136 014 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Det är inte "vem som helst" som kan eller bör utföra en Windows-installation. Vi må tycka att det är lätt men för många är det helt obegripligt.Alfredo skrev:
Streckkoder, bah! På min tid satt det minsann prislappar på alla varor.J JohanLun skrev:
Nej en kassahantering med trovärdig datasäkerhet ska vara "up and running" inom mycket kort tid om man drabbas. Vilket då kan motverkas med aktiv uppmärksamhet mot säkerhetshål.BirgitS skrev:
Är det uselt att kunna fjärrstyra och övervaka kassaapparater?
Menar du att tekniker ska åka ut till alla butiker så fort som de ska uppdateras?
Jag hoppas att du är medveten om att det inte bara var Coop som drabbades av den ransomware-attacken. 100-tals butikskedjor i USA drabbades liksom Apoteket Hjärtat (knutna till ICA?), SJ etc.
Är ICA en looser eftersom Apoteket Hjärtat var drabbat?
Vad är en robust kassahantering?
Har någon affär en kassahantering som aldrig kan få problem enligt dig?
(sen kan man då "flumma på" med lokala lösningar men det är enbart naivt"
Åter till trådens ämne. TS får medhåll av Claes Martinson, professor i civilrätt, Juridiska institutionen, Handelshögskolan vid Göteborgs universitet.
Jag tycker artikeln verkar åtkomlig (olåst) just nu:
https://www.dn.se/debatt/sluta-utnyttja-bank-id-som-huvudnyckel-till-alla-las/
Jag tycker artikeln verkar åtkomlig (olåst) just nu:
https://www.dn.se/debatt/sluta-utnyttja-bank-id-som-huvudnyckel-till-alla-las/
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Så hur menar du att det ska gå till att ominstallera datorer spridda över hela landet på mycket kort tid?P paralun skrev:
Det lär väl just endast gå med en lokal lösning.
T.ex. Coop har ingen som helst möjlighet att uppmärksamma säkerhetshål i en fjärrstyrningslösning som deras leverantör har köpt in av ett tredje företag. Var det ens ett känt säkerhetshål?
Det finns tyvärr en hel del som implementerat just signering felaktigt och istället använder legitimering. Förstår inte att de fått godkänt, leverantören borde just tydlig med detta (många köper tjänsten ”bank-id” från en underleverantör).Dowser4711 skrev:
Identifiering är just det, identifiering, för exempelvis inloggning eller motsvarande.
För att godkänna en transaktion ska det ske en signering.
I signeringen ingår information om vad det är du godkänner. Typiskt beloppet och mottagaren.
Om du genomför en 3D-secure transaktion med hjälp av en identifiering enbart så gör de fel och du bör anmäla dem till Finansiell ID-teknik som står bakom BankID.
(Givetvis kan man ha ett identifierings-steg först, om man exempelvis kan välja mellan ett antal konton för debiteringen, men det är enbart för att visa informationen. När själva transaktionen ska genomföras skall det ske en signering.)
Här borde det vara enkelt för finansiell id-teknik att sätta ner foten.
Det tycker jag låter som en grymt bra idé. Inför begränsningar som man genom en aktiv och medveten handling kan ta bort. Det hade rimligen stoppat en stor majoritet av bedrägerierna.D Daniel 109 skrev:Vad man skulle kunna införa är personliga valbara begränsningar. Tex dubbla signeringar med tid mellan för vissa saker. De behöver då införas automatiskt med ett aktivt beslut av personen att inte ha skyddet. Även möjlighet till att man kräver signering av ytterligare en person skulle kunna vara en variant.
Men allt sådant gör det ju också bökigare.
Min mor råkade ut för någon som utgav sig för att vara hennes barn. Hon SMSade med bedragaren en hel dag innan hon avslöjade att hon genomskådat bluffen. Då hade hon även fått ett kontonummer att föra över pengar till. Så hon kontaktade banken så att de skulle kunna ha koll på transaktioner till kontot.
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Det var en jämförelse/liknelse men det hade varit bättre om jag i stället hade skrivit:Alfredo skrev:
"Det är inte "vem som helst" som kan eller bör utföra en Windows-installation heller. Vi må tycka att det är lätt men för många är det helt obegripligt."
Jag har ingen aning vad det är för operativsystem i de datorerna. Utifrån det jag har läst idag så verkar det vara ett rätt litet och begränsad program som ligger i kassaapparaterna, bara det mest nödvändiga t.ex. inläsning av streckkoder, tangentbord och utskrift av kvitton.
