Finansinspektionen vill sätta Bank ID under statlig tillsyn

Det var meningen att vi i år skulle få ett nytt statligt ID-kort med statlig e-legitimation på, och det skulle ha en högre "tillitsnivå" än BankID.
Men det har tydligen blivit försenat.

Telia krävde också BankID för att säga upp abonnemang hos dem, senast jag kollade.

Lustigt att den här nyheten kom just idag när jag förnyade BANK-ID'et.

Det du beskriver är Telias e-legitimation som fanns på nationella ID-kortet ett tag. Blev aldrig någon hit.

Vad jag förstått, är lagstiftningen snårig, så det blir nästan omöjligt att göra bra upphandlingar.

Det praktiska utförandet vet jag inte vad som är bäst, funktion skall styra. Chippen i ID-kort tror jag inte är säkra.

Det var det jag menade med "hög tröskel".

De enda anbuden som kommer in är från de stora IT-jättarna som klarar av att navigera snårigheten, men som inte nödvändigtvis är särskilt bra på innovation och effektivitet, till lägst möjliga pris genom att de som faktiskt gör jobbet ofta har låg kompetens, outsourcade, eller inte har något att säga till om eftersom allt är spikat i förväg exakt hur det ska se ut, idiotiskt än det må vara.

Låter bra, är väl något ryssarna vill slå ut...

Precis.

Men nu när bankerna har gjort grovjobbet under ett par decennier så ska staten valsa in och ta kontrollen för att undvika något som 1) inte har hänt BankID och 2) som staten själva uppvisat att de inte behärskar?

En såpass livsnödvändig app borde man ha ordentlig koll på ja men vet inte om svenska staten som ägare skulle göra mig lugn.. snarare tvärt om

Smått kluven. Inte som t.ex. Polisen gjort ett bra jobb med passen nu, felaktiga namn på pass och låter sig ägas av bottar som bokar alla tider. Dvs. bara för det är pappa staten så är inte det en garanti för bra funktionalitet.

Sen har ju bankID och t.ex. Swish strulat en hel del senaste halvåret, så är bra om sådana system som man i princip tvingar in folk i när det blir mindre och mindre kontanter då ska ha samma krav/säkerhet som just kontanter. Dvs. inte acceptabelt med alla jävla downtime som varit på sådana tjänster.

Så helst ser jag nog att det får fortsätta köras privat, men reglerat/uppbackat av staten för att t.ex. just hjälpa mot cyberbrott/attacker.

Väldigt bra genomgång av många konspirationer...

Håller med dig. Jobbade själv statligt för några år sedan, och upphandlingen av några enklare tester tog ca fem år och slutade med att vi fick några sämre tester, de flesta som innan, och något enstaka bra, nytt test. Plus att några bra tester, som vi hade haft, togs bort.

Sammantaget fem års upphandling som inte gav någon förbättring. Snacka om slöseri av resurser.

Det bästa vore om man tog fram ett ramverk/API/standard skulle se ut och att fler aktörer därmed skulle kunna ska dessa appar. Det skulle göra oss mindre sårbara både inrikes om staten fick försig att stänga av "oliktänkande" men också ifrån cyber attacker då ett mindre centralliserat system är mindre sårbart.

På ett större plan tycker jag att man ska sträva efter så mycket anonymitet som möjligt dvs minska kraven på att legitmera sig. Alt tilldela grupp identiteter, kanske något i still med googles FloC.

Inte en dag för tidigt.

Fast det fanns en sån sak för cirka 7-8 år sedan. Tror det kort och gott hette e-legitimation. Jag minns att jag använde det i alla fall.

Fast det är faktiskt inte sant. Det står klart och tydligt på polisens hemsida att det går att lösa ändå om man kontaktar dem för de få som inte har bank-ID.

Spelade dum för svaret betydde att man inte behöver BankID för internet. Det vet alla men man måste ju spela dum.

Fungerar BankID utan internet?
Om det inte fungerar utan internet, hur kan man då använda det för att få internet om man inte har någon uppkoppling?