Det här med Bank-ID

Varför skanna passat om du kan visa att telefonen som godkänner nytt bankid bara är några cm från nya telefonen? QR-kod är ju onödigt.

Hur visar man att de är några cm från varandra?

NFC? Hur visar du att passet är giltigt och finns i närheten av telefonen? NFC!

Då måste väl båda telefonerna ha NFC. Men visst det skulle kunna vara ett alternativ kanske, det är väl bara att skicka till BankID:s förslagslåda.

Telefonen/surfplattan som ska skanna pass/id-kort måste ändå ha NFC annars får du besöka ett bankkontor.

Min bank fungerade med QR-kod sist, om det ändras tar jag det med min bank, det är ändå de som äger bankid.

Ja, du kan ju hänvisa till webbinariet när du kontaktar banken.

Som han från bankid säger så är det bankerna som får bestämma när de gör vad. Syftade bara på att det finns andra verktyg.

Han säger att det en effektiv metod och att de genomför åtgärden tillsammans med bankerna, så det är redan bestämt. Det kommer att bli mer besvärligt att skaffa nytt BankID framöver.

Precis som han säger är det bara en av alla metoder och att det är upp till bankerna när något är avvikande.

Man kan logga in på samma konto med flera enheter... Om jag är i stan, 15 km hemifrån, kan jag logga in på min bank samtidigt som sambon använder min dosa att loggar in på samma konto där hemma. Hemma kan vi logga in på alla datorer och min mobil samtidigt...

Bank ID är så opålitligt att regeringen funderar på ett eget säkrare system för sina verksamheter.

EU filar på ett förslag om hur man ska kunna införa ett bättre säkrare system för att undvika bedrägerier..

Visst är det ofta handhavarfel när det går fel, men bankernas säkerhetssystem har alltid varit väldigt sårbara och det tycks inte vara ngt de satsar mycket på att förbättra..
Fingeravtrycksavkänning... På min mobil har jag lagt in ett finger, men kan logga in med alla tio...

Sen är det väl ett känt faktum att oavsett säkerhetsnivå så finns det alltid folk som kan kringgå dessa. Det handlar mer om att försvåra så pass att det mesta inte är lönsamt.
Att bli av med intrång etc genom olika mer eller mindre smarta lösningar funkar inte.. Jämför med kopieringsskyddet på CD filmer etc...

Problemet med hackare på datorn borde kunna undvikas till stor del om säkerheten var inbyggd i systemet/internet, men det finns inte pga pengakåta företag, mestadels amerikanska, som prackar på oss mer eller mindre dåliga spionprogram.

Om de påstår att jag ska kunna stoppa kriminella genom att ladda ner deras program, så ser jag inte något problem med att lösningen fanns direkt i min uppkoppling till nätet, så skiten aldrig når min dator.

Ta problemen med kapade profiler på Facebook och resten av dyngprogrammen.

Inte ens storföretagen som sysslar med dataprogram kan skydda sig, hur fan ska då en pensionär som har datorn som påtvingat instrument för att sköta bankärenden kunna skydda sig?
Hur är det överhuvudtaget möjligt att hacka profiler från storföretag som omsätter miljarder? Antagligen för att de inte bryr sig om kundernas säkerhet, de är bara ute efter våra pengar.. Det borde ju inte vara så svårt att hålla kundinfo mm hemligt..
Men intresset finns väl inte, någonstans finns det en samarbetspartner som genererar pengar till dem är min gissning. Reklaminkomster, sälja info vidare osv..

Så länge vi måste vara uppkopplade för att sköta ekonomi så kommer det att förekomma bedrägerier och våra liv kommer att kartläggas och säljas ut av storföretagen som tjänar miljarder på våra privata uppgifter..

Fast detta är inte när något är avvikande, det är en väldigt konkret sak som kommer att märkas av alla slutanvändare. Alla uppmanas att ha en giltig ID-handling nästa gång man skaffar ett nytt BankID. Och dessutom att sprida budskapet.

