Förnya Mobil Bank-ID kan komma att kräva giltigt pass eller nationellt ID

Du ser inget fel med att det är lättare å sno nån annans mobiltelefon på stan än att någon skulle bryta sig in hos dig å ta din säkerhetsdosa?

Nej, det är lättare att kapa någons uppgifter och beställa hem en bankdosa, och sen låna deras plånbok med nationellt id-kort medan de är på en restaurang/krog. Det finns inget som hindrar bedrägerier.

Mobilen är bara relevant om du kan sno kod till mobilen och säkerhetskod till bankid, och har möjlighet att göra något innan målet för bedragaren hinner spärra bankid.

Bankid-appen innehåller platsinformation det gör inte kod eller qr-dosor. Du får heller inte några notiser om någon skulle lyckas koppla en qr/koddosa till ditt bankkonto och tömmer det.

Hade en notis i internetbanken om att mitt bankid snart skulle gå ut. Provade först att förnya via appen på mobilen (inloggad med bankid). Då krävdes foto av idhandling. Avbröt och loggade istället in på internetbanken på datorn och loggade in med säkerhetsdosa. Då gick det fint att beställa nytt bankid utan krångel.

Verkar som att åtminstone Swedbank värderar säkerhetsdosa högre än bankid i just detta fall.

Nej, det har nog bara att göra med att appen inte har full funktion. Du kan gå in på hemsidan via mobilen, men hemsidan hänvisar till att du kan göra det utan id-kontroll i appen... Så lite bakvänt.

Vad har du för belägg för att folk inte har samma kod på både mobil och bankid?

Vad har du för belägg att en hittepådiskussion har något värde?

Är det? Trodde diskussionen handlade om varför banken ändrat sina rutiner och att du var tvungen att ha pass ELLER gammalt mobilt bankid, där jag och flera andra anser att en säkerhetsdosa (det hörs ju på namnet dessutom) bör vara säkrare än en gammal mobils bankid.

Många banker har lämnat ut säkerhetsdosor utan att legitimera kunden. Du har alltså fått legitimera dig vid uthämtning hos postombudet där det inte görs någon förstärkt kontroll. Går heller inte att visa att bankdosan använts av någon annan eller på annan plats, medan det går att kontrollera platsuppgifter vid stulen mobil eller nyskapade bankid. Samtidigt är det brottsligt om du lånat ut bankid till någon annan för att göra ärenden åt dig, något som ofta sker bland anhörig och ofta så sker med qr/koddosorna där det inte finns något i lagtexterna som förbjuder dig.

DO har redan kommit fram till att det inte är diskriminering av ICA Banken att kräva digital id-kontroll.

Ja naturligtvis behövs det en app för att ta emot och tolka informationen.
Nfc i sig är inget som startar upp nått i telefonen lika lite som om du bara visar en qr eller streckkod framför kameran utan att ha nån app igång.

Ja jag har ju bara kunnat få ut min dosa genom kontroll på plats. Låter lite illa att banker låter dig plocka ut en sådan viktig apparat utan att kontrollera dig på plats. Men detta gör inte ett bankid säkrare. Hur kollar man tex man platsinfo om gps:en är avstängd? Många jag känner har den avstängd för att spara batteri. Jag har bett mina nära och kära att installera bankid på sina paddor hädanefter ifall mobilen går sönder. Nu e ju frågan hurpass säkra dessa paddor eller mobiler är i jämförelse med en säkerhetsdosa. Skulle säga att det i bästa fall går jämt ut, men personligen tycker jag att en säkerhetsdosa är säkrare av den stora anledningen att den aldrig lämnar hemmet. Om man skall hårddra detta, så borde det vara likt för alla och att varje gång ett nytt bankid skall installeras så skall både pass och säkerhetsdosa vara på plats. Det borde alltså inte längre heller räcka med ert gammalt bankid.

Det finns inget sätt att hindra bedrägerier och digital id-kontroll gör inte bankid säkert. Hela poängen med funktionen är att du som bank kan begära att den används när som helst däremot – även om den använts för att skapa bankid.

Precis. Då är vi ju ense om att varken bankid eller dosa är säkert och således bör både bankid och säkerhetsdosa klassas som lika säkert/osäkert, och inte som idag där bankid verkar ha e högre klassning än säkerhetsdosa vid skapande av nytt bankid.

