135 964 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Jag håller inte med alls. Om banken slipper ansvar är dom nöjda. Om systemet funkar som tänkt men gör scamming enkelt så drabbas kunden, inte banken.Bananskalare skrev:
Därav skiter jag i hur de implementerat sin kryptering eller var de lagar sin data. Det är deras och inte mitt ansvar.
Om jag använder bank id 20ggr per dag och slentrianmässigt råkar släppa in en bedragare pga min ouppmärksamhet är det troligen jag som får stå för förlusten. Därav skulle jag vilja ha en speciell kod/utseende för viktigare transaktioner och typ bara fingerprint för att köpa en sl biljett.
Men är det hos banken jag använder, loggar in med fingeravtryck. Kan sedan flytta pengar mellan konton.J JohanLun skrev:Jag håller inte med alls. Om banken slipper ansvar är dom nöjda. Om systemet funkar som tänkt men gör scamming enkelt så drabbas kunden, inte banken.
Därav skiter jag i hur de implementerat sin kryptering eller var de lagar sin data. Det är deras och inte mitt ansvar.
Om jag använder bank id 20ggr per dag och slentrianmässigt råk
Vill jag sedan flytta pengar utanför mina egna konton, även betala räkning så krävs att jag knappar in kod i BankID.
Ungefär som tidigare/dagens bankdosor eller liknande behörighetssystem.
Men det är ju så bankid fungerat sedan dag ett, du har en funktion för identifiering och en annan för signering. Du kan själv ange var det räcker med faceid/fingeravtryck och när du vill ange koden.J JohanLun skrev:
Allvetare
· Tullinge
· 6 040 inlägg
Du är trygg när du du använder bamk idJ JohanLun skrev:Jag håller inte med alls. Om banken slipper ansvar är dom nöjda. Om systemet funkar som tänkt men gör scamming enkelt så drabbas kunden, inte banken.
Därav skiter jag i hur de implementerat sin kryptering eller var de lagar sin data. Det är deras och inte mitt ansvar.
Om jag använder bank id 20ggr per dag och slentrianmässigt råkar släppa in en bedragare pga min ouppmärksamhet är det troligen jag som får stå för förlusten. Därav skulle jag vilja ha en speciell kod/utseende för viktigare transaktioner och typ bara fingerprint för att köpa en sl biljett.
Om någon hackar bank id så kommer du få ersättning.
Men om du blir lurad är det så är det en annan sak. men om jag tolkade rätt och kom ihåg Så kan du kanske få tillbaka pengarna förutom.400:-
Jag kan ha missat allt fet.
Ha olika koder? vet inte hur det skulle fungera. Men vad har du för glädje av det? Blir du lurad så kommer du inte tänka på det.
Man brukar ibland till vissa larm system ha en speciell hotkod. Där du larmar av precis som vanligt..Men det går samtidigt ett överfallslarm.
Redigerat:
Och i stort sett vilken dator som helst (numera) kan vara en server. Om den är en server beror på hur den är konfigurerad.Alfredo skrev:
"Cloud computing" är ett s.k. buzzword. Jag vet inte vem som hittade på ordet, men jag tvivlar starkt på att det var en datatekniker.Alfredo skrev:
En ganska ofta grundläggande sak är att den som använder en molntjänst inte behöver bry sig så mycket om vilken server som används. Tjänstelevereantören har ett (stort) antal servrar tillgängliga på ett nät och vilket som används beror på en mängd faktorer. När man använder internetbaserade molntjänster kan man ofta välja vilken geografisk region den man vill använda en server i, men exakt vilken dator som den servern kör på är det sällan man kan välja.
Redigerat:
Nej, det är en dålig strategi.J JohanLun skrev:
Ett stort felet med bankid är att man använder samma datorprogram för identifiering (legitimering) som för signering (auktorisering). Innan digitaliseringen legitimerade man sig med ett ID-kort och signerade med en underskrift.
