Jag är säker på att det går att få personer att göra det mesta, antingen genom att lura dem eller genom att hota dem.S sebastiannielsen skrev:
När de enklare vägarna täpps till används de mer jobbiga.
Tanzania har löst det så här, statligt kort med biometrisk information, 20-siffrigt nationellt idnummer.AndersPS skrev:
Medborgare
Uppehållstillstånd
Asylsökande/flykting
Utan ett sådant kan du inte skaffa mobilabonnemang.
Redigerat:
Hela ditt resonemang är så fullt av hål och felaktiga antaganden att det är svårt att tro att du inte är ett troll.S sebastiannielsen skrev:
Tidigare var det hotsituationen mot bankpersonal inne på bankkontor som var orsaken till att man tar med sig telefonen bort från kassan, sedan så följer man med personen in på rummet.
Därefter var den viktiga delen att banken själv gjorde installationen på telefonen för att säkerställa att det blev gjort just på kundens telefon, men utan att verifiera vems telefon som överlämnas till banken...
Nej. Instruktionerna är synnerligen klara: Lämna aldrig över din telefon till någon annan, än mindre i samband med att man ska hantera säkerhetslösningar.
Det finns *inget* som banken vinner på att ta telefonen i egen besittning, annat än att öppna upp sig för enorma säkerhetsrisker i händelse av att personalen gör något utöver vad de ska.
Om det vore ett problem med säkerheten för personalens fysiska säkerhet i samband med utfärdandet så är det som sagt inte svårare än att man kontaktar polisen och avaktiverar identitetshandlingen i samma sekund som personen lämnar lokalen.
Om det är ett problem att säkerställa vems telefon som får identitetshandlingen aktiverad på sig hjälper det inte öht att överlämna den till någon annan. Ett kvitto hjälper inte heller, då det inte säkerställer vem som använder telefonen när den lämnat lokalen. (För att inte ta problemet med att man får köpa och sälja telefoner privat och mängden telefoner som används av en person men ägs av någon annan person eller företag)
Elektroniktokig
· LAT: 57.76145780 LON: 12.06116821
· 755 inlägg
Det jag syftar på, är att banker ser inte ut som vanligt längre. Tidigare var det en "lucka" med glasruta som man gjorde ärenden i. Numera är det typ dator-öar utspridda i ett väntrum typ "öppen kontorsmiljö".Dowser4711 skrev:
Så det är förståeligt att de inte vill att det ska gå göra det känsligaste bland alla kunder som väntar. Sedan om man får följa med eller inte beror lite på bankmannens personliga tycke. Det har alltid varit så, man går iväg med en dosa, eller kodkort eller vad nu för inloggningslösning man hade då.
Man gör samma sak nu, trots att "dosan" flyttat in i mobilen som Mobilt BankID. Bara en gammal invand rutin.
Ja. Det är just för att inte någon ska luras be banken aktivera ett BankID på en telefon på distans via ett telefonbedrägeri.
De fysiska bedrägerierna är som sagt ovanliga.
Nej, men det jag menar är att det är en gammal kvarleva från dosor och liknande. Telefonen hanteras precis som en dosa, man går iväg med den för att aktivera BankID, etc. Precis som man gick iväg med en låst dosa för att avspärra den (vissa dosor kan låsas upp med en kod från banken), eller om man t.ex. inte har telefonbanken och har fått en ny dosa i posten som ska aktiveras via telefonbanken.
Så det handlar inte om att det finns en särskild vinst i att gå iväg med telefonen, utan att det är en invand rutin som legat kvar längre. Alla inloggningslösningar hanterar man lite avskilt, oavsett om det är en dosa, mobiltelefon, eller skrapkort (dessa är borta nu).
När bankerna hanterade kontanter, och hade en "lucka" som allt sköttes i, av säkerhetsskäl såklart, så kunde man sköta alla ärenden utan att bankmannen behövde gå iväg någonstans. Nu är det annorlunda.
Poängen är just att det ska finnas en fysisk koppling.
När du använder ditt nationella ID för att aktivera ditt BankID så vet inte heller vem som kommer använda telefonen.
Men man vet 100% att BankID och nationellt ID befinner sig på samma fysiska plats, och det är DET som banken vill verifiera över disk, (om du inte har nationellt ID).
Handlar alltså att i praktiken göra samma kontroll, som görs på distans, rent fysiskt över disk istället. Se att körkortet och mobilen befinner sig på samma plats.
Dvs ska du kringgå nationellt ID, så kan du använda körkort över disk. Men då vill banken veta att den telefon som bankIDt aktiveras på inte ligger 50 mil bort utan finns i samma kunds hand.
Och enda sättet att säkerställa det, är just att göra installationen ÅT kunden. Att kunden visar ett oaktiverat BankID bevisar inte att det är det BankIDt som aktiveras, det kan lika gärna vara någon annan banks BankID som ligger i telefonen.
Banken vill 100% gardera sig mot att en kund luras att ljuga för banken (kolla AndersPS inlägg här ovan).
