Då ligger ju felet i tekniken, tekniken med endast bankkontor fungerade.Fairlane skrev:
Det finns åtskilligt att göra för att få typ bankid säkrare men som vanligt skall det gå ordentligt åt helvete och politiker o banktjänstemän skall svettas framför tv kameran innan något händer. Naiv är bara förnamnet.
Datasystemen skulle kunna identifiera orimliga överföringar/betalningar innan de har hänt. Också att verifiera nya mobila bank id mycket hårdare. Införa tvingade användning av QR kod mm. mm.
Samt att bankerna måste redovisa alla förluster/kostnader som har med bedrägeri att göra annars kan de få kännbara böter och mista banklicensen. Det här skiten är precis som penningtvätteri vilket banker har älskat tills nyligen.
Om man inte inser att det finns bedragare som kan lura din mamma är man nog helt fel ute.S Sir Duke skrev:
Nej felet ligger inte i tekniken om någon uppenbart bryter mot reglerna att inte lämna ut sina koder. Då är det samma fel med kreditkort och bankomatkort.R RapidSledge skrev:
För många år sen hade sparbanken en konkurrent till bankomat, minuten, där man fick välja kod själv. Min dåvarande svärfar skulle ha ett sådant kort och frågade högt bankpersonalen om kod XXXX var en bra kod... Även förr blev folk lurade.
Visst kan man stänga av alla möjligheter att använda annat än fysiska bankkontor för att utföra ärenden. Då får man stänga bankomater och kreditkort också. Alla hämtar pengar på banken och betalar kontant. All hantering med Skatteverket, Apoteket, Försäkringskassan etc sköts genom att man går till dessa platser när de har öppet och legitimerar sig. Man skulle iofs kunna tänka sig att man sköter det med papper som man gjorde förr, men det är ju inte så svårt att förfalska underskrifter så deb möjligheten bör man hålla stängd också.
Det finns system som kontrollerar överföringar. Visst kan man finjustera dessa, och det görs regelbundet, men samtidigt får det inte bli så klumpigt att det inte går att använda.R RapidSledge skrev:
Nytt mobilt BankID kan åtminstone inte jag hämta ut med hjälp av ett befintligt. Om någon bank godkänner det vet jag inte, men Handelsbanken gör det åtminstone inte.
QR-kod kommer men det kommer ju ta lite tid innan alla kan hantera det. Frågan är ju lite hur man ska hantera det bra i en app, exempelvis bank-appen. Ska man använda telefonen som man surfar ifrån till att skanna QR-kod i den egna appen.
Det man enkelt skulle kunna göra för att höja säkerheten är att ta bort möjligheten att använda BankID på fil. Det är en usel lösning säkerhetsmässigt då man kan kopiera filen utan att den drabbade märker det. För att komma över ett mobilt BankID så måste man stjäla telefonen och för att komma över BankID på kort så måste kortet stjälas. Dels kräver det fysisk access och dels märker ägaren att den förlorat sin telefon eller sitt kort. BankID på fil kan stjälas varifrån i världen som helst.
"Frågan är ju lite hur man ska hantera det bra i en app, exempelvis bank-appen. "
Genererad engångs pin kod som gäller några sekunder skulle fungera.
Genererad engångs pin kod som gäller några sekunder skulle fungera.
"kreditkort" bra exempel.. hur många årtionden tog det innan man införde regionsspärr.. och alla har det inte ännu.
Längre giltighetstid än några sekunder krävs det nog för att folk ska få det att fungera. Dels för att folk inte hinner med, dels för att nätverksproblem kan störa.
Problemet är dock att exakt samma bluff skulle gå att genomföra ändå. Jag ringer dig och är trevlig och ber dig logga in med ditt BankID. Sen frågar jag också om engångskoden. Lämnar du ut det första kommer du lämna ut det andra.
Problemet är dock att exakt samma bluff skulle gå att genomföra ändå. Jag ringer dig och är trevlig och ber dig logga in med ditt BankID. Sen frågar jag också om engångskoden. Lämnar du ut det första kommer du lämna ut det andra.
Går att lösa tekniskt, dvs att engångskoden inte var genererad mot den mobilen.
Delvis rätt.
Det är ju ett "fel" på tekniken om det är lätt att råka göra fel, och det finns ofta tekniska lösningar för att underlätta att göra rätt, eller i detta fallet inte bli lurad.
Det måste gå hand i hand, att användarna förstår och inte låter sig luras tillsammans med teknik som underlättar detta för användarna samt försvårar för bedragarna.
Tekniken kan ju erbjuda saker som att mycket mer tydligt visa precis vad det är som man håller på och godkänna i bankID-appen. Tekniken kan lägga in kontrollfrågor/tidsfördröjningar/en extra inloggning eller likn ifall man t.ex. håller på och för över mer än 80% av kontots innehåll, eller en beloppsgräns.
Gränser man gärna kan få ställa själv dessutom.
OK, men det var bara så jag missförstod det i ditt inlägg som jag citerade ... 
Och nu när jag läser lite noggrannare så ser jag ett "inte" där som jag tydligen missade.
Och nu när jag läser lite noggrannare så ser jag ett "inte" där som jag tydligen missade.
Vad var fel? Jag kan förklara exakt hur det går till rent tekniskt:KnockOnWood skrev:
- Person A ringer B. Under tiden startar han en inloggning på banken med B's personnummer
- A uppmanar B att logga in på banken
- När B startar Bankid-app'en så får han direkt upp en anmodan om att godkänna inloggning (eftersom A redan hade påbörjat den)
- B anger sin kod och A blir inloggad.