S sunqan skrev:
På ditt nordea visakort har du ett bankid. Bankidt accessas via dosan.
Dosan kan användas löst eller ansluten med sladd. På dosans knappsats knappar man in sin pinkod.
Initialt hade nordea en kortläsare utsn knappsats, och då knappade man sin kod på datorns tangentbord.
Handelsbanken använder samma lösning, med en avgörande skillnad - man har sitt bankid på ett separat kort med en egen, sexsiffrig kod.
Dosan+kort används alltså för att skapa en identifieringdkod.
Det är inte koden i sig som är bankidt

Ska man vara petig är det hela lösningen som är ett bankid. Alla delar behövs, för att kunna verifiera att pinkoden hör till kortet.
 
KnockOnWood KnockOnWood skrev:
Förstår ingenting, och undrar om du inte blandar ihop saker och ting nu.
BankID har väl inget med chip, dvs hårdvara att göra?
Det är ju en teckensträng, som läses av ett litet installerat program.
Nej jag blandar inte ihop saker och ting!
Sedan ett år tillbaka eller så så kör SEB med ett separat kort för BankID.
När Handelsbanken började med BankID så ”installerades” textsträngen i en fil på datorn, denna fil gick att kopiera till annan dator, senare så gick Handelsbanken över till BankID på kort, då fick man ett separat kort med ett chip i, Handelsbanken kör fortfarande på det sättet.


https://m.facebook.com/sebsverige/posts/607199075969567
”I dagsläget är det enbart SEB:s Visa kort som har bankid. Saknar du ett Visa kort idag kan du kontakta Telefonbanken för att ansöka om ett sådant kort. Alternativt kan du besöka ett SEB kontor för att ansöka om ett ID kort med bankid på.

Du når Telefonbanken på nummer 0771-365 365 och har öppet dygnet runt.

//Arash”

Tråd på Flashback ang BankID på Visakortet,
https://www.flashback.org/t2106302


Ja, BankIDt är en liten textsträng, när BankIDt ligger på ett kort så ligger textsträngen i ett chip, i SEBs fall så låg det på samma chip som Visa använde sig av.
 
På mitt passerkort till jobbet så har jag två olika chip ett för trådlös användning (inpassering, kort plus utan kod, med kod och fingeravtryck), sedan ett chip med kontaktytor likt tex kreditkort, den delen används för att bla kryptera e-post, för att logga in i vissa datorsystem, på det chipet ligger det ett certifikat likt BankID, och tillsammans med certifikatet hör en valfri sifferkod på 4-64? siffror.
 
Jag får väl tro er på vad ni skriver.
Men det befäster bara min syn, att bankid-systemet är en hafsig konstruktion som har allvarliga säkerhetsbrister.
Jag kan inte se något vettigt skäl att man skall kunna logga in med en dator,
för att sedan har fri tillgång till det användarkontot från vilken annan dator som helst.
Det vittnar i mitt tycke till en otrolig blåögdhet hos folket i Silicon Valley eller vilka som nu ligger bakom.
Och det är väl det vi ser nu. Antalet brott som är relaterade till vår digitaliserade värld ökar våldsamt.
 
Redigerat:
Fairlane
Ska man vara korrekt så används inte BankID när man loggar in med dosa utan sladd på Handelsbanken och troligen inte på andra banker heller. Det är en annan lösning som används, en lösning med shared secret istället för privat/publik nyckel.
 
Blanda inte ihop bankid och mobilt bankid. Bankid som man kör på datorn är väl på väg bort?
 
R
KnockOnWood KnockOnWood skrev:
Jag får väl tro er på vad ni skriver.
Men det befäster bara min syn, att bankid-systemet är en hafsig konstruktion som har allvarliga säkerhetsbrister.
Jag kan inte se något vettigt skäl att man skall kunna logga in med en dator,
för att sedan har fri tillgång till det användarkontot från vilken annan dator som helst.
Det vittnar i mitt tycke till en otrolig blåögdhet hos folket i Silicon Valley eller vilka som nu ligger bakom.
Och det är väl det vi ser nu. Antalet brott som är relaterade till vår digitaliserade värld ökar våldsamt.
"
Finansiell ID-Teknik BID AB äger, förvaltar och vidareutvecklar BankID. Företaget som startades 2002 ägs av Danske Bank, Handelsbanken, Ikano Bank, Länsförsäkringar Bank, SEB, Skandiabanken och Swedbank. "


https://pcforalla.idg.se/2.1054/1.706987/nasta-drag-i-kampen-mot-bank-id-bedragarna-qr-koder
 
useless useless skrev:
Blanda inte ihop bankid och mobilt bankid. Bankid som man kör på datorn är väl på väg bort?
Jag hittar ingenstans där det antyds att BankID på fil (i datorn) ska försvinna, däremot är det inte många som har det (6,2%), BankID på kort är det drygt en fjärdedel (27%), mobilt BankID har flest (94,3%).
https://www.bankid.com/assets/bankid/stats/2018/statistik-2018-12.pdf

