Det kanske inte är så konstigt, ringde skatteverket för några veckor sedan, och handläggaren där ville att jag skulle använda mobilt bankid för att han skulle kunna gå in och titta på mig i sina register!S Sir Duke skrev:
(Det gjorde jag inte)
Nu var ju detta inte någon bank, men om myndigheter har denna metod när de blir uppringda, så kanske man inte tänker på detta när man blir uppringd?
Sist jag var på bilia så frågade de på servicen om jag kunde betala direkt via carpay. Det där med att inte använda bankid på uppmaning har redan fallit.Snailman skrev:
Det är lite roligt att man inte kan komma åt sina egna journaler osv. utan Bank ID på 1177.... men andra kan komma åt ens telefonsamtal med 1177 utan några hinder överhuvudtaget 
Måste ju vara en av de största skandalerna inom IT-säkerhet i Sverige.
Måste ju vara en av de största skandalerna inom IT-säkerhet i Sverige.
Kan vi hoppas på att det blir böter i enlighet med GDPR här?
Om jag fattat det hela rätt så riskerar ett litet företag med bara några anställda en smäll på långt över en miljon kr ifall de flagrant och ordentligt brutit mot GDPR och att vitesbeloppen ska följa företagets storlek och vinst/omsättning på något vis.
Om jag fattat det hela rätt så riskerar ett litet företag med bara några anställda en smäll på långt över en miljon kr ifall de flagrant och ordentligt brutit mot GDPR och att vitesbeloppen ska följa företagets storlek och vinst/omsättning på något vis.
4% av bolagets omsättning är det väl
Det är väl inte konstigare än att samma handläggare skulle bett dig legitimera dig vid ett besök på ett skattekontor för 20 år sedan?
Ringer man upp en bank, försäkringskassan, skatteverket etc och den man ringer upp ber om legitimation när man frågar om uppgifter som är skyddade, har jag svårt att se nån anledning till att misstro den personen... om däremot nån ringer upp mig och ber mig legitimera mig, då är det tack och hej
Rent tekniskt eller juridiskt är det ingen bugg i mobilt bankID systemet.
Man kan väl jämföra telefonbedrägerierna med att någon förr skrev på ett avtal eller fullmakt med sin signatur utan att läsa igenom avtalet eller verifiera att att det är rätt företag eller person man har att göra med.
Det finns mycket man kan göra för att göra det svårare för bedragare, men risken är att det blir krångligt och ändå inte helt säkert.
Signera alla enheter (dator, mobil, läsplatta) som du godkänner för banktransaktioner jfr signera mottagare.
Begränsa till samma LAN, tex så att mobil och datorinloggning båda befinner sig på användarens hemmanätverk.
Tydligare skilja på att legitimera sig och att godkänna en transaktion.
Anpassa eller förtydliga informationen som presenteras i Mobilt bankID appen. Uppenbarligen läser inte folk vad de godkänner. Det står ju där i klartext.
När bankomat och bankkontoret infördes så blev folk av med sina bankkort. Folk tog sina pengar och gick. Man fick ändra så att man fick kortet först och pengarna sist. Då glömde inte folk sitt kort i bankomaten. Anpassa tekniken till märkligt beteende.
Hur man får folk att läsa texten i mobilt bankID appen vet jag inte. Kanske man skulle vara tvungen att skriva in beloppet man godkänner för en överföring en extra gång i bankID appen. Då blir det mer uppenbart att man överför ett visst, kanske stort, belopp pengar.
Man kan väl jämföra telefonbedrägerierna med att någon förr skrev på ett avtal eller fullmakt med sin signatur utan att läsa igenom avtalet eller verifiera att att det är rätt företag eller person man har att göra med.
Det finns mycket man kan göra för att göra det svårare för bedragare, men risken är att det blir krångligt och ändå inte helt säkert.
Signera alla enheter (dator, mobil, läsplatta) som du godkänner för banktransaktioner jfr signera mottagare.
Begränsa till samma LAN, tex så att mobil och datorinloggning båda befinner sig på användarens hemmanätverk.
Tydligare skilja på att legitimera sig och att godkänna en transaktion.
Anpassa eller förtydliga informationen som presenteras i Mobilt bankID appen. Uppenbarligen läser inte folk vad de godkänner. Det står ju där i klartext.
När bankomat och bankkontoret infördes så blev folk av med sina bankkort. Folk tog sina pengar och gick. Man fick ändra så att man fick kortet först och pengarna sist. Då glömde inte folk sitt kort i bankomaten. Anpassa tekniken till märkligt beteende.
Hur man får folk att läsa texten i mobilt bankID appen vet jag inte. Kanske man skulle vara tvungen att skriva in beloppet man godkänner för en överföring en extra gång i bankID appen. Då blir det mer uppenbart att man överför ett visst, kanske stort, belopp pengar.
Ja allt det där, är väl bra.
Men många saker borde vara valbara för användaren, bara i några inställningar någonstans.
T.ex. om det ska vara låst till att enheterna ska vara på samma LAN, eller ifall man vill verifiera överföringar med att ange siffrorna en gång till, och naturligtvis lite beloppsgränser, max-belopp samt vid vilka gränser extra åtgärder eller begränsningar ska ske.
Att jag t.ex. kan ställa in att jag inte tillåter överföringar över 20.000 om jag inte är på samma LAN, att jag måste verifiera med att slå in beloppet en gång till vid överföringar på mer än 10.000.
Max överföring till utländsk konto ställer jag på 5.000 osv osv.
Ty en del vet, eller tror, sig ha bra koll och vill ha mycket lite begränsningar och krångel, andra prioriterar hög säkerhet före maximal enkelhet.
