Bank-ID till allt möjligt - ogillar!

[sebastiannielsen]

Är det lätt? Hos oss har vi ingen IT-avdelning på det viset. Vi väljer själva en telefon som passar oss och har eget ansvar. Även om vi hade haft en IT-avdelning, hur menar du att se skulle fixa in ett mobilt BankID i min telefon?

Måste du hålla på märka ord så fruktansvärt mycket? Självklart menar jag inte att IT-avdelningen aktiverar ditt BankID.

Självklart menas att IT-avdelningen fixar förutsättningarna, dvs ställer en längre låstid, ev spärrar känsliga appar tillfälligt, och gör de inställningar så du ska kunna få ditt BankID aktiverat sen. Är det så känsligt att inte ens en bankman som står under tillsyn av finansinspektionen får se din telefon obevakat så självklart kan man tillfälligt stänga av din inloggning i de apparna.

Om ni inte har en IT-avdelning då klart ingen kommer bry sig om att du lämnar telefonen till banken ett tag. Är en skillnad om man jobbar på Nisses Tryckeri eller Volvo.

Hur gör man om man har en bank utan fysiska kontor, jag kör vidare med min gamla identitet utfärdad av Handelsbanken trots att jag för länge sedan lämnat dem men hur gör en ny kund till en internetbank?

Nordea kör med brevkod + nationellt ID + pass
Swedbank kan numera aktivera nytt BankID på distans med Nationellt ID lr pass + ansiktskontroll.

ICA kan fixa i vilken ICA-butik som helst men sen måste du skicka inscannad kopia av körkort, nationellt ID lr pass till banken via deras penningtvättformulär.

 

[AndersPS]

Hur gör man om man har en bank utan fysiska kontor, jag kör vidare med min gamla identitet utfärdad av Handelsbanken trots att jag för länge sedan lämnat dem men hur gör en ny kund till en internetbank?

Ingen aning faktiskt. antar att de tvingar iväg dig till det närmaste kontoret. För ett gäng år sedan tyckte SEB att vi skulle köra 10 mil för att hämta ut kontanter. Närmsta kontoret med kontanthantering.

 

[Fairlane]

Måste du hålla på märka ord så fruktansvärt mycket? Självklart menar jag inte att IT-avdelningen aktiverar ditt BankID.

Det var inte meningen att märka ord, utan att påpeka att det finns olika förutsättningar för olika personer. Du tycker det är ok att bankpersonal pillar på din telefon när du inte är med, jag gör det inte. Företag A tillåter privat användning av företagstelefonen, företag B gör det inte etc.

Självklart menas att IT-avdelningen fixar förutsättningarna, dvs ställer en längre låstid, ev spärrar känsliga appar tillfälligt, och gör de inställningar så du ska kunna få ditt BankID aktiverat sen. Är det så känsligt att inte ens en bankman som står under tillsyn av finansinspektionen får se din telefon obevakat så självklart kan man tillfälligt stänga av din inloggning i de apparna.

Personen är inte säkerhetsklassad för all information som jag har på min telefon.
Banken står under tillsyn av Finansinspektionen, inte enskild personal.

Det är faktiskt inte bara inloggning i appar som behöver stängas av. Det kan finnas bilder, nedladdade dokument etc. I princip kan personen kopiera allt innehåll på telefonen om jag inte har den under uppsikt.

Om ni inte har en IT-avdelning då klart ingen kommer bry sig om att du lämnar telefonen till banken ett tag.

Va? Det finns väl ingen koppling till ifall man har en IT-avdelning eller inte? Jag har fortfarande ansvar för att informationen skyddas.

Vi har ingen IT-avdelning, men vårt företag är godkända enligt diverse säkerhetsgranskningar, jag personligen är det för att jobba inom vissa projekt som kräver kontroll hos SÄPO etc. Jag skriver även på att jag inte får lämna datorn och mobil olåsta utan uppsikt. Menar du att jag kan lämna datorn och telefon upplåsta till banken trots detta bara för att vi inte har någon IT-avdelning som managers våra enheter?
Mindre företag har inte alltid en IT-avdelning som managers enheter, men jag är rätt säker på att regler gäller även dessa.

Är en skillnad om man jobbar på Nisses Tryckeri eller Volvo.