När jag i höstas (november) skulle förnya mitt mobila BankID så var jag tvungen att logga in på banken (Handelsbanken) med BankID på kort och kortläsaren ansluten till datorn, samma sak nu i år när jag bytte telefon.

Edit:
Hos SEB så kan man logga in med deras Digipas eller BankID på kort för att skaffa mobilt BankID, alla deras kunder har Digipas, det har dom haft i över 15år.
 
Redigerat:
KnockOnWood KnockOnWood skrev:
Jag får väl tro er på vad ni skriver.
Men det befäster bara min syn, att bankid-systemet är en hafsig konstruktion som har allvarliga säkerhetsbrister.
Jag kan inte se något vettigt skäl att man skall kunna logga in med en dator,
för att sedan har fri tillgång till det användarkontot från vilken annan dator som helst.
Det vittnar i mitt tycke till en otrolig blåögdhet hos folket i Silicon Valley eller vilka som nu ligger bakom.
Och det är väl det vi ser nu. Antalet brott som är relaterade till vår digitaliserade värld ökar våldsamt.
Det är nu inte det som händer.

Det vanligaste fallet tror jag är att en person (a) ringer och övertygar en annan (p), att denne måste logga in på sin internetbank. A har under tiden kopplat upp sig och har en vänrande inl8ggningsbegäran när p försöker logga in.
I det läget blir a inloggad men inte p. A för över alla pengar på ett konto och initierar en överföring till en annan persons konto i samma bank, samtidigt dom a ber p försöka igen. När p försöker logga in igen kommer han i stället att godkänna överföringen a initierat.

Man kan i det här läget tycka att p är naiv, men det handlar nog mer om att p är orolig efter att ha misslyckats logga in och nu tror på allt a säger.

Att göra detta med mobilt bankid är rätt enkelt, att göra det med en bankdosa kräver lite mer social kompetens eftersom man då dels måste be p knappa in koden som står på skärmen hos a och sedan läsa upp svaret.

Det handlar inte om att p loggar in och att a därefter har tillgång till banktjänsten från sin dator.
 
  • Gilla
AndersOhrt
  • Laddar…
S sunqan skrev:
Det är nu inte det som händer.
Det vanligaste fallet tror jag är att...
Och jag är ganska säker på att du har fel.
Men uppenbarligen vet ingen av oss exakt hur det sker.
 
KnockOnWood KnockOnWood skrev:
Och jag är ganska säker på att du har fel.
Men uppenbarligen vet ingen av oss exakt hur det sker.
Du får gärna peka ut en beskrivning eller tidningsartikel eller nåt annat som påvisar att hag har fel.
 
S sunqan skrev:
Du får gärna peka ut en beskrivning eller tidningsartikel eller nåt annat som påvisar att hag har fel.
Visst, det skall jag göra, när du har tagit fram stödet för din tolkning :)
 
Mikael_L
S sunqan skrev:
Det handlar inte om att p loggar in och att a därefter har tillgång till banktjänsten från sin dator.
Nja, det är väl så att p loggar in a, som sen är inne i p's konto på sin dator.

Men a kan fortfarande inte starta en transaktion själv, utan det är då som p ombedes prova logga in igen.
 
Fairlane
Sunqan har rätt. Precis så fungerar det.

Den nyare metoden involverar två uppringare. Först ringer någon från exempelvis "polisen" och säger att de fått indikationer på att någon använder ditt kort. Denne passar även på att skjuta in frågan om vilken bank du har, lite i förbigående. Sen säger "polisen" att du troligen kommer få ett samtal från din bank också. 5 minuter senare ringer "din bank" och folk lämnar ut allt...

Felet ligger inte i tekniken, utan under mänskliga beteendet. En föredetta kollega varnade en äldre släkting för detta vid flera tillfällen. Släktingen gick ändå rakt i fällan. "Det var ju en så trevlig ung man som ringde"
 
  • Gilla
AndersOhrt
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.