Dosan+kort används alltså för att skapa en identifieringdkod.S sunqan skrev:
Det är inte koden i sig som är bankidt
Ska man vara petig är det hela lösningen som är ett bankid. Alla delar behövs, för att kunna verifiera att pinkoden hör till kortet.
Nej jag blandar inte ihop saker och ting!KnockOnWood skrev:
Sedan ett år tillbaka eller så så kör SEB med ett separat kort för BankID.
När Handelsbanken började med BankID så ”installerades” textsträngen i en fil på datorn, denna fil gick att kopiera till annan dator, senare så gick Handelsbanken över till BankID på kort, då fick man ett separat kort med ett chip i, Handelsbanken kör fortfarande på det sättet.
https://m.facebook.com/sebsverige/posts/607199075969567
”I dagsläget är det enbart SEB:s Visa kort som har bankid. Saknar du ett Visa kort idag kan du kontakta Telefonbanken för att ansöka om ett sådant kort. Alternativt kan du besöka ett SEB kontor för att ansöka om ett ID kort med bankid på.
Du når Telefonbanken på nummer 0771-365 365 och har öppet dygnet runt.
//Arash”
Tråd på Flashback ang BankID på Visakortet,
https://www.flashback.org/t2106302
Ja, BankIDt är en liten textsträng, när BankIDt ligger på ett kort så ligger textsträngen i ett chip, i SEBs fall så låg det på samma chip som Visa använde sig av.
På mitt passerkort till jobbet så har jag två olika chip ett för trådlös användning (inpassering, kort plus utan kod, med kod och fingeravtryck), sedan ett chip med kontaktytor likt tex kreditkort, den delen används för att bla kryptera e-post, för att logga in i vissa datorsystem, på det chipet ligger det ett certifikat likt BankID, och tillsammans med certifikatet hör en valfri sifferkod på 4-64? siffror.
Jag får väl tro er på vad ni skriver.
Men det befäster bara min syn, att bankid-systemet är en hafsig konstruktion som har allvarliga säkerhetsbrister.
Jag kan inte se något vettigt skäl att man skall kunna logga in med en dator,
för att sedan har fri tillgång till det användarkontot från vilken annan dator som helst.
Det vittnar i mitt tycke till en otrolig blåögdhet hos folket i Silicon Valley eller vilka som nu ligger bakom.
Och det är väl det vi ser nu. Antalet brott som är relaterade till vår digitaliserade värld ökar våldsamt.
Men det befäster bara min syn, att bankid-systemet är en hafsig konstruktion som har allvarliga säkerhetsbrister.
Jag kan inte se något vettigt skäl att man skall kunna logga in med en dator,
för att sedan har fri tillgång till det användarkontot från vilken annan dator som helst.
Det vittnar i mitt tycke till en otrolig blåögdhet hos folket i Silicon Valley eller vilka som nu ligger bakom.
Och det är väl det vi ser nu. Antalet brott som är relaterade till vår digitaliserade värld ökar våldsamt.
Redigerat:
Ska man vara korrekt så används inte BankID när man loggar in med dosa utan sladd på Handelsbanken och troligen inte på andra banker heller. Det är en annan lösning som används, en lösning med shared secret istället för privat/publik nyckel.
"
Finansiell ID-Teknik BID AB äger, förvaltar och vidareutvecklar BankID. Företaget som startades 2002 ägs av Danske Bank, Handelsbanken, Ikano Bank, Länsförsäkringar Bank, SEB, Skandiabanken och Swedbank. "
https://pcforalla.idg.se/2.1054/1.706987/nasta-drag-i-kampen-mot-bank-id-bedragarna-qr-koder
Jag hittar ingenstans där det antyds att BankID på fil (i datorn) ska försvinna, däremot är det inte många som har det (6,2%), BankID på kort är det drygt en fjärdedel (27%), mobilt BankID har flest (94,3%).useless skrev:
https://www.bankid.com/assets/bankid/stats/2018/statistik-2018-12.pdf
När jag i höstas (november) skulle förnya mitt mobila BankID så var jag tvungen att logga in på banken (Handelsbanken) med BankID på kort och kortläsaren ansluten till datorn, samma sak nu i år när jag bytte telefon.
