@Henrik21:
Frågan är när du är grovt vårdslös.
Säg något som är riktigt enkelt:
En bedragare ringer upp och låtsas att sälja något, kunden svarar på massor frågor det ihop med offentliga uppgifter ger en bra bild över målet.
Bedragare skickar nu en länk om att en faktura inte är betald, målet ringer upp bedragaren och bedragaren övertalar målet att swisha in en betalning (inkassobolagen jobbar med swish).
Bedragaren tvättar pengarna och skrattar sig lycklig tills polisen tar de för narkotikabrott eller något annat orelaterat. Effektiv tid handlar bara om minuter när allt är satt i system. Vilken faktura/bolag de ska utge är obetald blir träffsäkert tack vare första samtalet.
Grovt vårdslös eller inte?
Vad ska läsa pass eller nationellt id-kort göra åt saken? Även om den kommer upp så har ju bedragarna riktat sig mot någon som troligen är så medgörlig att de gör den delen också.
Detta var direkt kommentar på ditt inlägg, senare är mer allmänt.
Digital id-kontroll i den formen föredraget tog upp (som @torbjorn_75 vill hänvisa till) är redan införd, det är just därför den andre Petter tar upp att bankerna kan göra mer när det gäller att ta in information till deras riskmotorer – det går inte att kräva kontroll omotiverat.
Någon som tar med sig mobilen till kiosken för att swisha kommer ju byta bank om de vägras swisha för att pass/nationellt id-kort plötsligt ska skannas. De som har körkort kommer bära med sig körkortet, de kommer inte ha nationellt id-kort och passet är säkert förvarat hemma om vi ska gå efter något som är ett rimligt antagande. Inte för att folk önskar lägga flera minuter till den processen när de ska göra andra ärenden.
Gör bankerna som äger Swish det allt för krångligt, likväl om kort som ligger i mobiler och klockor plötsligt börjar kräva att du skannar pass eller nationellt id-kort går ju kunderna över till fysiska betalkort igen.
Där det är krav är när ett helt nytt bankid skapas med hjälp av säkerhetsdosan – inte varje gång ett nytt skapas med hjälp av bankid, inte varje transaktion du gör med banken. Digital id-kontroll har från lanseringen kunnat användas för vad som helst av banken och används redan där de tycker det är lämpligt, alltså i fler syften än när nytt bankid skapas.
Någon som fått hjälp av bankkontoret att skapa bankid skulle ju bli oxtokig om de utan motivering skulle bli ombedd att skanna pass eller nationellt id-kort av bankid-appen. De skulle bli tokig även om det gällde att lägga till bankid på surfplattan, de vill ju se sig som betrodda när de varit på banken och bekräftat vem de är.
Det finns giltiga id-handlingar som inte är pass eller nationellt id-kort exempelvis Skatteverkets id-kort så en utländsk medborgare med uppehållsrätt kan inte använda digital id-kontroll. Personnummer framgår ju inte på deras utländska pass. Varken Skatteverkets id-kort eller körkort går att läsa.
Självklart kommer inte någon kräva av bankerna att inte betro kunder de fysiskt mött.
Skapas ett bankid på en ny pryl med hjälp av bankid och att QR-kod skannas så har du redan fått bort problemet att bli lurad över telefon, kan din telefon bli så pass medgörlig och sårbar att någon kan läsa av eventuell QR-kod därifrån kan de redan fjärrstyra telefonen och göra alla transaktioner därifrån så fort du knappat in koden för bankid medan telefonen är i attackerarens kontroll. Bankid-utvecklarna kan bara till viss del skydda sig mot kapade eller sårbara telefoner.
Litar man på den kryptografiska delen av att läsa pass/id-kort med NFC så kan ju bankerna lika gärna bygga in detta i bankkortet eller en tagg. Sen kan man ju tänka sig att någon kan komma i närheten av handlingarna när de är på din person, har de redan kommit över bilder de förmått dig att förse de med eller som läckt från någon tjänst så har de allt förutom just ansökan om nytt bankid på plats.