Det här med Bank-ID

Fast i alla fall tidigare så gick det inte att skapa ett nytt mobilt bankID med "vanligt" bankID iaf hos Swedbank. Så antingen koddosa eller bankid med kodkort. Vilket (borde) varit tillräckligt för att säkerställa detta.

Vilka uppgifter på ett pass är inte tillgängliga från ett brottsoffer?

Underbart att kräva pass vid förnyelse av BankID om vi sett tillbaka till 2022 och att folk inte kunde planera och ansöka om pass i vettig tid.

Som jag försöker få fram, det är inte systemet som är felaktigt (vi kan lägga in vilka säkerhetskontroller som helst om människor fortfarande lämnar ut uppgifter man inte ska lämna ut). Tyvärr är mänskligheten inte bättre än så. Sen kan man diskutera lagstiftning, bankers ansvar, kunders ansvar osv. Men grundpoängen är kvar, du lämnar inte ut din hemnyckel till okända, du ska heller inte lämna ut bankid osv till okända (oavsett vem de säger sig vara).

Som vi pratar om tidigare är bankid och koddosor bara en del av det hela. Förändringar i hur du skapar nya bankid och att vi går över till QR-dosor förändrar bara arbetssättet. Dessa "åtgärder" fanns redan på plats hos väldigt många både 2020, 2021 och 2022.

Bedrägerierna ökar för att kriminella upplever det som riskfritt, inte för att det blivit enklare att utföra. När det inte går att använda bankid över telefon längre och alla bankdosor kräver qr-kod så kommer de bara hyra in någon lösning för att köra falska sidor, malware som tar över telefoner o.s.v.

Innan bankid fanns i allas telefoner så kunde du göra i princip vad som helst med bankdosan och du kunde använda kortnummer på nätet utan verifiering.

Bedragare använder redan falska webbplatser och fjärrstyrning, det är väldigt enkelt att begå bedrägerier tyvärr.

Det är ju därför som slutanvändare kommer tvingas att skanna passet, för det har inte bedragare tillgång till, alternativt besöka ett bankkontor. Det är en effektiv metod och konkret sak som BankID gör för att motverka bedrägerier och kommer att märkas för slutanvändare.

<Uppladdad bildlänk>

Nej du har återigen misstolkat det där med att skanna pass och nationellt id-kort – det är bara ett sätt för banken att kontrollera vem du är första gången du ansöker eller om alla dina bankid löpt ut. Har du redan bankid behövs inte det.

Fast på vilket sätt skulle biometriska datat vara en hjälp? Om det krävs att den skannas så har du ju fortfarande de som kommer att göra det på uppmaning av andra och vi är tillbaka till ruta ett ändå.

Återigen, att skanna passet skulle hjälpa på vilket sätt då? Om du beskriver att skanna QR-koder inte hjälper, varför skulle skanna passet göra någon skillnad?

Det tror jag väl inte, enligt BankID är det här en väldigt konkret sak som kommer att märkas av alla slutanvändare. Alla slutanvändare borde ju inkludera de som förnyar sitt BankID.

Säker start blir tvingande från 1 maj 2024
https://www.bankid.com/foretag/stark-koppling

Det är ju detta som är missförståndet.

Det är återigen inte syftet. Varför har redan redovisats.

Aja, någon förändring borde det bli eftersom BankID lovar det. De ska läsa av passet vid en betydligt större andel av utgivningarna, sedan exakt vad det innebär kommer vi väl aldrig att få veta.

Men de uppmanar alla att ha ett giltigt pass eller nationellt ID-kort utfärdat från polisen nästa gång och beklagar samtidigt att alla inte har det.

Syftet är att motverka bedrägerier, obehöriga transaktioner och obehörig utgivning av BankID.

Är det så mycket bedrägerier på BankID idag då så att dosan inte räcker eller vad baserar dom detta på?

Kan man lura av någon dens säkerhetsdosa och kod så kan man nog sno någons pass med typ tänker jag.