Tips – se till att ha ett giltigt pass eller nationellt ID-kort för att slippa besöka ett bankkontor nästa gång du skaffar ett nytt BankID

Det är fortfarande upp till bankerna hur de använder bankid. Jag kan säga det tjugo gånger till.

Videon är inget diktat.

Hos min bank behöver jag inte använda ditt pass/id-kort så länge jag redan har ett Bank-ID på någon enhet. Så det är fortfarande helt upp till banken att välja hur de vill göra

Videon är väl bra information, då vet vi vad som kommer att hända framöver. Det kommer att bli mer besvärligt att skaffa nytt BankID. Det är en åtgärd som BankID genomför tillsammans med bankerna för att stävja problemet med obehörig utgivning av BankID.

Då har de nog inte hunnit ännu, BankID utannonserade detta för två–tre veckor sedan. Vi kan ju kolla om ett halvår eller ett år och se hur det blev.

Vad tror du du uppnår? Jag har lyssnat på videon. Önskemål och funktioner är inte diktat.

Grejen med QR-kod på mobilt bankid är att om du kan lyckas använda den för att skapa ett bankid på distans så har du redan kontroll över telefonen, tillgång till koden och kan styra allt på distans och behöver inte skapa något nytt som kan flagga för banken att något misstänksamt sker. Har du den kontrollen är det bara att göra alla transaktioner från mobilen. De har gott om tid på sig om de attackerar "rätt" personer.

Precis som bankerna redan infört kommer många därför fortsätta köra pass/id-kort vid nyutgivning och QR-kod vid förlängning/nya enheter. Folk kommer liksom lämna banken om man måste skanna pass/id-kort vid vanlig användning. Även banker som kommer använda det kommer använda det väldigt sällan.

Står följande: "Om du använde din säkerhetsdosa när du godkände och signerade villkoren för ett nytt BankID kommer en extra digital kontroll av ID-handling göras. Kontrollen görs direkt i BankID-appen och du behöver ha ett giltigt pass eller Nationellt ID-kort från polisen tillgängligt. Det räcker inte med svenskt körkort då det inte är en giltig ID-handling.
Din mobiltelefon måste även vara utrustad med NFC-läsare vilket de flesta moderna telefoner har. Om du inte har en mobiltelefon med NFC-läsare kan du inte genomföra den digitala kontrollen och därmed inte hämta ett Mobilt BankID. Du är då välkommen in på något av våra kontor så hjälper vi dig vidare med ditt BankID." Så tror inte på någon ändring. Källa: https://www.lansforsakringar.se/stockholm/privat/bank/bankid/

Fast det är inte önskemål utan en väldigt konkret sak som kommer att märkas av alla slutanvändare. Alla uppmanas att ha en giltig ID-handling nästa gång man skaffar ett nytt BankID och dessutom att sprida budskapet. Du verkar inte uppskatta att jag sprider budskapet, hur kommer det sig? Det är väl lämpligt att göra det i en tråd som handlar om BankID.

Eftersom BankID genomför den här åtgärden tillsammans med bankerna ser jag ingen anledning att tvivla, då har de ju kommit överens om detta, och då lönar det sig nog inte att byta bank, utan då blir det bara samma. Bedrägerierna är omfattande och BankID slår verkligen på stora trumman här, så att det kommer att ske en förändring kan vi ju vara säkra på, bankerna kommer inte att fortsätta som förut.

Det kan vara ett brottsoffer som har kontroll över telefonen och en bedragare som vill skapa ett nytt BankID på distans, trots QR-koder kan det hända i en TeamViewer session.

Ok men det är ju hur det fungerar just nu, vad tror du om det som Finansliv skriver om framtiden. länk

Petter Dahl, regelansvarig på Finansiell ID-teknik, företaget bakom bank-id, är inne på samma spår. Införandet av QR-kod för att logga in med bank-id är ett steg för att göra bedrägerier svårare. Men det räcker inte, enligt Petter Dahl.