Men många saker borde vara valbara för användaren, bara i några inställningar någonstans.
T.ex. om det ska vara låst till att enheterna ska vara på samma LAN, eller ifall man vill verifiera överföringar med att ange siffrorna en gång till, och naturligtvis lite beloppsgränser, max-belopp samt vid vilka gränser extra åtgärder eller begränsningar ska ske.
Att jag t.ex. kan ställa in att jag inte tillåter överföringar över 20.000 om jag inte är på samma LAN, att jag måste verifiera med att slå in beloppet en gång till vid överföringar på mer än 10.000.
Max överföring till utländsk konto ställer jag på 5.000 osv osv.
Ty en del vet, eller tror, sig ha bra koll och vill ha mycket lite begränsningar och krångel, andra prioriterar hög säkerhet före maximal enkelhet.
Visst kan man förtydliga texten i mobilt BankID, vad man signerar eller var man loggar in. Det har man gjort och kan kanske göra ännu tydligare.
Att man i den mobila BankID appen ska skriva in beloppet man vill överföra eller liknande tycker jag inte är lyckat. Det är inte en bankapp. Det är en autentiseringsapp, dvs en legitimation (ordet ID är det viktiga). Jag använder den till mängder med tjänster där man inte har några naturliga belopp att mata in, exempelvis mot Skatteverket, Försäkringskassan, Försäkringsbolaget, Lantmäteriet etc.
På samma sätt är jag tveksam till att man ska kolla att datorn och BankID kommer från samma IP. Det försämrar möjligheterna att använda appen till marginellt förbättrad säkerhet (om ens något). Kanske använder jag min jobbdator för att logga in på Försäkringskassan (ja, jag får det) när jag sitter på jobbet. Då måste jag ha min telefon uppkopplad mot samma nätverk, vilket kanske inte är möjligt. Dessutom så är det två olika aktörer, tjänsteleverantören (banken, Försäkringskassan, Skatteverket etc) och BankID. Tjänsteleverantören ser inte IP adressen från det mobila BankID:t och tvärtom. Det går att lösa men då har vi ändå problemen att man faktiskt sitter på olika nät.
Att man i den mobila BankID appen ska skriva in beloppet man vill överföra eller liknande tycker jag inte är lyckat. Det är inte en bankapp. Det är en autentiseringsapp, dvs en legitimation (ordet ID är det viktiga). Jag använder den till mängder med tjänster där man inte har några naturliga belopp att mata in, exempelvis mot Skatteverket, Försäkringskassan, Försäkringsbolaget, Lantmäteriet etc.
På samma sätt är jag tveksam till att man ska kolla att datorn och BankID kommer från samma IP. Det försämrar möjligheterna att använda appen till marginellt förbättrad säkerhet (om ens något). Kanske använder jag min jobbdator för att logga in på Försäkringskassan (ja, jag får det) när jag sitter på jobbet. Då måste jag ha min telefon uppkopplad mot samma nätverk, vilket kanske inte är möjligt. Dessutom så är det två olika aktörer, tjänsteleverantören (banken, Försäkringskassan, Skatteverket etc) och BankID. Tjänsteleverantören ser inte IP adressen från det mobila BankID:t och tvärtom. Det går att lösa men då har vi ändå problemen att man faktiskt sitter på olika nät.
Nu har ju tråden spårat ur helt. Men kanske är OK eller borde brytas ur all denna diskution om Bank ID mm.
Men ett sätt att låsa upp lite är ju att låsa sitt kort för internet köp och utlandsköp för att bara låsa upp när man vet med sig att en sådan betalning ska göras.
Men som alltid faller det på att det blir krångligt för användaren och då faller hela iden.
Som exempel visar ju många utredningar på att långa krångliga lösenord med frekventa byten inte ger den extra säkerhet många tror då användare då skriver upp lösen på en lapp eller liknande.
Men ett sätt att låsa upp lite är ju att låsa sitt kort för internet köp och utlandsköp för att bara låsa upp när man vet med sig att en sådan betalning ska göras.
Men som alltid faller det på att det blir krångligt för användaren och då faller hela iden.
Som exempel visar ju många utredningar på att långa krångliga lösenord med frekventa byten inte ger den extra säkerhet många tror då användare då skriver upp lösen på en lapp eller liknande.
Tex jag kan och får inte ansluta min mobil till företagets nätverk, det finns inte ens wi-fi på företaget, ja det är väldigt hög säkerhet på företaget, för vissa delar/program måst vi logga in en extra gång.blackarrow skrev:
@Marlen Eskilsson
Är det möjligt att dela tråden i en tråd om att någon skriver sig på sin adress och en annan om säkerhet med BankID och kort?
Båda ämnena är intressanta men kanske är det dumt att blanda?
Är det möjligt att dela tråden i en tråd om att någon skriver sig på sin adress och en annan om säkerhet med BankID och kort?
Båda ämnena är intressanta men kanske är det dumt att blanda?
Det är ett sätt att kunna lura till sig mer bidrag som ensamstående mamma eller allt annat skit. Gömma sig för kronofogden, domstolar och dylikt.T Triax skrev:
Vi har försökt få bort en person från en bekants adress nu i över 2 år. Skatteverket är inte behjälpliga överhuvudtaget, kronofogden var och knackade på å personens vägnar men det hjälpte inte heller.
Breven började sina efter kanske 6-12 månader då de fick allt återsänt. Tråkiga var ju att barnen till boven blir drabbade då den är vårdnadshavare och skiter fullkomligt i barnen som bor på annan adress.
Ganska knepig situation och pinsam för den som bor på adressen när det knackar och kronofogdens delgivningsmän står där.