Det här med Bank-ID

Rånarna?

Säkert byte?

Inget att oroa sig för till att börja med?

Om du menar SEB:s bankkort med BankID på så tror jag inte att det finns några som är giltiga längre. Handelsbanken har mig veterligen hela tiden haft ett separat inloggningskort (med BankID om tillämpligt).

Då behöver bara @varget oroa sig över inloggningskorten då, och @Aka_The_Barf behöver stoppa sitt Nordea-kort i en liten låda under isoleringen på vinden.

ICA Banken har numera personlig dosa för övrigt. Ingen aning om korten fortfarande skulle fungera i en kortdosa (dosorna går inte att beställa) däremot. Säkerhetslösningen är hur som helst personlig dosa.

TS får väl någon sno bank/kreditkort och SIM-kort för, för han har väl SMS för att godkänna kortbetalningar.

Fast jag kör på pay i telefonen och även om jag råkade ha mitt visa kort med mig kan jag inte koden längre.

Ang ica så viste jag inte att de bytt. Inte direkt så att jag använder dosorna sen BankID kom. Kan testa om den fortfarande funkar

Då behöver bara @varget oroa sig över inloggningskorten då, och @Aka_The_Barf behöver stoppa sitt Nordea-kort i en liten låda under isoleringen på vinden.

ICA Banken har numera personlig dosa för övrigt. Ingen aning om korten fortfarande skulle fungera i en kortdosa (dosorna går inte att beställa) däremot. Säkerhetslösningen är hur som helst personlig dosa.

TS får väl någon sno bank/kreditkort och SIM-kort för, för han har väl SMS för att godkänna kortbetalningar.

Om jag gör en överföring i min bank så får jag i BankID appen upp summorna. Borde väl även hända om en bedragare lurar mig att logga in på banken?

Läser folk inte vad de skriver under i appen?

Jo precis. BankId är, så vitt vi vet i alla fall, en säker lösning rent tekniskt. Ingen har lyckats hacka BankId och på så sätt ta sig förbi säkerheten. Däremot öppnar förstås BankId upp för att lura folk närsomhelst liksom. Man kan ju alltid försöka bluffa och lura någon på pengar, kontanter, få dem att göra en överföring eller vad som liksom, men med möjligheter att göra överföringar och betalningar när som helst från var som helst så blir ju risken större förstås. Men det handlar fortfarande om att lura någon, inte någon form av hackande eller så.

Allt beror ju på vad man menar med nya. Mitt Ica kort byttes förra året i mars och jag testa precis att logga in med det. Men det är ju möjligt att folk som får nya kort i dag inte längre kan det.

Ang min kod så tänkte jag på att även om nån skulle råna mig på mitt nordea kort så skulle jag inte kunna ge ut koden, även under hot. Som inte också skulle ge tillgång till mobilt bankid.

Om jag gör en överföring i min bank så får jag i BankID appen upp summorna. Borde väl även hända om en bedragare lurar mig att logga in på banken?

Läser folk inte vad de skriver under i appen?

Tricket är att kapa BankID, dvs. skapa ett nytt BankID, på bedragarens egen mobiltelefon men i offrets namn. När det är gjort är det bara att tömma alla konton – det är bedragaren som får upp summorna och skriver under alla transaktioner i sin app.

Men offret måste väl först godkänna det genom att signera med sitt BankID?

Men offret måste väl först godkänna det genom att signera med sitt BankID?

Nej, det är inte nödvändigt. Enligt avgörandet från högsta domstolen lämnade offret ut svarskoder från bankdosan. Därigenom blev det möjligt för bedragaren att beställa ett nytt BankID i offrets namn.

Ett sätt att komma runt saker som detta skulle vara att som freja-eid tillåta att man kopplade sitt id till någon annans som sedan också fick godkänna signeringar (som ett andra steg).

Därför de flesta kräver ett ytterligare steg när nytt bankid beställs via internetbanken, vanligast är att man får skanna pass/nationellt-idkort med NFC. Görs det med hjälp av en tidigare mobil måste man skanna qr-koder.

Men ger du ut svarskoder spelar ju inte bankid någon roll, då kan du signera betalningar utan att du förstår det i.a.f.

Så mao så ligger inte säkerhetsbristen alls hos BankID.

Hur skiljer det sig mot vad som händer vid andra bedrägerier, t.ex. kort eller (tidigare) check-bedrägerier?

Det är en ärlig fråga alltså. Jag påstår att det där är ungefär vad som alltid har gällt, och handlar om att bibehålla förtroendet för betalsystemet, som om det skulle sjunka/försvinna, skulle kosta bankerna oäääääääändligt mycket mer.

Skillnaden är väl vilken skada det kan bli, kort har ju gränser, spärrar och kontroller medan BankID verkar sakna det. Det försvann nästan 400 000 kr. Kan man bli av med 4 miljoner kr eller 40 miljoner kr då också, om man har det på banken? Men bra att banken måste ersätta, det är ju bara de som kan införa tekniska begränsningar, likt de som finns för kort.

Va? Det är upp till bankerna hur de vill använda BankID likväl andra lösningar.

Finns gott om bedrägerier där du kan förvänta dig noll i ersättning. Din arbetsgivare kan t.ex. vänta sig att sätta sig i konkurs om någon kollega till dig rensar kontona.

Intressant att sent omsider konstatera att BankID är skräp även enl Högsta Domstolen trots att bankerna påstått att det den enskildes fel och inte BankIDs fel att så många enkelt kan bli lurade...

bla bla bla

Ja, det är ju det jag menar.

Banken får i princip noll i ersättning, 12 000 kr men det motsvarar bara 3 procent och täcker inte ens rättegångskostnaderna. Nu ligger bollen hos bankerna. Antingen kan de säga att "det var tråkigt, men vi har pengar så vi har råd med sådana här förluster". Eller får de göra något så att det inte händer fler gånger.

Troligtvis det senare, särskilt om det inte redan finns någon gräns som gjorde att förlusten stannade vid knappt 400 000 kr utan lika gärna hade kunnat bli 40 miljoner kr eller 4 miljarder kr.

Men ett alternativ om bankerna inte tänker göra något är ju att man går lagstiftningsvägen och säger att så här får det inte gå till. Menar det är ju inte så bra om en bank går i konkurs, i alla fall de stora.

Bankerna kommer ta nästa fall till HD och försöka få praxis ändrad istället. Att personer praktiskt taget kan ge någon hemnyckeln och bilnyckeln och sen kräva att försäkringen ersätter det är en galen praxis från HD som är svår att få ihop.
Det går inte att införa funktioner som skyddar mot idioter om man vill ha funktionerna användbara.

Nu har jag ju inte de summorna tyvärr, men jag föreställer mig att det redan finns spärrar på att föra över 40 miljoner/miljarder mellan bankkonton bara med bankID?

Ja, det är ju det jag menar.

Banken får i princip noll i ersättning, 12 000 kr men det motsvarar bara 3 procent och täcker inte ens rättegångskostnaderna. Nu ligger bollen hos bankerna. Antingen kan de säga att "det var tråkigt, men vi har pengar så vi har råd med sådana här förluster". Eller får de göra något så att det inte händer fler gånger.

Troligtvis det senare, särskilt om det inte redan finns någon gräns som gjorde att förlusten stannade vid knappt 400 000 kr utan lika gärna hade kunnat bli 40 miljoner kr eller 4 miljarder kr.

Men ett alternativ om bankerna inte tänker göra något är ju att man går lagstiftningsvägen och säger att så här får det inte gå till. Menar det är ju inte så bra om en bank går i konkurs, i alla fall de stora.