Bank-ID till allt möjligt - ogillar!

paralun · 1 jun 17:24

P pmd skrev:
Till android finns/fanns en app som heter appcloner, men jag har inte testat den och vet inte om den fungerar på senare versioner av android. I princip borde det dock fungera.

Nej det är osannolikt, du kan inte ens ta en skärmdump på bankid med en Android.

paralun · 1 jun 17:27

Fairlane skrev:
Är du helt säker på det? Jag har aldrig hört att det ska vara möjligt. Kanske om man haft flera profiler, men jag är tveksam.

Jo jag är helt säker inkl bekanta som inte hade en aning om att det är fel. Men nu ska det spärras.

paralun · 1 jun 17:30

Fairlane skrev:
Så har ju alla banker numera, så de behöver inte följa efter.

Nej inte SEB, och anledningen är att vi köpte en ny mobil till min gamla morsa som har just Swedbank.
Morsan reser inte längre så inget behov av pass, har bara ett körkort och inget nationellt idkort.
Om man inte har pass eller nationellt idkort så måste man ta henne och hennes rullstol och besöka ett bankkontor så duger körkortet.

Fairlane · 1 jun 17:36

Jag hittade något om att det fungerade med flera mobila BankID till 2022/2023.

Sen om folk väljer att lägga sitt mobila BankID på någon annans telefon, en person de litar på, så är det deras val. De bryter mot avtalet de har mot banken, men litar de på den som har ens mobila BankID så får man ta smällen om det visade sig att man inte kunde lita på den personen.

Fairlane · 1 jun 17:42

P paralun skrev:
Nej inte SEB, och anledningen är att vi köpte en ny mobil till min gamla morsa som har just Swedbank.
Morsan reser inte längre så inget behov av pass, har bara ett körkort och inget nationellt idkort.
Om man inte har pass eller nationellt idkort så måste man ta henne och hennes rullstol och besöka ett bankkontor så duger körkortet.

Ok, då får man använda SEB digipass som de litar på lika mycket som ett nationellt ID eller pass. Det är upp till respektive bank att sätta sina regler för hur och till vem de vill dela ut BankID. Om digipass är bättre, sämre eller likvärdigt har jag inte någon direkt åsikt om. Digipassen hämtade man väl en gång och legitimerade sig antar jag.

paralun · 1 jun 17:53

Fairlane skrev:
Ok, då får man använda SEB digipass som de litar på lika mycket som ett nationellt ID eller pass. Det är upp till respektive bank att sätta sina regler för hur och till vem de vill dela ut BankID. Om digipass är bättre, sämre eller likvärdigt har jag inte någon direkt åsikt om. Digipassen hämtade man väl en gång och legitimerade sig antar jag.

Jo men poängen är att man inte kan ta några genvägar för högsta tillitsnivå.

För min gamla morsa löste det sig att hon fick ha kvar sin gamla sunkiga iPhone med dåligt batteri eftersom hon inte klarade av att "swipa" med sina mycket reumatiska fingrar eftersom Apple tagit bort hemknappen.
Sen på den gamla mobilen har hon då bankid på men jag har hennes kod i mitt huvud så hon är lönlös att försöka bedra.

pmd · 1 jun 18:08

P paralun skrev:
Nej det är osannolikt, du kan inte ens ta en skärmdump på bankid med en Android.

Vad har skärmdumpar med saken att göra?

pmd · 1 jun 18:09

P paralun skrev:
Om man inte har pass eller nationellt idkort så måste man ta henne och hennes rullstol och besöka ett bankkontor så duger körkortet.

Körkort är inte maskinläsbara, medan både pass och nationella idkort är maskinläsbara.

Fairlane · 1 jun 18:12

P paralun skrev:
Jo men poängen är att man inte kan ta några genvägar för högsta tillitsnivå.

Korrekt, men poängen jag försöker framföra är att det är att i praktiken är det ingen skillnad på högsta nivån och den som gäller för BankID, det är inte där angreppen kommer, det är inte den svaga länken.

Om du jämför med att sätta ett lås i en dörr och har ett bra lås med hög säkerhetsnivå (motsvarande BankID) då vill du byta till ett lås med en ännu högre säkerhetsnivå, trots att dörren är betydligt lägre säkerhetsnivå, liksom dörrkarm och väggen. Ja, man får ett bättre lås, men har man i praktiken höjt säkerheten?

paralun · 1 jun 18:13

P pmd skrev:
Körkort är inte maskinläsbara, medan både pass och nationella idkort är maskinläsbara.

Jo det vet jag men Swedbank godtar då körkort ihop med ett personligt besök på ett bankkontor för att verifiera någons identitet och få ett bankid utfärdat.

pmd · 1 jun 18:20

Just av det skäl jag nyss påpekade.

Dilato · 1 jun 18:21

P pmd skrev:
Körkort är inte maskinläsbara, medan både pass och nationella idkort är maskinläsbara.

En QR-kodsläsare är väl en maskin?

paralun · 1 jun 18:23

P pmd skrev:
Just av det skäl jag nyss påpekade.

Jo men det hör ju till sakens natur.... vissa tror ju att i en passkontroll så kollar man bara på det som står på passet inkl stämplar men i själva verket så maskinavläser (scannar till en dator) man varje pass.

Men poängen gäller då hur vi når högsta tillitsnivå för en e-legitimation!?

pmd · 1 jun 18:26

D Dilato skrev:
En QR-kodsläsare är väl en maskin?

Ja, det har du rätt i, men förmodligen finns inte tillräckligt mycket information i streckkoden på ett körkort.

Eller så är det få personer som har en streckkodsläsare och kan få in det avlästa datat i sin telefon/dator på ett sätt som fungerar tillsammans med proceduren för att skaffa bankid, så bankerna ignorerar det alternativet.

Eller så tycker bankerna att det är för lätt att manipulera streckkoder, jämfört med RFID-data. (Korkat i så fall, men dummare saker har ju hänt här i världen).

Fairlane · 1 jun 18:27

P paralun skrev:
Men poängen gäller då hur vi når högsta tillitsnivå för en e-legitimation!?

Min poäng är om det ens är nödvändigt. Har vi upplevt något problem med den höga tillitsnivå vi har idag? Även om det inte är högsta? Är problemet så stort att det är värt att göra livet krångligare för folk eller finns annat som är bättre att satsa på. Du vet, svagaste länken, om det inte är tillitsnivån, är det verkligen där man ska lägga krutet?