Sedan om man går iväg med den eller inte, beror på bankens policy, hur de hanterar inloggningslösningar.
---------------------------------------------------------
Sedan sa jag, SKULLE det vara så att fysiska bedrägerier ökar (en framtids-gissning) så TROR jag att banken kommer öka kontrollen. Typ ta kort på kvitton om du aktiverar BankID på distans, visa kvitto om du aktiverar telefonen fysiskt på plats, osv. Om man ska behöva köpa en telefon åt en bedragare så börjar det bli vääldigt vääldigt skumt. Har man betalat för telefonen blir det väldigt skumt att behöva lämna den åt någon okänd.
Men det är något framtiden får sia om.
ALLA dessa kontroller som görs nu, är INTE för att det finns förfalskade körkort (de kan som sagt verifieras med transportstyrelsen), utan på grund av alla telefonbedrägerier där folk förmås att lämna ut doskoder och liknande, som används för plocka ut nya BankIDn.
Att man ofta gör bankärenden i kontorsrum istället fö r kunddisken är ju inte samma sak som att lämna över telefonen till en bankanställd som går in i ett "säkert rum" som du pratat om tidigare...S sebastiannielsen skrev:
Du menar att den typen av bedrägerier skulle vara vanligare?S sebastiannielsen skrev:
Jag var med och aktiverade en dosa på Swedbank för några månader sedan tillsammans med min mor.S sebastiannielsen skrev:
Det gjordes i ett vanligt kontorsrum med dosan i min mors händer, inte i närheten av vad du beskrivit.
Jag aktiverade koderna för att legitimera mitt företagskonto tillsammans med personalen för mindre än en månad sedan på Swedbank på högtalartelefon vid deras kund-disk.
Nej, det gör man som sagt generellt inte, inte ens på Swedbank.S sebastiannielsen skrev:
Korrekt, men den kan inte avgöras av banktjänstemannen oavsett om de tar kundens telefon i besittning eller ej.S sebastiannielsen skrev:
Och på vilket vis behöver de ta med sig telefonen för att göra det?S sebastiannielsen skrev:
Din historia håller inte ihop.
*Kundens* hand, inte bankpersonalens händer.S sebastiannielsen skrev:
Nej. Det är det inte.S sebastiannielsen skrev:
Du vet verkligen inte hur BankID fungerar va?
Och det påverkar inte dina påstådda "rutiner" det minsta.S sebastiannielsen skrev:
Som sagt, det du beskriver påverkar inte säkerhetsnivån för BankID, åtminstone inte i en positiv riktning.S sebastiannielsen skrev:
Det man istället får är en telefon som man inte längre kan lita på.
Inte i samband med ett personligt besök på ett bankkonto, väl?Fairlane skrev:
Vad betyder "hämtat ut någon annans identitet"?
Hur fungerar det när det gäller (mobilt) bankid?D djac skrev:
Ja, de är inte pålitliga när det gäller punktlighet t.ex. men varken SAS eller SJ är statliga myndigheter så de är inte så relevanta i sammanhanget.Alfredo skrev:
Ja, det vore något som jag aldrig skulle gå med på, och om bankpersonen skulle insistera på det skulle jag genast avsluta alla mina affärer med den banken.D djac skrev:
Fairlane
Medlem
· Stockholms Län
· 13 233 inlägg
Fairlane
Medlem
- Stockholms Län
- 13 233 inlägg
Ett förfalskat körkort är väl ett förfalskat körkort även vid ett personligt besök på banken?P pmd skrev:
Dåligt formulerat av mig. Det ska vara "hämtar ut någon annans identitethandling", men det tror jag nog du förstod.P pmd skrev:
Jag ser alltså inte det som samma sak att förfalska en identitet som att hämta ut någon annans identitetshandling. Att ha någon annan persons BankID på min telefon är görbart. Att förfalska en identitet, dvs hitta på ett personnummer, namn etc och hämta ut ett BankID kopplat till den nya identiteten låter sig inte göras så lätt.
Det fungerar så, staten håller ordning på identiteter från födseln till döden, BankID är bara ett sätt att styrka denna identitet. BankID startades ju av bankerna för att lösa ett affärsproblem och som sådant tycker jag att det funkar alldeles utmärkt.P pmd skrev:
Problemen som diskuterades inledningsvis i denna tråden handlar om hur användarna beter sig och att ha en mer omfattande issuance-process hade inte gjort någon skillnad i något av dessa fallen, så diskussionen har kapats av andra intressen. Det försöker piskas upp en otrygghetskänsla även runt detta, som i sin tur ska motivera mer totalitär övervakning.
Är inte detta sedelärande?D djac skrev:
Man införde ordentligt vittgående frihetsbegränsningar och inskränkningar i personlig integritet.
Men inte backades några åtgärder sen.
Utan staten tar alltid alla chanser den får att utöka kontrollen över medborgarna, det finns aldrig på kartan att minska övervakning och registrering.