Denna sammanblandning av legitimering och signering är av ondo. Om du frågar en slumpmässig bankidanvändare (oavsett ålder) så tror jag att chansen att den kan förklara skillnaden mellan dessa båda användningar av bankid är tämligen liten.
Man styr dock inte över att andra ibland har tyckt att identifiering räcker för sånt som borde kräva signering.mnils skrev:
Lägg in en tvingande utbildningsdel kopplat till person och med provdel som måste bli godkänd innan BankID blir aktiverat. Visst kan det manipuleras t.ex. att det utförs av någon annan men skulle för de flesta ger det en bättre förståelse av hur BankID fungerar.
Finns ju enkla sådana i arbetlivet innan man får arbeta eller ges tillträde.
Finns ju enkla sådana i arbetlivet innan man får arbeta eller ges tillträde.
Njau det hjälper nog inte. Bankföreningen hade en uppföljning i veckan med regering och ett antal åtgårder är pågång.A AndersS skrev:Lägg in en tvingande utbildningsdel kopplat till person och med provdel som måste bli godkänd innan BankID blir aktiverat. Visst kan det manipuleras t.ex. att det utförs av någon annan men skulle för de flesta ger det en bättre förståelse av hur BankID fungerar.
Finns ju enkla sådana i arbetlivet innan man får arbeta eller ges tillträde.
"De säkerhetsåtgärder som bankerna vidtar omfattar ytterligare utveckling av systemen för övervakning av transaktioner och anpassningar av produktutbudet. Det innebär bland annat att det ska vara möjligt att införa tidsfördröjningar av vissa transaktioner samt sätta beloppsgränser för betalningar och göra ändringar i dessa på ett säkert sätt. Kunderna kan också erbjudas extra kontroll vid betalningar, till exempel genom notifiering som upplyser kunden om transaktionen eller att transaktionen måste godkännas av en för kunden betrodd person."
"Vidare ska kriminellas möjligheter att använda bankernas produkter begränsas ytterligare eller stängas helt. Bankerna ska till exempel kunna blockera användningen av Swish och BankID för bedragare och penningmålvakter mer effektivt. Det ger bankerna större möjligheter att kunna stoppa bedrägerier och penningmålvakter. Förutsättningarna kommer att förbättras ytterligare när bedrägerier kan anmälas digitalt hos polisen. Då blir det möjligt för bankerna att snabbt dela information om penningmålvakter och bygga upp ett heltäckande målvaktsregister. Steg i denna riktning har redan tagits."
https://www.swedishbankers.se/om-os...ker-kundskyddet-mot-bedraegerier-ytterligare/
Nej det löser inte allt men kan vara till hjälp, mitt svar och tänkbar lösning var utifrån att att förstå skillnad på att identifiera sig respektive godkänna något med BanID som diskuterades som ett problem för vissa, det vill säga hur BankID och Mobilt BankID fungerar och används.P paralun skrev:
Sedan finns det många andra saker som påverkar t.ex. Internetbankerna och är det som du citerar berörs till stor del och vad som kan förändras. Med hur snabbt pengar kan flyttas, belopp, etc, men det är inte BankID funktionen.
Njau, jag tror det är kört med en viss population samt hur "spoofingen" hela tiden förändras.A AndersS skrev:Nej det löser inte allt men kan vara till hjälp, mitt svar och tänkbar lösning var utifrån att att förstå skillnad på att identifiera sig respektive godkänna något med BanID som diskuterades som ett problem för vissa, det vill säga hur BankID och Mobilt BankID fungerar och används.
Sedan finns det många andra saker som påverkar t.ex. Internetbankerna och det är det som du citerar att man diskuterar och vad som kan förändras. Med hur snabbt pengar kan flyttas, belopp, etc, men det är inte BankID funktionen.
Det som kom fram i vintras med Marbellaligan var ju att man känner till hur de arbetar samt vilka som är målvakter. Åtgärderna nu ser som genomförts samt kommer gör nog det klart säkrare för den del av populationen som har svårigheter med bankidanvändandet.
