Bank-ID till allt möjligt - ogillar!

[Alfredo]

Det verkar ju som att banken som spärrar dig kan spärra hela ditt bankid-engagemang, alltså även bankid som du har från andra banker.

Jag förklarar väl då en tredje gång att min önskan att ha flera olika BankID inte har något med detta att göra utan handlar om att minska risken för teknikstrul.

Ett vanligt betonggolv är allt som behövs för att min säkerhetsåtgärd ska vara motiverad. 😀

 

[paralun]

Får jag göra ett antagande är det ytterst ovanligt att "normal" användare och som har kontroll på sin ekonomihantering, etc, blir drabbad.
Vår extra säkerhet är att ha reservmobil och koll på att OS i den fortfarande har stöd för mobilt Bank-ID, samt ett giltigt pass.

Tjau, allt handlar ju om tillitsnivåer för en e-legitimation.

https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering

Som vi "tjötat" om förut.

 

[Alfredo]

Det är en viss skillnad om man heter Anders Johansson eller Zlatan Ibrahimovic. Den förra kan vara svårare att spåra bara med namn.

Ja det är ett problem med vanliga namn. De kan vara svårt att säkert koppla till en vissa individ, vilket naturligtvis är olyckligt.

Vi är överens, tror jag... 🤔

 

[L Jan]

Och det är BankID som är orsaken😂😂

Du behöver se ur ett större, bredare och historiskt perspektiv, så kommer du att inse.
Orkar inte förklara om det från början. Kolla på Rapport varje dag, lyssna på Ekot i P1 varje dag, läs igenom en morgontiding SVD eller DN eller GP varje dag i några år så kommer du att bredda dig och bli insiktsfull samt förstå kopplingen.

 

[Mikael_L]

Allt för att bekämpa så kallade bilmålvakter.

Fast här var det väl motsatsen till bilmålvakt?
Bilmålvakten har enorma skulder och står som ägare till fordon som andra (utan otalt med KFM) kör runt med och parkerar var de vill utan att betala P-avgift, och skiter i vägtullar.

 

[Fairlane]

Ja det där är väl något som kanske borde införas om det tillkommer ett nytt (statligt) legitemeringssystem.
Att det inte bara är privatpersoner som ska kunna använda det för legitimering, utan att även inkludera en del tjänster för juridiska personer, dvs ett ID som gäller ett företag, som olika personer i företaget alla kan använda det, enligt regler som satts upp för användandet.

Ja det kan tänkas. Det finns till exempel redan på liknande inom vården, där man använder SITHS-certifikat.

Så det borde även stödja funktioner som motsvarar bolagsskrivningen, t.ex att "minst två i styrelsen", "minst halva styrelsen" och sådana liknande konstruktioner ska stödjas.

Det sköts inte inom autentisering eller signering utan av systemet där man behöver autentisera eller signera.

Det skulle även vara mumma (men kanske betydligt svårare att implementera) att man skulle kunna ha nivåer på vad som får göras.

Samma så ovan, det sköts bättre av auktorisation.

En säljare eller inköpare brukar som regel ha rätt att ingå affärer, men de har ju sällen rätt att företräda företaget i skattefrågor, låna pengar för företagets räkning osv.

Precis, en auktorisation beroende på roll.

 

[Fairlane]

Ja det är ett problem med vanliga namn. De kan vara svårt att säkert koppla till en vissa individ, vilket naturligtvis är olyckligt.

Vi är överens, tror jag... 🤔

Ja delvis. Det kan också vara en fördel att det inte enkelt går att knyta till en enskild person för vem som helst.

 

[Fairlane]

Tjau, allt handlar ju om tillitsnivåer för en e-legitimation.

[länk]

Som vi "tjötat" om förut.

Nej ingenting av det har med tillitsnivåer att göra.

 

[AndersS]

Du behöver se ur ett större, bredare och historiskt perspektiv, så kommer du att inse.
Orkar inte förklara om det från början. Kolla på Rapport varje dag, lyssna på Ekot i P1 varje dag, läs igenom en morgontiding SVD eller DN eller GP varje dag i några år så kommer du att bredda dig och bli insiktsfull samt förstå kopplingen.

Nää, med ålders rätt lever jag här och nu med bankID, mobil plånbok, Swish, etc.
För mig meningslöst att dra upp allt historiskt gällande BankIDs användande idag.

 

[Alfredo]

Det kan också vara en fördel att det inte enkelt går att knyta till en enskild person för vem som helst.

