Betalningar via Zaver, id kapning?

[ajn82]

Beställde ett par stenskivor från stenskivor.se, de har tydligen Zaver som betalningstjänst, så jag fick ett sms med en länk där jag sedan kan välja betalningalternativ.

Det enda avgiftsfria betalnings alternativet är "Direkt banköverföring", väljer man det så får man sedan välja sin bank följt av att de vill man ska logga in med bank-id.

Problemet uppstår här eftersom bankid inte är för att logga in till Zaver, utan det är en inloggning direkt till banken, i det här fallet Länsförsäkringar. Så Zaver försöker logga in på banken med min identitet, det triggar alla varningsflaggor som finns för mig, och jag misstänker att om jag skulle fortsätta denna inloggningen och det händer något så skulle banken anse att jag agerat grovt oaktsamt.

Har någon annan erfarenhet av detta? Är det bara jag som är överdriver säkerhetsmedveten?

Försökte prata med deras kundtjänst (Zaver), men det enda de kan göra är att föreslå att jag ska betala extra för att få en faktura istället med ett vanligt bankgiro att överföra till.

 

[olofh]

Beställde ett par stenskivor från stenskivor.se, de har tydligen Zaver som betalningstjänst, så jag fick ett sms med en länk där jag sedan kan välja betalningalternativ.

Det enda avgiftsfria betalnings alternativet är "Direkt banköverföring", väljer man det så får man sedan välja sin bank följt av att de vill man ska logga in med bank-id.

Problemet uppstår här eftersom bankid inte är för att logga in till Zaver, utan det är en inloggning direkt till banken, i det här fallet Länsförsäkringar. Så Zaver försöker logga in på banken med min identitet, det triggar alla varningsflaggor som finns för mig, och jag misstänker att om jag skulle fortsätta denna inloggningen och det händer något så skulle banken anse att jag agerat grovt oaktsamt.

Har någon annan erfarenhet av detta? Är det bara jag som är överdriver säkerhetsmedveten?

Försökte prata med deras kundtjänst (Zaver), men det enda de kan göra är att föreslå att jag ska betala extra för att få en faktura istället med ett vanligt bankgiro att överföra till.

tror det r så det funkar. Brukade välja direkt betalning på det sättet. Då brukar bankens sida öppnas i ett extra fönster fast avskalat. loggas in o så Får man upp en lista på sina betalllkonton. Väljer det du vill o sen r det en vända til med bankid

 

[ajn82]

tror det r så det funkar. Brukade välja direkt betalning på det sättet. Då brukar bankens sida öppnas i ett extra fönster fast avskalat. loggas in o så Får man upp en lista på sina betalllkonton. Väljer det du vill o sen r det en vända til med bankid

Jag misstänker att det är så det är tänkt att fungera, men det finns ju ingen möjlighet för mig att se om så är fallet innan jag har loggat in, och då är det ju redan för sent så att säga.

A och O för alla inloggningar med t.ex bank-id är ju att de ska vara initierade av dig själv, du ska aldrig klicka på t.ex en länk i ett mail för att komma till bankens sida utan du går alltid via den vanliga addressen som du skriver in i webläsaren osv.

Att göra så som de valt här öppnar ju upp för att på en illa-sinnad webplats göra samma sak, utan att slutanvändaren har någon möjlighet alls att veta att så är fallet förrän efter inloggningen redan skett.

 

[Jonatan79]

Hur ska någon kunna ta pengarna från ditt konto sen då tänker du?

 

[ajn82]

För att jag har precis gett en tredje part access till min bank inloggning, litar man på Zaver är det såklart inget problem, men varför skulle man göra det?

 

[sprwl]

Det står väl att inloggningen gäller för din bank och inte för Zaver. Du delar inte bankinloggningen med tredjepart utan godkänner bara banköverföringen som de initierat.

 

[ajn82]

Nej, du är en allmän inloggning som har initierats. Hade det varit ett godkännande för att överföra X kronor till mottagare Y så hade jag inte haft något problem med det.

 

[sprwl]

OK, och vad tror du händer när du loggat in?

 

[BosseHansson]

Förmodligen inte mycket mer än att de vet alla lån, placeringar och konton med innehåll på banken. Om de är som andra banker där du måste bekräfta överföring... Men eftersom du själv äger dina uppgifter o valt dela med dig de så är det inte mycket banken kan göra eller får hindra denna typ av tjänster. Kan ha fel att just zaver gör så, men du kan ju alltid be om en rapport från din bank på vilka aktiviteter som gjorts samtidigt som du loggade in.

 

[ajn82]

Behöver kanske vara tydlig med att jag egentligen inte tror Zaver har tänkt råna mig, men deras upplägg är precis samma som om någon hade velat göra det.

Det är ingen egentlig skillnad på det här och när folk blivit uppringda och ombedda att logga in på sin internetbank, sen är så såklart så att de faktiska överföringarna brukar kräva ytterligare godkännande. Men bara för att det finns flera lager av säkerhet betyder inte det att man ska skita i det första lagret.

Att sen bygga tjänster som fungerar på det här sättet normaliserar tillvägagångssättet och ökar sannolikheten att bedragare lyckas när de bygger liknande "tjänster". Nästa gång man får ett mail/sms med en url där man sen blir ombedd att logga in på sin bank så tänker man att det väl är ok, så har jag ju gjort tidigare utan problem.

 

[ajn82]

Oavsett, efter kontakt med stenskivor.se har vi löst betalningen utan att gå via Zaver.

 

[Hemmakatten]

Bra! Hade också avstått det betalningsalternativet. På alla inköpsställen som är nya och obekanta väljer jag alltid faktura att betala efter jag fått varorna.

 

[-MH-]

Så görs alla direktbetalningar. Kolla med din bank om du är osäker. Tycker dom det är OK, så hade jag varit lugn.

 

[Alfredo]

Så görs alla direktbetalningar. Kolla med din bank om du är osäker. Tycker dom det är OK, så hade jag varit lugn.

Eller så skippar du leverantörer där du inte kan betala med ett vanligt kreditkort eller mot faktura. Jag tror aldrig jag har gjort någon så kallad "direktbetalning".

 

[Thomas']

Pröva logga in på swish, samma sak där. Bank-id vill då logga in dig på din egen bank. Inget konstigt.