Säg att "blipp" kunde ta ut 1MSEK (dvs lägga kort eller mobil på terminalen).
Jag kan hävda att om bara alla är utbildade och kontrollerar summan på terminalen innan de blippar så är systemet tekniskt säkert. Du måste ha din mobil och den ska vara upplåst. Låt oss anta att säkerheten är tekniskt mycket hög
Men när jag betalar med blipp står jag i trång kö eller på en tunnelbanestation, kanske saknar läsglasögon, är trött, stressad osv. Även om jag vet att jag måste vara uppmärksam så tror jag det skulle kunna bli fel.
Då skulle jag inte använda blipp kanske någon säger... Men om det var det enda sättet att betala?
Problemet med bankid är inte hur det är utformat. Det är att det missbrukas till skittransaktioner så det blir slentrian samtidigt som jag måste ha det för både små och stora transaktioner. Skulle min mamma använda det en gång i månaden när hon betalar räkningar vore det ok. Nu ringde hon mig och frågade om hon kunde använda BankID för att logga in på en webshop. Inte betala altså, utan logga in. Hur lätt kommer det inte vara att lura äldre att uppge BankID om det använda så här lätt. Även om det står på skärmen vad man godkänner. För ärligt tror ni alla alltid läser all text innan de trycker ok.
Jag vet heller inte, detta med QR kod, det borde väl bara vara att spegla en qr kod från tex banken till en annan sida som säger sig vara något helt annat?
Jag kan hävda att om bara alla är utbildade och kontrollerar summan på terminalen innan de blippar så är systemet tekniskt säkert. Du måste ha din mobil och den ska vara upplåst. Låt oss anta att säkerheten är tekniskt mycket hög
Men när jag betalar med blipp står jag i trång kö eller på en tunnelbanestation, kanske saknar läsglasögon, är trött, stressad osv. Även om jag vet att jag måste vara uppmärksam så tror jag det skulle kunna bli fel.
Då skulle jag inte använda blipp kanske någon säger... Men om det var det enda sättet att betala?
Problemet med bankid är inte hur det är utformat. Det är att det missbrukas till skittransaktioner så det blir slentrian samtidigt som jag måste ha det för både små och stora transaktioner. Skulle min mamma använda det en gång i månaden när hon betalar räkningar vore det ok. Nu ringde hon mig och frågade om hon kunde använda BankID för att logga in på en webshop. Inte betala altså, utan logga in. Hur lätt kommer det inte vara att lura äldre att uppge BankID om det använda så här lätt. Även om det står på skärmen vad man godkänner. För ärligt tror ni alla alltid läser all text innan de trycker ok.
Jag vet heller inte, detta med QR kod, det borde väl bara vara att spegla en qr kod från tex banken till en annan sida som säger sig vara något helt annat?
Men det finns väl inget som hindrar dig att använda plastkort för "blip" och med kod, helt utan BankID. Mindre belopp på kort kräver ingen kod vid vissa betalningar på de kort jag har.J JohanLun skrev:Men när jag betalar med blipp står jag i trång kö eller på en tunnelbanestation, kanske saknar läsglasögon, är trött, stressad osv. Även om jag vet att jag måste vara uppmärksam så tror jag det skulle kunna bli fel.
Då skulle jag inte använda blipp kanske någon säger... Men om det var det enda sättet att betala?
Redigerat:
Nu var detta ett exempel för att beskriva att slentriananvändningen av BankID är det som jag tror är anledningen att många blir scammade.A AndersS skrev:
Jag känner personligen inte så stor oro att jag blir lurad nu. Kanske när jag är 80 men då har vi nog någon annan lösning.
BankID har ju inte valet du beskrev för kort. Jag kan vad jag vet inte ha ett id för bara banken och ett jag har när jag swishar för korv på knatteforbollen...
