Bank-ID till allt möjligt - ogillar!

[djac]

Jo nu tror jag det finns starka motiv till att identiteter måste verifieras med högsta tillitsnivå.
Därför ser jag då även starka skäl till en statlig e-legitimation som hela systemet kan nyttja eftersom det bara är staten som kan verifiera en identitet dvs Polisen, Skatteverket (folkbokföringen) samt Migrationsverket.

Det finns inga sådana motiv, det är inte där problemen ligger. Vem har lurat i dig att våra identiteter i BankID inte stämmer?

Rök och speglar..

 

[paralun]

Det finns inga sådana motiv, det är inte där problemen ligger. Vem har lurat i dig att våra identiteter i BankID inte stämmer?

Rök och speglar..

Jo jag inser att det finns starka motiv och ser inget problem med det heller.
Däremot är det ett stort problem med falska/oklara identiteter inkl för Bankid.

 

[Dowser4711]

Kärnfrågan är om systemet i huvudsak används på rätt eller fel vis.
Ett system som i huvudsak används på fel vis är givetvis inte bra.
Finns det belägg för att det är så?

Nej, du har faktiskt totalt fel.

Det spelar ingen roll om ett system i huvudsak används på rätt sätt om konsekvenserna vid en felaktig användning är tillräckligt höga.

Vi har exemplevis rätt lösa regelverk kring hanteringen av mynningsladdade vapen, majoriteten av dem hanteras på rätt sätt och konsekvenserna om någon använder dem på fel sätt är rätt hanterbara, även om det kan vara ett problem för en enskild individ som blir utsatt för det.

Regelverken kring kärnvapen är däremot *betydligt* strängare, så stränga att vi inte ens litar på vår egen nation att hantera dem på rätt sätt och försöker få de nationer som trots allt har dem att avveckla dem och aktivt hindra andra nationer från att införskaffa dem.

Det spelar ingen roll om vi är övertygade om att merparten skulle använda kärnvapen i huvudsak på rätt sätt.

 

[Fairlane]

Nej det är jag helt säker på att det inte är motivet för Swedbank däremot att de med stor sannolikhet haft för många kunder med falsk eller oklar identitet. Men förvisso kan man tvätta pengar med en falsk identitet.

Hur fick man tidigare sin BankID på Swedbank?

Jag har aldrig haft Swedbank, men mitt första BankID var ett BankID på kort som jag fick från Handelsbanken. För att få det var jag tvungen att besöka ett bankkontor och legitimera mig, så den biten är inte något nytt för Handelsbanken iallafall.

Om det är så att man bara skickade ett mail till Swedbank innan så förstår jag att de behövde stärka upp sin process. Jag misstänker dock att man även där var tvungen att legitimera sig första gången.

 

[AndersS]

Minns jag rätt laddade man bara ned det och man hade koddosa.
Och koddosa hade man en gång i tiden hämtat på banken. Är väl 25-30 år sedan jag skaffade det till dator. Tror att man från början kunde göra vissa saker med enbart lösenord. Sedan har det funnits att man fick ark med koder för att lägga upp nya utbetalningsmottagare.

 

[Fairlane]

Minns jag rätt laddade man bara ned det och man hade koddosa.
Och koddosa hade man en gång i tiden hämtat på banken.

Ja så kan det vara och då har man rimligtvis legitimerat sig när man hämtade koddosan och banken ansåg att den var tillräckligt säker.

Det är mindre troligt att man bara hämtade en dosa och sen kunde skapa en falsk identitet (som dessutom skulle godkänts av Finansiell ID-teknik), men vad vet jag. Det var kanske så det gick till när Swedbanks kunder skaffade sig en falsk identitet... 😉

 

[paralun]

Hur fick man tidigare sin BankID på Swedbank?

Jag har aldrig haft Swedbank, men mitt första BankID var ett BankID på kort som jag fick från Handelsbanken. För att få det var jag tvungen att besöka ett bankkontor och legitimera mig, så den biten är inte något nytt för Handelsbanken iallafall.

Om det är så att man bara skickade ett mail till Swedbank innan så förstår jag att de behövde stärka upp sin process. Jag misstänker dock att man även där var tvungen att legitimera sig första gången.

Jo med min gamla mor så var det "förr i tiden" bara att logga in med pinkodsdosan och beställa bankid.
Sen i vintras så upptäckte jag då när vi köpt en ny mobil åt henne att man måste verifiera processen med endera ett pass eller nationellt idkort alternativt via ett personligt besök på ett bankkontor.
"Tjötade" även en sväng med Swedbanks support och det är bara så nu!

Jag blev först "sne" eftersom hon varken har pass eller nationellt idkort utan enbart ett körkort men efter att ha satt mig in i frågan så är det för mig inget konstigt krav. Läste på hos Digg och jämförelser med andra länder och det är för mig nu självklart att vi bör ha en statlig e-legitimation. Det är ju egentligen märkligt att man kan göra en massa ärenden med en legitimation som inte har högsta tillitsnivå. "Made in Sweden"....

