Nej inte min bankJapp!
Follow along with the video below to see how to install our site as a web app on your home screen.
OBS: This feature may not be available in some browsers.
Nej inte min bankJapp!
Nej dosan är inte helt säker, men den blir klart mindre säker med lappar med lösen.Dosan är säker i sig, problemet är att folk delar med sig av resultatet från den. Lite som att lägga sitt bankkort på en bänk med lapp med koden på.
Men snälla kan du läsa tråden istället för att skriva en massa kommentarer och frågor som är helt på sidan av?
Sammanfattning:
- Dosor har använts i bedrägeriförsök
- Det finns väldigt små möjligheter att hindra detta kring just dosorna
- Det finns idag säkerhetsproblem med bankernas lösningar. Bankerna hanterar detta lite olika.
- Det finns möjligheter att säkra upp mot just dessa typer av bedrägerier med mobilt bankid genom tekniska lösningar
- Två lösningar som har nämnts i tråden utifrån att de används idag av viss bank och tex swish - att bankid och app måste finnas på samma enhet ELLER att man garanterar att bankid och enhet finns på samma fysiska plats genom att man skannar en kod.
Det vi pratar om är alltså att undvika att personer ska kunna logga in med hjälp av ens uppgifter på annan plats.
Det du beskriver kan ju inte hända med de två lösningarna som nämnts i tråden.
Jag tycker din ton är oerhört tråkig faktiskt. Jag förstår inte riktigt vad du får ut av att hacka så hårt på mig och försöka avkräva mig svar på saker jag redan sagt att jag inte har svar på? Givetvis finns det människor som är bättre lämpade än jag på att lösa IT-problem, det säger sig ju självt? Och varenda person jag känner som faktiskt kan ämnet säger att det finns massvis att göra. Jag litar mer på dem än på min egna förståelse för vad som kan göras.
Nu betackar jag mig för fler snäsiga och spydiga inlägg från dig.
Du har förhoppningsvis lösenordsskydd (eller fingeravtryck) på mobilen samt lösenord för bank-id. Det finns endast lösenkod på bankdosan. Kommer man sen åt ditt bankkonto så har man i princip ett mobilt bank-id om man önskar.Men hur menar du att den är säkrare egentligen. Jag kanske har missat något, men sist jag kollade så fattade jag inte som att det behövdes mer än kod (eller motsvarande) för att använda den om man fått tag på någons telefon. Och då är det fortfarande sno pryl+kod som är kriteriet för att någon obehörig ska kunna använda den, eller?
Skillnaden då är att telefonen använder jag på ett annat sätt, har med överallt, plockar upp och mer ur väska och labbar runt mycket mer med ute bland folk=större stöldrisk. Och den som ev. kommer åt mobila IDt kan göra väldigt mycket mer än någon som får tag på bankdosan=större konsekvenser. Så jag ser det bara som större risk, utan någon nytta som är värt det (i alla fall för min del).
Men som sagt, kan ha ändrats något sedan jag kollade sist...
<snip>
Och iaf på min bank krävs det ett personligt telefonsamtal för detta, inget man kan göra i appen.
<snip>
Nej dosan är inte helt säker, men den blir klart mindre säker med lappar med lösen.
Jag tycker att system behöver optimeras med hänsyn till flera olika aspekter samtidigt.Men snälla kan du läsa tråden istället för att skriva en massa kommentarer och frågor som är helt på sidan av?
Sammanfattning:
- Dosor har använts i bedrägeriförsök
- Det finns väldigt små möjligheter att hindra detta kring just dosorna
- Det finns idag säkerhetsproblem med bankernas lösningar. Bankerna hanterar detta lite olika.
- Det finns möjligheter att säkra upp mot just dessa typer av bedrägerier med mobilt bankid genom tekniska lösningar
- Två lösningar som har nämnts i tråden utifrån att de används idag av viss bank och tex swish - att bankid och app måste finnas på samma enhet ELLER att man garanterar att bankid och enhet finns på samma fysiska plats genom att man skannar en kod.
Det vi pratar om är alltså att undvika att personer ska kunna logga in med hjälp av ens uppgifter på annan plats.
Det du beskriver kan ju inte hända med de två lösningarna som nämnts i tråden.
Dosan i sig är oanvändbar om användaren inte har ditt personnummer och din lösenkod.
Dvs samma som BankId eller kontokort.
Personnummer är offentlig uppgift. Du kan räkna med att ”alla” som vill har ditt personnummer.
När det gäller kort behöver du kortnummer och cvc-kod. Vissa kort kräver en extra legitimering vid vissa köp.
BankID kräver kod (eller fingeravtryck om mobilt)
Dosa kräver kod.