– Det kommer att bli krångligare att öppna ett nytt bank-id framöver. Man kommer behöva pass eller id-kort, har man inte det får man gå till ett bankkontor.

Jag vet inte riktigt vad du snackar om då de flesta banker inte vill ha dig på besök och således aldrig kan bekräfta vem som faktiskt hämtar bankdosor ordentligt.

Det som infördes för länge sedan är att använda NFC och foto för att skanna pass/nationellt-id-kort när du skapar bankid utan ett befintligt. Det som de säger sig vilja göra är att bankerna ska använda det för andra syften som att bekräfta betalningar – och oftare använda det när du skapar nytt bankid. Det är inget som har problem med denna beskrivning, men det är inte bankid som bestämmer hur ofta och det är inte bankid som ger ut certifikaten det är bankerna. Digital id-kontroll är inte bara när man skapar nytt bankid utan hur bankerna väl vill använda det och är ingen riktig nyhet, bankerna har redan infört det.

Bankerna har inte gått ut med den uppmaningen, de har däremot gått ut med information om digital id-kontroll.

Det folk verkligen behöver koll på är hur de spärrar grejerna.

Exempel på hur det redan används är för att skapa helt nya bankid utan något befintligt på Swedbank så väl som att utöka bankid:t så att det kan användas i banken – men för det senare tillåter de fortfarande dosa eller kodkort och för det första så går det bra att använda QR-kod om du har ett befintligt.

Det är bankerna som är problemet inte tekniken om man ska hårddra det. Redan tidigare kunde de t.ex. valt att göra så att du inte kan skaffa bankid, men väl ett annat certifikat du kan ha för begränsad användning i banken eller för swish. Hade väl varit utmärkt för vissa om detta inte gällde bara barn utan de som vill ha begränsningar och då inte kunna skaffa bankid utan besök på kontor.

Det är återigen upp till bankerna om hur de vill använda digital id-kontroll. Funktionen var redan lanserad hos bankerna innan du såg på din video.

De banker som inte har kontor är det redan omöjligt att skapa ett helt nytt bankid (utan något giltigt) hos utan att du kan skanna pass/nationellt id-kort. Uppmaningen är därför giltig oavsett om alla påverkas eller inte.

Denna ändring kom nyligen hos LF (typ ett halvår sedan) så tror inte att de kommer ändras mer än så här.

Ni pratar om samma funktion, så det är lite lustigt att det skulle vara en konflikt

Funktionen videon han länkar talar om är digital id-kontroll.

Digital id-kontroll används inte vid förnyande av mobilt bankid (på samma enhet eller en ny) hos Länsförsäkringar precis som det står på sidan du länkade, då litar man på det befintliga bankid:t. De flesta banker bör ha infört att man behöver skanna QR-kod från/med gamla bankid:t så det går inte att göra i blindo över telefon.

Precis, därför jag skrev att jag inte tror att det kommer ske någon ändring Han verkar inte förstå det.

Hans bank har redan infört digital id-kontroll.

Ja, det har väl de flesta om inte alla, men vi pratar ju om man redan har ett BankID.

Men det är samma funktion oavsett hur banken använder den.

Det videon talar om är digital id-kontroll. De har infört det föredraget handlade om, på sitt egna sätt.

Det var väl för ett halvår sedan om man har säkerhetsdosa, seminariet handlar ju om vad som kommer i framtiden om man har BankID. Funktionen kommer att skalas upp så att säga.

Du kan använda funktionen hur du vill idag. Inget nytt kommer införas.

Själva funktionen kommer säkert att vara densamma, men det nya är att den kommer att användas betydligt mer. Det är en väldigt konkret sak som kommer att märkas av alla slutanvändare. BankID uppmanar alla att ha en giltig ID-handling nästa gång man skaffar ett nytt BankID. Sprid gärna det budskapet.

Läs vad bankerna säger.

Ja varför skulle du inte kunna använda MOBILT BankID samtidigt som ett bankid på fil med dosa används?... Det är ju olika tjänster