Man sparar inte på batteriet mer bara för att man stänger av GPS. GPS:en är inte på hela tiden bara för att man aktiverat GPS i inställningarna i telefonen. Bara när en app vill använda GPS:en används den...

Nä det är ju en annan historia i sig 😁

Jag har en 4-siffrig kod på mina bankdosor och för att komma in på telefonen krävs det en 6-siffrig kod och sedan en 8-siffrig kod på mitt bank-id så jag anser helt klart att BankID-lösningen är säkrare.

Men med tre felaktiga försök på bankdosan (i alla fall SEB:s Digipass) så låser den och blir obrukbar. I snitt behöver man 5000 gissningar för att få rätt kod. Jag anser då att det är en hög säkerhetsnivå, eftersom det i praktiken krävs att en illvillig person antingen hittar koden uppskriven (nåt jag själv inte har) eller genom hot får ägaren att avslöja koden. I båda fallen spelar kodens längd då ingen roll. Det är lika lätt att tvinga av nån en kod på fyra tecken som en på tio tecken.

På telefonen kan man sannolikt försöka hur många gånger som helst. Fast sen är det inte alla mobiler som har kod (verkar vara en Apple-grej). Jag har inte haft sifferkod på mobil nånsin, utan de fyra senaste (alla Android) har jag haft mönster på.

Bank-id genom SEB har en sexsiffrig kod. Vet inte hur många felaktiga försök den tillåter - av förklariga skäl är det inte lockande att testa...

Jag tror att det är 5 försök, kan vara tre också. Du kan välja en 8-siffrig kod om du vill.

Det normala är att man har någon form av biometrisk upplåsning av telefonen. Då jag har iPhone så är det ansiktsavläsning som gäller.

Det "normala" är det knappast. Möjligen hos en mindre skara nördar, men majoriteten där ute lär inte använda det, och det gör de rätt i.

Ja det är ju helt å hållet upp till varje användare. Det var som när jag fick min nya mobil från företaget å satt å knappade in pinkoden, varpå ekonomichefen ser detta å frågar varför jag ens har en pinkod. Det går ju så mycket snabbare att inte ha någon alls?! På samma vis kan man ju resonera varför man har sin fysiska dosa i en låda hemma och inte i ett kassaskåp, något som borde vara det mest säkra. Om vi bortser från tilläggstjänster såsom inlogg i mobilen å kassaskåp för säkerhetsdosan, så är det ju bara en enda liten pinkod för att komma in i både bankid och säkerhetsdosar. Det är också därför jag menar på att säkerheten borde vara klassad i samma nivå från bankens sida. Banken vet ju inte ifall alla deras kunder har pinkod eller kassaskåp hemma, utan det är ju ren spekulation från deras sida.

En del i den mer konkreta bakomliggande frågeställningen är väl dock iaf delvis opåverkad av hur kunden kan välja att underminera olika försök att hjälpa dem att vara säkra.

Ur bankernas perspektiv är det väl allra viktigast att de kan påvisa allt de gjort för att försöka se till att höja säkerheten, och att då i "bästa fall" kunna peka på att det är kunden som agerat grovt vårdslöst och därmed ska få stå för kostnaderna som uppstått själv.

Personligen tror ju jag att vi är på väg mot att den här nya verifieringensformen blir standard för skapandet av samtliga nya bankid. Dvs, att dagens lite virriga krav snarast är något tillfälligt under övergången.

Jag skulle nog säga att kod är det normala. Jag jobbar inom kollektivtrafiken i Stockholm och de flesta jag ser har pin-kod som låsskärmskod. Mönster är absolut en minoritet vad jag sett.

Man kan positionera på andra sätt än bara sateliter, tex genom att kartlägga andra enheter på samma lan och i omgivningen och deras position, ren mobilttriangulering eller att om inga verkliga aktuella positioner kan fastställas så kan man ju anta att infrastruktur inte förflyttas särskilt ofta och få en tämligen säker position tex genom att kolla var olika ssids och ip och macadresser tidigare har befunnits sig.

Varför tycker du att en säkrare metod är sämre att använda?

Det är en opålitlig metod och en som kan missbrukas på fler sätt. Inget jag nånsin kommer att använda. Jag ser den absolut inte som säkrare. Men var och en får bli salig på sin fason.