Då anser jag att man inte bör använda sig av underskrifter. För mig är hela vitsen med en underskrift att knyta en enskild individ till handlingen som underskriften relaterar till.

 

[paralun]

Nej ingenting av det har med tillitsnivåer att göra.

Jo för en legitimation! Sen kan en bank och BankID ha sin tillitsnivå.

Ett pass har då högsta tillitsnivå inkl kontroller för att utfärda och för att dra in ett pass måste man göra något brottsligt enligt passlagstiftningen.

 

[Fairlane]

Orkar inte läsa igen allt.
Iaf inom IT säkerhet jobbar du.
Det säger inte ett dugg, du är kanske den i kommunen som sköter om lösenorden och VPN för de anställda?

Kanske det, eller så ser du på vad jag skriver att jag har koll på PKI, kryptering, auktorisation, autentisering, privileged access managment etc. Det förutsätter förstås att du kan tillräckligt för att tolka det.

Själv är du säljchef om jag inte minns fel? Kanske över korvgubben på torget?

Folk utger sig för att vara experter för att de har en viss tjänst eller att de har jobbat med något I 20 år. Vidden, relevansen av tjänsten och nivån är viktigare, även kan man göra ett halvdåligt jobb i 20 år.

Ja, och andra pratar om saker de inte har någon koll på. Jag känner till hur det gick till när BankID etc plockades fram för jag arbetade med de sakerna redan då, tekniskt.

Jag ser vilka skribenter som har kunskap och vilka som saknar det och bara tycker. Du tillhör den senare kategorin.

Om du är inom IT-säkerhet:Vad säger du om kopplingen säkerheten, för gäldenärer gentemot banken/banker, nivån av kreditrisken och räntenivån?

Det är inte direkt IT-säkerhet utan snarare riskhantering inom banken, inte kopplat till IT.

Detta kontra digital betalning till vårdcentral, tandläkare, apotek.

Digital betalning är nog säkrare än ju kontanter i de flesta fall.

Själv skippar jag detta. Inga digitala betalningar!

Skojare där. Du köper alltså allt ens sedlar och mynt? Eller är det check och postväxel som gäller?

 

[hsd]

Lobbying? Menar du att det är bankerna som via lobbying fått rätten att skapa ett BankID som godkänns överallt?
Isåfall är det fel. Bankerna hade (och har) egna lösningar för inloggning och signering, typiskt olika sorters dosor.

Historiken är att bankerna gav ut godkända ID-kort förut, ID-kort som alla litade på. Bankerna fick i uppdrag av staten att utveckla digitala alternativ för autentisering och signering. Dessa alternativ var redan från början tänka för att användas till allt möjligt, deklaration hos Skatteverket, vabb-ansökningar hos Försäkringskassan etc.
Nordea utvecklade sin egen variant, SEB gjorde sin (tillsammans med Telia) medan övriga banker skapade sin lösning, BankID.

Dvs, der är en beställning från staten, som inte kunde/ville utveckla detta själva. I det stora hela fungerar det också bra. Problemen är väl framförallt två.
1. Folk signerar saker de inte borde signera
2. Bankerna spärrar BankID istället för att blockera BankIDs användning inom den egna organisationen

Om banken misstänker penningtvätt eller liknande så bör de spärra användande av detta BankID inom banken, men innehavaren bör fortfarande ha möjlighet att signera sin deklaration hos Skatteverket.

Egentligen är det en blockering av personnummer hos BankID som sker och den gäller i 12 månader, det är bara banken som blockerat som kan upphäva blockering
Följdaktligen ska man ta kontakt med sin bank, kräver förmodligen inloggning om man ringer vilket många tvingas till då det är glest mellan bankkontor numera .....

 

[AndersS]

Då anser jag att man inte bör använda sig av underskrifter. För mig är hela vitsen med en underskrift att knyta en enskild individ till handlingen som underskriften relaterar till.

Japp instämmer, tiden har gått ifrån de gamla underskrifterna som förr var enda metod och då också i vissa fall bevittnad.

 

[Mikael_L]

Tex. Sverige lämna EU - största misstaget som Svenska befolkningen med Göran Persson i spetsen gjort under 1900- talet var att gå med i EU.

Nejdå.
Det största misstaget var att vi inte gick med valutaunionen.

(Fast på den tiden var jag själv faktiskt EU-motståndare, numera har jag dock insett hur mycket fördelar det innebär)