Ja och det finns små bolag med högre säkerhetskrav än Volvo, utan IT-avdelning.

Är man säkerhets medveten lämnar man inte ut en olåst mobiltelefon till bankpersonal utan att vara närvarande.

 

[sebastiannielsen]

det finns olika förutsättningar för olika personer.

Problemet från bankens sida är då att du potentiellt kan aktivera ett BankID åt en bedragare.
Därför banken är så noga att få själva lägga in den på din telefon om du ska kringgå Nationellt ID eller Pass kontroll.

Visst man hade kunnat ha, du visar ditt legg, och banken klickar på "Aktivera BankID" i sin dator.
Men vilket BankID aktiveras? Är det ditt BankID i din telefon, eller är det någon som lurat dig över telefon att gå till banken för att på distans aktivera DENNES BankID så att bedragaren kan tömma ditt konto och ta lån i ditt namn...

något som just Nationellt ID kontrollen eller pass kontrollen var avsett att förhindra.

Så det handlar om en avvägning av säkerhet. Din säkerhet av att få ha din telefon för dig själv, ska vägas mot bankens säkerhet att du inte övertalar banken att aktivera ett BankID i en telefon som du aldrig sett röken av.

Det är därför bankerna är så petiga. Visst, du hade kunnat flasha din telefon och säga det är denna jag har BankIDt på... Men hur vet banken att BankIDt installeras på JUST den telefon du visar upp?

Så det är ett stort dilemma just det här, speciellt med BankID och företagstelefoner. I de flesta fall så löses det genom att IT-avdelningen spärrar företagsåtkomsten tillfälligt.

Banken står under tillsyn av Finansinspektionen, inte enskild personal.

Även bankens personal står under tillsyn av Finansinspektionen.

 

[Alfredo]

Även bankens personal står under tillsyn av Finansinspektionen.

Trots det kan det vara direkt brottsligt att låta bankens personal få oövervakad tillgång till ens telefon. Att de står under tillsyn av Finansinspektionen innebär ingen rätt att ta del av den information som kan finnas på telefonen.

 

[AndersS]

Undrar hur många som påverkas av dessa hypoteser med att personal på en bank hanterar det idag åt kund med mobil och BankID, men det kan ju vara ett roligt diskussionsämne. Det mest troliga är att anhörig hjälper till och "må gud förbjuda" även kanske hjälper anhörig med bankärenden och mobilt BankID i en telefon tillhörande berörd person.
Som god man kan jag göra vissa ärenden med mitt eget mobila BankID, t.ex. betala räkningar från huvudmannens konton.

 

[Alfredo]

För att inte verka oartig så skriver jag här att jag inte orkar besvara privata meddelanden i detta ämne som helt saknar privat koppling utan med fördel diskuteras öppet i tråden.

 

[cpalm]

Då var allt förberett redan - ditt namn står ju på kortet (det gör det på alla handelsbanken kort) - alltså har banken redan ordnat kortet i ett skyddat rum, eller snarare, skyddad fabrik.

Det är ju samma sak med mobilt BankID, det är ju inte så att bankens hemliga signeringsnycklar finns på en dator på kontoret, utan det är ju bara själva utlämningsprocessen som sker fysiskt på kontoret.
Och om någon rånare mot förmodan skulle tvinga till sig någon annans BankID så är ju skyddsmekanismen att dessa BankID:n omgående kan spärras.

 

[AndersPS]

Man kan tvinga någon att gå in på banken oavsett, så hela den resonemanget är felaktigt.

Har man dessutom lyssnar på de telefonbedrägerier som sker finns det tydliga exempel på personer som blivit helt ”hjärntvättade” och i kontakt med banken ljuger rakt ut. Att tro att det beteendet magiskt försvinner vid ett fysiskt besök är löjeväckande.

 

[sebastiannielsen]

Har man dessutom lyssnar på de telefonbedrägerier som sker finns det tydliga exempel på personer som blivit helt ”hjärntvättade” och i kontakt med banken ljuger rakt ut. Att tro att det beteendet magiskt försvinner vid ett fysiskt besök är löjeväckande.

Precis den poängen jag försöker göra här i tråden, varför banken är så noga med att få själva hantera kundens telefon.