Edit:
Hos SEB så kan man logga in med deras Digipas eller BankID på kort för att skaffa mobilt BankID, alla deras kunder har Digipas, det har dom haft i över 15år.
Redigerat:
Det är nu inte det som händer.
Det vanligaste fallet tror jag är att en person (a) ringer och övertygar en annan (p), att denne måste logga in på sin internetbank. A har under tiden kopplat upp sig och har en vänrande inl8ggningsbegäran när p försöker logga in.
I det läget blir a inloggad men inte p. A för över alla pengar på ett konto och initierar en överföring till en annan persons konto i samma bank, samtidigt dom a ber p försöka igen. När p försöker logga in igen kommer han i stället att godkänna överföringen a initierat.
Man kan i det här läget tycka att p är naiv, men det handlar nog mer om att p är orolig efter att ha misslyckats logga in och nu tror på allt a säger.
Att göra detta med mobilt bankid är rätt enkelt, att göra det med en bankdosa kräver lite mer social kompetens eftersom man då dels måste be p knappa in koden som står på skärmen hos a och sedan läsa upp svaret.
Det handlar inte om att p loggar in och att a därefter har tillgång till banktjänsten från sin dator.
Och jag är ganska säker på att du har fel.S sunqan skrev:
Men uppenbarligen vet ingen av oss exakt hur det sker.
Visst, det skall jag göra, när du har tagit fram stödet för din tolkningS sunqan skrev:
https://www.google.se/url?sa=t&sour...FjADegQIBxAB&usg=AOvVaw1j3DTEqVev-gbW7a8BND9LVisst, det skall jag göra, när du har tagit fram stödet för din tolkning
https://www.google.se/url?sa=t&sour...FjAAegQIBhAB&usg=AOvVaw1CodbhLnwA9g_TRRIcAI4v
https://www.google.se/url?sa=t&sour...gQIBBAB&usg=AOvVaw0ukclrzxADo-nSXTXm7Rpw&cf=1
https://pcforalla.idg.se/2.1054/1.691958/bankid-bedragare-scam
Nja, det är väl så att p loggar in a, som sen är inne i p's konto på sin dator.S sunqan skrev:
Men a kan fortfarande inte starta en transaktion själv, utan det är då som p ombedes prova logga in igen.
Sunqan har rätt. Precis så fungerar det.
Den nyare metoden involverar två uppringare. Först ringer någon från exempelvis "polisen" och säger att de fått indikationer på att någon använder ditt kort. Denne passar även på att skjuta in frågan om vilken bank du har, lite i förbigående. Sen säger "polisen" att du troligen kommer få ett samtal från din bank också. 5 minuter senare ringer "din bank" och folk lämnar ut allt...
Felet ligger inte i tekniken, utan under mänskliga beteendet. En föredetta kollega varnade en äldre släkting för detta vid flera tillfällen. Släktingen gick ändå rakt i fällan. "Det var ju en så trevlig ung man som ringde"
Den nyare metoden involverar två uppringare. Först ringer någon från exempelvis "polisen" och säger att de fått indikationer på att någon använder ditt kort. Denne passar även på att skjuta in frågan om vilken bank du har, lite i förbigående. Sen säger "polisen" att du troligen kommer få ett samtal från din bank också. 5 minuter senare ringer "din bank" och folk lämnar ut allt...
Felet ligger inte i tekniken, utan under mänskliga beteendet. En föredetta kollega varnade en äldre släkting för detta vid flera tillfällen. Släktingen gick ändå rakt i fällan. "Det var ju en så trevlig ung man som ringde"