 

[AndersS]

Ja så kan det vara och då har man rimligtvis legitimerat sig när man hämtade koddosan och banken ansåg att den var tillräckligt säker.

Det är mindre troligt att man bara hämtade en dosa och sen kunde skapa en falsk identitet (som dessutom skulle godkänts av Finansiell ID-teknik), men vad vet jag. Det var kanske så det gick till när Swedbanks kunder skaffade sig en falsk identitet... 😉

Med alla bankkontor som fanns när man startade internetbanken så var många kända av personalen och hälsades välkommen på banken med förnamnet😀, åtminstone jag och aldrig legitimation.

 

[AndersS]

Jo med min gamla mor så var det "förr i tiden" bara att logga in med pinkodsdosan och beställa bankid.
Sen i vintras så upptäckte jag då när vi köpt en ny mobil åt henne att man måste verifiera processen med endera ett pass eller nationellt idkort alternativt via ett personligt besök på ett bankkontor.
"Tjötade" även en sväng med Swedbanks support och det är bara så nu!

Jag blev först "sne" eftersom hon varken har pass eller nationellt idkort utan enbart ett körkort men efter att ha satt mig in i frågan så är det för mig inget konstigt krav. Läste på hos Digg och jämförelser med andra länder och det är för mig nu självklart att vi bör ha en statlig e-legitimation. Det är ju egentligen märkligt att man kan göra en massa ärenden med en legitimation som inte har högsta tillitsnivå. "Made in Sweden"....

Orsaken är att man lurade personer via telefon att göra x identifieringar med mobilt bankID och på det sättet kunde kriminell person ladda ned mobilt bankid på egen utrustning och tömma konton. Men har väl inte funnits i mera än 1-2 år. Så var det.

 

[Fairlane]

Jo med min gamla mor så var det "förr i tiden" bara att logga in med pinkodsdosan och beställa bankid.

Och dosan låg i stora lådor på stan för vem som helst att hämta?
Det behövdes ingen koppling mot en individ och ingen legitimation?
Folk plockade helt enkelt en dosa och sen började de registrera konton med påhittade personnummer, alternativt med andra personers personnummer?

Ja då förstår jag att Swedbank har haft stora problem.

 

[AndersS]

Anekdot, jobbade bl.a. med banksystem på 80-talet och vid några tillfällen blev man uppringd med frågan "var ställde du kassetten till uttagsautomaten". Svaret oftast var i valvet, men också "under Karins skrivbordshurts".😉

 

[djac]

Och dosan låg i stora lådor på stan för vem som helst att hämta?
Det behövdes ingen koppling mot en individ och ingen legitimation?
Folk plockade helt enkelt en dosa och sen började de registrera konton med påhittade personnummer, alternativt med andra personers personnummer?

Ja då förstår jag att Swedbank har haft stora problem.

Det är nog här som Swedbank skiljer sig, jag fick också min från Handelsbanken och minns att det var rätt formellt där i början, det mesta skulle göras på plats med leg.

Nu har ju Swedbank haft en ganska central roll i pengatvätt i regionen, om vi antar att det inte var en affärsidé så kan man kanske anta att de valdes just för sin "all you can eat"-approach till identifiering.

Att de idag, efter det de gått igenom, väljer den smala vägen och följer samma rutiner som de andra ska kanske inte berömmas..

 

[djac]

Det har diskuterats en del här och jag kan förstå att om man är novis så låter det lockande med "högsta säkerhet", vem vill inte ha det, det man då inte inser är allt det för med sig.

Inom relaterade områden PKI, HSMer, IAM, så går kunder ständigt bort sig med för höga ambitioner, det blir för knökigt och affärsvärdet finns inte riktigt där, då får man göra om installationerna och välja en mer rimlig nivå, smärtsamt.

Får upp en rolig bild på en issuance ceremoni där ett kvorum av betrodda personer måste dyka upp med sina nycklar för att det ska utfärdas ett ID, allt videoinspelas med multipla kameror och måste följa rigorösa processer. Hoppas någon bank verkligen tar det till "högsta nivå"!

 

[HenrikHuslöse]

Det har diskuterats en del här och jag kan förstå att om man är novis så låter det lockande med "högsta säkerhet", vem vill inte ha det, det man då inte inser är allt det för med sig.

Inom relaterade områden PKI, HSMer, IAM, så går kunder ständigt bort sig med för höga ambitioner, det blir för knökigt och affärsvärdet finns inte riktigt där, då får man göra om installationerna och välja en mer rimlig nivå, smärtsamt.

Får upp en rolig bild på en issuance ceremoni där ett kvorum av betrodda personer måste dyka upp med sina nycklar för att det ska utfärdas ett ID, allt videoinspelas med multipla kameror och måste följa rigorösa processer. Hoppas någon bank verkligen tar det till "högsta nivå"!

Högsta nivå är ett DNA-register från födseln. Det behövs inget mer.

 

[Dowser4711]

Högsta nivå är ett DNA-register från födseln. Det behövs inget mer.

Det är däremot rätt omständigt att använda i samband med att man hämtar ut paket.