D Dilato skrev:
Vilka i sin tur också är privata bolag.
Och de tar då genvägar med bankid för att spara pengar.
 
Fairlane
P paralun skrev:
Jo jag har ju postat det flera gånger.
[länk]

Högsta nivån
"Tillitsnivå 4

Användaren behöver genom ett personligt besök styrka sin identitet genom en fullgod svensk legitimationshandling, både första gången och vid förnyelse vart femte år. Användaren identifieras genom en e-legitimation som skyddas i ett särskilt chip, som kan finnas på till exempel ett plastkort, en mobiltelefon eller en USB-enhet.

Det finns en mycket hög tillit till identiteten, och krav på tvåfaktorsautentisering."

Egentligen mycket enkelt och försvårar för de kriminella som nyttjar någons bankid.
Nej det försvårar inte för kriminella att använda någons BankID.

Du har ju sett ett TV-program om dessa bedrägerier och hur de går till, ellerhur?

Hur många av de bedrägerierna hade förhindrats om användaren hämtat ut sin e-legitimation hos polisen (eller annan aktör)?

Sker bedrägerierna vid själva utlämningen av e-legitimation eller senare, när användaren har sin e-legitimation?

Det verkar inte som du alls förstår vad tillitsnivåerna innebär.

Fundera lite över om själva utlämnandet av legitimation på något sätt påverkar att Tant Agda senare knappar in sin pin-kod på bedragarens begäran, kanske 2 år senare...
 
  • Gilla
Dowser4711 och 8 till
  • Laddar…
P
P paralun skrev:
Egentligen mycket enkelt och försvårar för de kriminella som nyttjar någons bankid.
Hur försvårar det de vanligaste lurendrejerierna med bankid?
 
  • Gilla
Dowser4711 och 1 till
  • Laddar…
P
P paralun skrev:
Och de tar då genvägar med bankid för att spara pengar.
Hur går det till?
 
  • Gilla
Fairlane och 1 till
  • Laddar…
P pmd skrev:
Hur går det till?
Jo man skippar ju helt enkelt den högsta säkerhetsnivån.
Hur svårt kan det vara att föstå om man inte är ute efter att trolla?
 
  • Haha
Dowser4711 och 3 till
  • Laddar…
P
P paralun skrev:
Jo man skippar ju helt enkelt den högsta säkerhetsnivån.
Vad får det för konsekvenser? Vilka genvägar öppnar det för de privata bolag som äger firman bakom bankid?
 
  • Gilla
djac och 2 till
  • Laddar…
P paralun skrev:
Och de tar då genvägar med bankid för att spara pengar.
Beskriv faktabaserat vilka genvägarna är så blir det lättare att förstå, för det framgår inte i något inlägg!
 
  • Gilla
djac och 2 till
  • Laddar…
P paralun skrev:
Jo alla viktiga fakta finns i länken!

[länk]

Är det inte högsta tillitsnivå så använder man "genvägar" och det skapar sårbarheter.
Jag har läst den och det finns inget som påvisar brister i BankID.
Så redogör gärna för genvägarna i BankID, du kan hoppa över det med förnyelsen av ID-handling efter x år.
Däremot står det inledningsvis "Ni som ska skapa en e-tjänst behöver avgöra vilka kraven för åtkomst till e-tjänsten ska vara och utifrån det välja tillitsnivå".
Min bedömning är att BankID har valt en nivå som är lämplig, men min subjektiva åsikt.
 
Redigerat:
  • Gilla
djac och 4 till
  • Laddar…
A AndersS skrev:
Jag har läst den och det finns inget som påvisar brister i BankID.
Så redogör gärna för bristerna i BankID, du kan hoppa över det med förnyelsen av ID-handling efter x år.
Jo så säger bankerna också men det här är nog en viktig pusselbit för att göra det helt säkert.
Sen att man då benämner det som en e-legitimation och inte bankid gör det sannolikt mycket tydligare för alla användare.
 
P paralun skrev:
Sen att man då benämner det som en e-legitimation och inte bankid gör det sannolikt mycket tydligare för alla användare.
Åter igen felaktigt antagande, e-legitimation används utifrån att det finns flera e-legitimation.
https://www.digg.se/digitala-tjanster/e-legitimering#h-sv-default-anchor
Jag börjar tro att du trollar bara för att argumentera i tråden.
 
