136 014 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Nej det försvårar inte för kriminella att använda någons BankID.P paralun skrev:Jo jag har ju postat det flera gånger.
[länk]
Högsta nivån
"Tillitsnivå 4
Användaren behöver genom ett personligt besök styrka sin identitet genom en fullgod svensk legitimationshandling, både första gången och vid förnyelse vart femte år. Användaren identifieras genom en e-legitimation som skyddas i ett särskilt chip, som kan finnas på till exempel ett plastkort, en mobiltelefon eller en USB-enhet.
Det finns en mycket hög tillit till identiteten, och krav på tvåfaktorsautentisering."
Egentligen mycket enkelt och försvårar för de kriminella som nyttjar någons bankid.
Du har ju sett ett TV-program om dessa bedrägerier och hur de går till, ellerhur?
Hur många av de bedrägerierna hade förhindrats om användaren hämtat ut sin e-legitimation hos polisen (eller annan aktör)?
Sker bedrägerierna vid själva utlämningen av e-legitimation eller senare, när användaren har sin e-legitimation?
Det verkar inte som du alls förstår vad tillitsnivåerna innebär.
Fundera lite över om själva utlämnandet av legitimation på något sätt påverkar att Tant Agda senare knappar in sin pin-kod på bedragarens begäran, kanske 2 år senare...
Jo alla viktiga fakta finns i länken!A AndersS skrev:
https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering
Är det inte högsta tillitsnivå så använder man "genvägar" och det skapar sårbarheter.
Jag har läst den och det finns inget som påvisar brister i BankID.P paralun skrev:
Så redogör gärna för genvägarna i BankID, du kan hoppa över det med förnyelsen av ID-handling efter x år.
Däremot står det inledningsvis "Ni som ska skapa en e-tjänst behöver avgöra vilka kraven för åtkomst till e-tjänsten ska vara och utifrån det välja tillitsnivå".
Min bedömning är att BankID har valt en nivå som är lämplig, men min subjektiva åsikt.
Redigerat:
Jo så säger bankerna också men det här är nog en viktig pusselbit för att göra det helt säkert.A AndersS skrev:
Sen att man då benämner det som en e-legitimation och inte bankid gör det sannolikt mycket tydligare för alla användare.
Åter igen felaktigt antagande, e-legitimation används utifrån att det finns flera e-legitimation.P paralun skrev:
https://www.digg.se/digitala-tjanster/e-legitimering#h-sv-default-anchor
Jag börjar tro att du trollar bara för att argumentera i tråden.
Redigerat:
Nej jag trollar inte och har skummat remissvaren till förslaget om en statlig e-legitimation och de flesta remisssvaren stämmer väl överrens med min egen åsikt.A AndersS skrev:
https://www.regeringen.se/remisser/...saker-och-tillganglig-statlig-e-legitimation/
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Kanske trollar du inte, men du har uppenbarligen ingen aning om vad du talar om. Det bygger jag på att du inte kan besvara en enda konkret fråga utan hänvisar bara till ett dokument som inte alls besvarar de frågor du får.P paralun skrev:
Högre tillitsnivå i sig är inte dåligt, det påstår ingen. Det vi påstår är att det inte löser ett enda av problemen med de bedrägerier som sker. Du verkar dock tro att det hjälper, men kan inte förklara hur. Du påstår till exempel: "Egentligen mycket enkelt och försvårar för de kriminella som nyttjar någons bankid." (inlägg #1466), men kan inte förklara hur det försvårar för de kriminella att nyttja någon annans BankID. Om det är så enkelt som du påstår borde du kunna förklara det. Du kan försöka besvara frågan nedan.
Farbror Sven har en e-legitimation på sin mobiltelefon. Bedragaren ringer upp och påstår sig ringa från banken och att de ser konstig aktivitet på tant Agdas konto. Sen ber bedragaren att farbror Sven att behöver använda sin e-legitimation och det gör farbror Sven såklart för han är ju orolig för den suspekta aktiviteten på hans konto. Farbror Sven gör det varenda gång bedragaren ber om det.
På vilket sätt blir detta svårare av att Farbror Sven hämtade ut sin e-legitimation på ett kontor hos Polismyndigheten och då visade upp en giltig legitimation?
Bra, ta då och läs remissvaret från t.ex. Finansiell ID-teknik bid AB. (BankID)P paralun skrev:
De tycker att förslaget är bra men trycker på att en statlig e-legitimation inte löser problemet som idag förekommer och du klippt in ett antal länkar om, de bedrägerier kommer att fortsätta.
Och bara för att förtydliga så avgör varje myndighet, kommun, företag, etc, vilken säkerhetsnivå man accepterar för identitetskontroll och ev. underskrift.
Så glöm allt om "genvägar", BankID har kontrollerats och har nivå tre (av fyra). Sedan är det upp till de som köper tjänsten att avgöra om den uppfyller deras krav, så fungerar det.
Så ta och läs dina länkade sidor igen.
Är precis det som står i länkarna och remissvaren.👍Men då måste man läsa och inte bara länka.😉Fairlane skrev:
Kanske trollar du inte, men du har uppenbarligen ingen aning om vad du talar om. Det bygger jag på att du inte kan besvara en enda konkret fråga utan hänvisar bara till ett dokument som inte alls besvarar de frågor du får.
Högre tillitsnivå i sig är inte dåligt, det påstår ingen. Det vi påstår är att det inte löser ett enda av problemen med de bedrägerier som sker. Du verkar dock tro att det hjälper, men kan inte förklara hur. Du påstår till exempel: "Egentligen mycket enkelt och försvårar för de kriminella som nyttjar någons bankid." (inlägg #1466), men kan inte förklara hur det försvårar för de kriminella att nyttja någon annans BankID. Om det är så enkelt som du påstår borde du kunna förklara det. Du kan försöka besvara frågan nedan.
Farbror Sven har en e-legitimation på sin mobiltelefon. Bedragaren ringer upp och påstår sig ringa från banken och att de ser konstig aktivitet på tant Agdas konto. Sen ber bedragaren att farbror Sven att behöver använda sin e-legitimation och det gör farbror Sven såklart för han är ju orolig för den suspekta aktiviteten på hans konto. Farbror Sven gör det varenda gång bedragaren ber om det.
På vilket sätt blir detta svårare av att Farbror Sven hämtade ut sin e-legitimation på ett kontor hos Polismyndigheten och då visade upp en giltig legitimation?