För att "komma runt" det problemet att kunden ljuger för banken och säger att "javisst det är min telefon BankIDt installeras på". Därför vill banken se det med egna ögon typ.

 

[djac]

Precis den poängen jag försöker göra här i tråden, varför banken är så noga med att få själva hantera kundens telefon.

För att "komma runt" det problemet att kunden ljuger för banken och säger att "javisst det är min telefon BankIDt installeras på". Därför vill banken se det med egna ögon typ.

Hur ska de veta vems telefon det är, eller kanske ännu viktigare, blir?

 

[djac]

Fantastiskt att bankerna fortsätter med detta osäkra beteende. Lämna aldrig över en olåst telefon till någon som går till ”ett annat rum” med den.

Det borde vara med i råden till mobiltelefonen, ungefär som till BankID, -gör ingen signering om du blir uppringd!

-Om någon ber dig låsa upp telefonen för att kunna gå iväg med den, lås mobilen och ta dig skyndsamt från platsen, när du är i säkerhet informerar du polisen om det inträffade!

 

[Fairlane]

Problemet från bankens sida är då att du potentiellt kan aktivera ett BankID åt en bedragare.
Därför banken är så noga att få själva lägga in den på din telefon om du ska kringgå Nationellt ID eller Pass kontroll.

Visst man hade kunnat ha, du visar ditt legg, och banken klickar på "Aktivera BankID" i sin dator.
Men vilket BankID aktiveras? Är det ditt BankID i din telefon, eller är det någon som lurat dig över telefon att gå till banken för att på distans aktivera DENNES BankID så att bedragaren kan tömma ditt konto och ta lån i ditt namn...

något som just Nationellt ID kontrollen eller pass kontrollen var avsett att förhindra.

Så det handlar om en avvägning av säkerhet. Din säkerhet av att få ha din telefon för dig själv, ska vägas mot bankens säkerhet att du inte övertalar banken att aktivera ett BankID i en telefon som du aldrig sett röken av.

Det är därför bankerna är så petiga. Visst, du hade kunnat flasha din telefon och säga det är denna jag har BankIDt på... Men hur vet banken att BankIDt installeras på JUST den telefon du visar upp?

Så det är ett stort dilemma just det här, speciellt med BankID och företagstelefoner. I de flesta fall så löses det genom att IT-avdelningen spärrar företagsåtkomsten tillfälligt.


Även bankens personal står under tillsyn av Finansinspektionen.

Banken kan verifiera vilket BankID som aktiveras utan att ta min telefon och gå iväg med den.

Oavsett om personalen på banken står under Finansinspektionens koll eller inte så är säkerhetsklassningen inte särskilt hög. Jag skulle inte lämna min telefon utan koll på den.

Lite intressant att folk med bra koll på säkerhet aldrig skulle tillåta att någon går iväg med deras telefon, men kan acceptera säkerhets under högsta tillitsnivå, medan folk som glatt ger ifrån sig telefonen ser att högsta tillitsnivå är det enda rätta.

 

[sebastiannielsen]

Hur ska de veta vems telefon det är, eller kanske ännu viktigare, blir?

Fysiska bedrägerier är som tur är, väldigt ovanliga. Vanligare att man utger sig för vara polisen för att komma över Bankkort och liknande.

Att man skulle överlämna en telefon som BankID ska installeras på, till ett bedrägerioffer finns inte på kartan för bedragare, i alla fall i nuläget.

Skulle bedragarna börja med att överlämna telefoner som man ska installera BankID på, så misstänker jag att då kommer bankerna börjar kräva kvitto på telefonen som BankID ska installeras på. Men det får vi inte hoppas.

 

[djac]

Fysiska bedrägerier är som tur är, väldigt ovanliga. Vanligare att man utger sig för vara polisen för att komma över Bankkort och liknande.

Att man skulle överlämna en telefon som BankID ska installeras på, till ett bedrägerioffer finns inte på kartan för bedragare, i alla fall i nuläget.

Skulle bedragarna börja med att överlämna telefoner som man ska installera BankID på, så misstänker jag att då kommer bankerna börjar kräva kvitto på telefonen som BankID ska installeras på. Men det får vi inte hoppas.

Det säger ju absolut ingenting heller, precis som hela denna påstådda charad, när offret kommer ut får det överlämna telefonen, då betyder kvittot inget.