Redigerat:
  • Gilla
Dilato och 1 till
  • Laddar…
A AndersS skrev:
Åter igen felaktigt antagande, e-legitimation används utifrån att det finns flera e-legitimation.
[länk]
Jag börjar tro att du trollar bara för att argumentera i tråden.
Nej jag trollar inte och har skummat remissvaren till förslaget om en statlig e-legitimation och de flesta remisssvaren stämmer väl överrens med min egen åsikt.

https://www.regeringen.se/remisser/...saker-och-tillganglig-statlig-e-legitimation/
 
Fairlane
P paralun skrev:
Nej jag trollar inte och har skummat remissvaren till förslaget om en statlig e-legitimation och de flesta remisssvaren stämmer väl överrens med min egen åsikt.

[länk]
Kanske trollar du inte, men du har uppenbarligen ingen aning om vad du talar om. Det bygger jag på att du inte kan besvara en enda konkret fråga utan hänvisar bara till ett dokument som inte alls besvarar de frågor du får.

Högre tillitsnivå i sig är inte dåligt, det påstår ingen. Det vi påstår är att det inte löser ett enda av problemen med de bedrägerier som sker. Du verkar dock tro att det hjälper, men kan inte förklara hur. Du påstår till exempel: "Egentligen mycket enkelt och försvårar för de kriminella som nyttjar någons bankid." (inlägg #1466), men kan inte förklara hur det försvårar för de kriminella att nyttja någon annans BankID. Om det är så enkelt som du påstår borde du kunna förklara det. Du kan försöka besvara frågan nedan.

Farbror Sven har en e-legitimation på sin mobiltelefon. Bedragaren ringer upp och påstår sig ringa från banken och att de ser konstig aktivitet på tant Agdas konto. Sen ber bedragaren att farbror Sven att behöver använda sin e-legitimation och det gör farbror Sven såklart för han är ju orolig för den suspekta aktiviteten på hans konto. Farbror Sven gör det varenda gång bedragaren ber om det.

På vilket sätt blir detta svårare av att Farbror Sven hämtade ut sin e-legitimation på ett kontor hos Polismyndigheten och då visade upp en giltig legitimation?
 
  • Gilla
Dowser4711 och 5 till
  • Laddar…
P paralun skrev:
Nej jag trollar inte och har skummat remissvaren till förslaget om en statlig e-legitimation och de flesta remisssvaren stämmer väl överrens med min egen åsikt.

[länk]
Bra, ta då och läs remissvaret från t.ex. Finansiell ID-teknik bid AB. (BankID)
De tycker att förslaget är bra men trycker på att en statlig e-legitimation inte löser problemet som idag förekommer och du klippt in ett antal länkar om, de bedrägerier kommer att fortsätta.

Och bara för att förtydliga så avgör varje myndighet, kommun, företag, etc, vilken säkerhetsnivå man accepterar för identitetskontroll och ev. underskrift.
Så glöm allt om "genvägar", BankID har kontrollerats och har nivå tre (av fyra). Sedan är det upp till de som köper tjänsten att avgöra om den uppfyller deras krav, så fungerar det.
Så ta och läs dina länkade sidor igen.
 
  • Gilla
djac och 4 till
  • Laddar…
Fairlane Fairlane skrev:
Kanske trollar du inte, men du har uppenbarligen ingen aning om vad du talar om. Det bygger jag på att du inte kan besvara en enda konkret fråga utan hänvisar bara till ett dokument som inte alls besvarar de frågor du får.

Högre tillitsnivå i sig är inte dåligt, det påstår ingen. Det vi påstår är att det inte löser ett enda av problemen med de bedrägerier som sker. Du verkar dock tro att det hjälper, men kan inte förklara hur. Du påstår till exempel: "Egentligen mycket enkelt och försvårar för de kriminella som nyttjar någons bankid." (inlägg #1466), men kan inte förklara hur det försvårar för de kriminella att nyttja någon annans BankID. Om det är så enkelt som du påstår borde du kunna förklara det. Du kan försöka besvara frågan nedan.

Farbror Sven har en e-legitimation på sin mobiltelefon. Bedragaren ringer upp och påstår sig ringa från banken och att de ser konstig aktivitet på tant Agdas konto. Sen ber bedragaren att farbror Sven att behöver använda sin e-legitimation och det gör farbror Sven såklart för han är ju orolig för den suspekta aktiviteten på hans konto. Farbror Sven gör det varenda gång bedragaren ber om det.

På vilket sätt blir detta svårare av att Farbror Sven hämtade ut sin e-legitimation på ett kontor hos Polismyndigheten och då visade upp en giltig legitimation?
Är precis det som står i länkarna och remissvaren.👍Men då måste man läsa och inte bara länka.😉
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.