Skillnaden är att med kort räcker kortet, du behöver inte uttagskod för att handla online. Men du kan inte flytta pengar. Med dosa krävs lösenkod och verifieringskoder. Med BankID krävs en kod (alt fingeravtryck)
Säkrast är nog eg mobilt BankID OM du har lösenskyddad mobil. Då måste du in i mobilen och sen in i BankID. Precis som dosa, två koder
Eller så behöver du inte ens kortet. Bara uppgifter som du kan, t.ex. ringa och fråga om. Enklare än med dosan eftersom de sedan kan användas utan realtidsåtkomst och nya uppgifter till varje användning från den som du lurar.Personnummer är offentlig uppgift. Du kan räkna med att ”alla” som vill har ditt personnummer.
När det gäller kort behöver du kortnummer och cvc-kod. Vissa kort kräver en extra legitimering vid vissa köp.
BankID kräver kod (eller fingeravtryck om mobilt)
Dosa kräver kod.
Skillnaden är att med kort räcker kortet, du behöver inte uttagskod för att handla online. Men du kan inte flytta pengar. Med dosa krävs lösenkod och verifieringskoder. Med BankID krävs en kod (alt fingeravtryck)
Säkrast är nog eg mobilt BankID OM du har lösenskyddad mobil. Då måste du in i mobilen och sen in i BankID. Precis som dosa, två koder
Vad baserar du det på?
Här pratar vi om att ägaren sitter på dosan/bankid:et och självmant ger ut uppgifter. Att bekräfta i bankid går både fortare och är enklare än att diskutera koder över internet med någon. Enligt mig.
Eller så behöver du inte ens kortet. Bara uppgifter som du kan, t.ex. ringa och fråga om. Enklare än med dosan eftersom de sedan kan användas utan realtidsåtkomst och nya uppgifter till varje användning från den som du lurar.
Fast det är egentligen inte ett IT-problem när det gäller att lura av folk pengar genom att lura till sig koder eller få någon att slå in dem åt en, det har gjorts i alla år. IT säkerhet är en liten bit av problemet.Jag tycker din ton är oerhört tråkig faktiskt. Jag förstår inte riktigt vad du får ut av att hacka så hårt på mig och försöka avkräva mig svar på saker jag redan sagt att jag inte har svar på? Givetvis finns det människor som är bättre lämpade än jag på att lösa IT-problem, det säger sig ju självt? Och varenda person jag känner som faktiskt kan ämnet säger att det finns massvis att göra. Jag litar mer på dem än på min egna förståelse för vad som kan göras.
Nu betackar jag mig för fler snäsiga och spydiga inlägg från dig.
Läste ditt förtydligande till @Pontevecchio att du bara avsåg sammanfatta vad som behövdes för att komma in utan ägarens medverkan.Tror inte jag hänger med hur de menar, vilket kan bero på feberhjärna
Säkrast är en dosa helt frikopplad från andra datorer. Ett litet virusprogram som loggar dina knapptryck och vips så har de alla dina lösenord. Med en fristående dosa är det inte möjligt. Så fort det finns en uppkoppling av något slag så har du en säkerhetsrisk.Personnummer är offentlig uppgift. Du kan räkna med att ”alla” som vill har ditt personnummer.
När det gäller kort behöver du kortnummer och cvc-kod. Vissa kort kräver en extra legitimering vid vissa köp.
BankID kräver kod (eller fingeravtryck om mobilt)
Dosa kräver kod.
Skillnaden är att med kort räcker kortet, du behöver inte uttagskod för att handla online. Men du kan inte flytta pengar. Med dosa krävs lösenkod och verifieringskoder. Med BankID krävs en kod (alt fingeravtryck)
Säkrast är nog eg mobilt BankID OM du har lösenskyddad mobil. Då måste du in i mobilen och sen in i BankID. Precis som dosa, två koder
Säkrast är en dosa helt frikopplad från andra datorer. Ett litet virusprogram som loggar dina knapptryck och vips så har de alla dina lösenord. Med en fristående dosa är det inte möjligt. Så fort det finns en uppkoppling av något slag så har du en säkerhetsrisk.
Att den inte är fysiskt ansluten till andra datorer. Den kan inte hackas och det finns heller inget sätt att hacka pin-koden till den. Alla system som är hopkopplade är hur bra säkerheten än är sårbara och att komma åt lösenordet till bankid är ganska simpelt, det räcker som sagt med en enkel key logger.Hur menar du med frikopplad dosa?
Jag får scanna QR-koden på skärmen med min bankid-app.
Att den inte är fysiskt ansluten till andra datorer. Den kan inte hackas och det finns heller inget sätt att hacka pin-koden till den. Alla system som är hopkopplade är hur bra säkerheten än är sårbara och att komma åt lösenordet till bankid är ganska simpelt, det räcker som sagt med en enkel key logger.