Har du inte hängt med? Du pratade nyss om att förnya bankid, då räcker det att banken har identifierat dig tidigare och använda bankids funktion att godkänna ett nytt med qr-kod. Ganska säker på att jag behövde göra just detta sist jag bytte telefon, har en sparbank.

Många banker har inte kontor så att dessa redan förlitar sig på att fota och skanna pass/id-kort om du inte redan har giltigt bankid är inte så konstigt. Funktionen är inte tänkt att göra så att du som har en telefon utan NFC plötsligt inte kan använda bankid, du behöver bara komma ihåg att förnya det innan alla dina giltiga går ut. Banker kan fortfarande ha egna funktioner för att kontrollera vem du är även i framtiden.

Fast det är ju BankID och bankerna som avgör vad som är tillräckligt, lovar de högtidligt att läsa av passet vid en betydligt större andel av utgivningarna i framtiden så får vi väl tro på det.

Fast det är ju BankID och bankerna som avgör vad som är tillräckligt, lovar de högtidligt att läsa av passet vid en betydligt större andel av utgivningarna i framtiden så får vi väl tro på det.

Jo, men vad ska bedragaren be det tilltänkta brottsoffret att skanna passet med? Brottsoffret har ju en telefon och bedragaren en annan.

Ja, mängden bedrägeribrott via social manipulation har ökat senaste åren, så just nu går utvecklingen åt fel håll kan man säga, tyvärr. BankID säger att de vill alltid bli bättre och att validera passet elektroniskt är en "effektiv metod".

Fast det är ju BankID och bankerna som avgör vad som är tillräckligt, lovar de högtidligt att läsa av passet vid en betydligt större andel av utgivningarna i framtiden så får vi väl tro på det.

BankID säger att det är en effektiv metod, men visst det är hälsosamt att vara skeptisk.

Jo, men vad tänker du att man ska göra åt problemet? Det är ju det som är grejen.

Jo, men vad tänker du att man ska göra åt problemet? Det är ju det som är grejen.

Men är det verkligen ett så stort problem då?
Ett av dom största fel vi gör generellt sett är ju att vi tror på noll-nivåer.

Det enda som kommer hända om man inför krav på skanning av pass och/eller en tidsspärr är ju att den sociala biten av dom här bedrägerierna flyttar från telefon till andra områden, som hemtjänst och andra service-tjänster där människor naturligt är hemma hos andra människor (t.ex)

Bluffakturor går ju att göra på distans oavsett.

Men det var redan krav på QR-kod (för att skapa nytt BankID) sist jag bytte telefon och bankbedrägerier fortsätter ju fortfarande mot samma bank. Ingen bank kommer kräva NFC och fota pass/id-kort om du redan har ett giltigt BankID. Har bedragare redan skaffat idhandling i ditt namn hjälper ju inte den frågan.

Mig veterligen så ställer inte BankID några krav alls, dom tillhandahåller ju en 2FA helt enkelt, varken mer eller mindre, hur bankerna (och andra) implementerar den är ju helt upp till dom.

Återigen, vilken blir rent praktiskt skillnaden mot dagens läge där du istället för biometrin skulle använda dig av QR-koden? Bedragaren ska ju heller inte ha tillgång till QR-koden, men bedrägerierna fortsätter.

Som jag försöker få fram så blir det en högre tröskel att skaffa sitt första BankID, men inga stora förändringar att skaffa nästa. Huvudrekommendationen kvarstår ju, dubbelkolla vad du använder ditt BankID till innan det är legitimering eller undertecknande.

Men är det verkligen ett så stort problem då?
Ett av dom största fel vi gör generellt sett är ju att vi tror på noll-nivåer.

Mig veterligen så ställer inte BankID några krav alls, dom tillhandahåller ju en 2FA helt enkelt, varken mer eller mindre, hur bankerna (och andra) implementerar den är ju helt upp till dom.

QR-kod är relativt enkelt att få tillgång till via fjärrstyrning med exempelvis TeamViewer, till skillnad från passet.