en avgöra.
Hur gammal skall man vara menar du? Jag känner tre pers i 85 årsåldern som inte har några problem att hantera det.G Greger_08 skrev:Eller så tänker man till själv och förstår att du själv inte ingår i målgruppen som ligger i riskgruppen för bedrägeri.
Prova att sätta dig in i en äldre persons situation så kanske du också förstår att det finns/fanns brister på hur bankid fungerat.
QR kod vid inloggning/signering måste ju stoppa en hel del bedrägerier.
Ja, pyttelite mer än bara namnet.MBL19 skrev:
Det är banken som utfärdar BANK-ID så lite mer har banken att göra med detta än endast namnet. Ett pass utfärdas av polismyndigheten vilket även ett digitalt ID-kort borde göras.
Värt att notera är också att ett svenskt körkort inte är en godkänd ID-handling.
Bank-ID, PASS, Internationellt körkort och id-kort är godkänd ID-handling.
Fick lära mig det nyligen när vi skulle legitimera oss på en bygge.
Jag håller med dig om att det bör finnas en nationell e-legitimation som tillhandahålls av staten eller av någon aktör för statens räkning. Detta är också pågång sedan början på året.
Jag ser inga stora problem med att bankerna hanterar det i ett land som sverige, men det bör finnas ett statligt alternativ som accepteras på alla ställen där bankid funkar idag.
Nuvarande tidsplan för ett Statligt e-leg är att det ska finnas i drift i mars 2026. Vi får väl hoppas att de lyckas den här gången... Men finessen är att det inte ska fungera bara i Sverige utan även utanför landets gränser, precis som för fysiska diton.