Det här med Bank-ID

Jag var tvungen att höja beloppsgränsen på mitt VISA när jag kortade min bil (så någon spärr finns det ju i systemet)

Jag tror du har för lite erfarenhet av gamla människor. För väldigt många är den nya tekniken skrämmande och obegriplig, de är ett lätt byte för en smart bedragare som kan prata för sig särskilt då det i den generationen finns en tillit till institutioner som t.ex. banker. Om någon ringer och säger sig vara från deras bank är det lätt hänt att de godtar det.

Många av dem vill inte ha med tekniken att göra men tvingas eftersom skitaffärer inte längre godtar kontanter.

Man kan väl fortfarande ta ut kontanter på ett bankkontor? Om man hittar ett vill säga.

Det har absolut blivit svårare för de som av någon anledning inte vill eller kan använda digitala lösningar. Men det beror ju på att nästan alla har anammat dessa och således är det svårt att motivera att ha en massa bankkontor kvar, postgirolösningar och liknande för de ytterst få som håller sig kvar. Personlig service är väldigt dyrt för bankerna, internetbank och andra digitala tjänster är inte bara väldigt mycket billigare för dem utan de kan också ta betalt för dem. Det är förstås inte så kul för den som är riktigt gammal och skröplig och som inte har några vänner eller släktingar som kan hjälpa till med sånt, å andra sidan är det väl inte direkt så att denna grupp hanterade betalningar utan problem förr heller.

Det är inte jättelätt att skapa ett nytt BankID, de flesta banker tillåter väl inte det med ett mobilt BankID exempelvis så man behöver använda sin "dosa". Men det är ju omöjligt att bygga en lösning som både är smidig för användaren och som skyddar mot alla former av "social engineering". Ska man som privatperson kunna skapa ett nytt BankId utan att behöva gå till ett bankkontor (som knappt finns längre) fysiskt och identifiera sig och så, så kan man ju också skapa ett åt någon annan. Vad de kan göra, och gör, är att kraftigt varna för vad det är man håller på med. Varningarna kanske skulle kunna vara ännu tydligare med bekräftning i flera steg eller så, men frågan är hur mycket det hjälper om man har någon som man litar på i andra änden av ett telefonsamtal liksom.

Jo, därför skrev jag "de flesta".

Men även om man kan skapa ett mobilt BankID med ett mobilt BankID så skiljer ju sig förfarandet mellan att autentisera sig, godkänna en transaktion och beställa att nytt Id exempelvis. Och oavsett så bör man ju inte göra något av detta åt någon annan som inte är en bankperson man själv ringt upp eller liknande. Det är väl där det brister, att hamra in denna kunskap hos alla som använder tjänsten liksom.

Så kanske det är. Har ärligt talat inte varit inne på en bank på rätt många år. Men bankkort och bankomater är inte direkt nymodigheter (kom på sextiotalet) så även skröpliga pensionärer borde kunna hantera det.

Jag har bankkort så jag klarar mig bra med bankomater för de tillfällen då jag behöver kontanter. Min och tjejens föräldrageneration kan absolut hantera BankId, Swish och så, generationen ovanför är mestadels döda. Undantaget är min morsas mans föräldrar som fortfarande lever, dock väldigt skröpliga, men de hanterar sina bankärenden på en dator också liksom, trots att de knappt kan gå eller köra bil längre.

Sen har jag lärt mina föräldrar att inte vara så lättlurade när det gäller överföringar och så, så de har klarat sig. Och min morsa är ändå rätt godtrogen, exempelvis "lånade" hon ut pengar (ett par tusen har jag för mig) till några som stoppade henne på motorvägen och erbjöd "guld" som pant som förstås inte var guld.

Jo absolut. Men bedragarna blir också allt bättre på att inge förtroende och sådär. Det är lätt att säga typ "jag går inte på sådana bluffar" tills man står där med skägget i brevlådan liksom.

För länge sedan, då det var på FB som jag inte har loggat in på på åtminstone tio år, så började en kompis från uppväxten chatta med mig. Helt vanligt samtal, frågade lite om några vi umgicks med på den tiden och så, sen började han fråga om min farsa som då hade ett företag. Typ "Bodde inte han på den och den gatan?" och då fattade jag att det var något lurt. Men hade jag inte varit på hugget så hade jag lätt kunnat diskutera min farsas olika adresser genom tiderna och liknande.

Jo nej det hade jag förstås inte gjort. Men vad jag menar är att det inte handlar om ett sms med en begäran om pengar, utan mer av en "long-scam" eller vad det kallas, där de bygger upp någon form av förtroende och så. Eller så går de på rädsla, många har ju blivit lurade för att typ deras dotters kompis ringer och säger att hon måste betala för att dottern inte ska fastna i häktet i Thailand eller liknande.

Tja, samtidigt finns det ju undersökningar om att äldre är mer godtrogna, på nätet, än yngre, tvärtom i "verkliga livet". Äldre personer är generellt bättre, tack vare längre erfarenhet, på att genomskåda bluffar när de ser eller hör personen, men sämre när det gäller text och så. Och de är som sagt rätt bra på att bluffa då de lever på det.

Men absolut är det svårt att lösa dumhet eller godtrogenhet med teknik. Jag brottas med det varje dag i jobbet då arkitekter och liknande på mitt jobb ser väldigt lågt på användarna av vår produkt, och vill att den ska vara "idiotsäker" men det är ju omöjligt. Ska man ha något som går att använda kan man inte trippekolla och verifiera allt hela tiden liksom.

Mobilt BankID har ju blivit bättre, informationen som ges i appen vid olika aktioner har blivit tydligare och så, men de kan nog göra lite mer där ändå. De gör inte fel idag på något sätt utan det är en bra funktion och så, men de hade kunnat göra lite mer när det gäller att varna för större aktioner. Och bankerna hade ju gärna fått ha lite begränsningar på en del saker, gärna frivilliga men ändå default. Typ att svara på ett sms/mail/samtal innan de gör en större överföring till en "ny person", aldrig tillåta skapandet av ett nytt bankid med det gamla utan kräva "dosa" eller möjligtvis samtal till banken med BankID-verifiering.

Jo precis, nåt sånt. Lös problemen med dokumentation, utbildning och varningar, inte genom att försämra för alla genom att handikappa en funktion bara för att några inte kan hantera den.