BankID / Mobilt BankID - uppdateringar och allmänt

Om det är som vi har spekulerat i så kommer funka som vanligt så länge din IP:s position stämmer med den position som BankID ser. Det är fallet så länge du inte använder en VPN eller använder ett nätverk där din IP av någon anledning verkar komma från en annan plats än din egen. Det kommer med andra ord alltså även funka utomlands. Sedan vet vi ju inte heller om de faktiskt har börjat använda den här funktionen på allvar än.

 

Jag testade och det funkade. Dock kan ju BankID se den nya IP:n och om de också kan jämföra den med den som loggade in på mobilbanken så var det nog väntat att det gick bra. Det vore intressant om någon använde en VPN på sin dator och sedan loggade in med BankID. Då borde det vara olika IP på BankID och inloggningen.

Sedan vet vi ju som sagt inte om de har aktiverat det här än

 

Jag använde OpenVPN

 

Bara för info har jag nu provat att logga in från utlandet hos en myndighet via BankID på två enheter. Enheten som loggade in använde en svensk VPN (via OpenVPN) medan den andra enheten som hade BankID använde 4G i det andra landet. Inloggningen gick bra, trots att Android visade att BankID kollade min position med hjälp av positionspilen i statusfältet.

Antingen har de fortfarande inte börjat använda position, eller så är det upp till varje enskild tjänst att bestämma huruvida position ska användas, eller så har jag fortfarande ingen aning om vad BankID använder positionen till.

 

Jag flashade om min telefon nu i morse och installerade den nyaste versionen från playstore. Jag fick fram rutan om att appen ville ha platsåtkomst när jag provade öppna kronans apoteket appen men jag nekade och kryssade i att aldrig fråga igen.
Det gick utmärkt att logga in och bankid säger inget mer.. så de kanske inte tvingar detta ännu?

Jag har en backup av den gamla versionen innan de släppte denna uppdateringen som jag kan installera om de försöker tvinga på mig att sätta på gpsen. Givetvis krävde det root att göra den backupen i med att bankid har säkerhetsflaggan ikryssad som nekar appar att göra en backup av just den appen.

 

Jag får också välja om jag vill dela positionen fortfarande.

Jag skulle gissa att de har möjlighet att förbjuda för gamla versioner för att tvinga folk att använda nya versioner av säkerhetsskäl.

 

Ja, så har de gjort i äldre versioner. Ibland så plötsligt när jag återställer apk filen efter en flashning och ska importera ett bankid så kommer en ruta fram att appen behöver uppdateras för att bibehålla säkerheten bla bla bla med en knapp som leder till playstore innan man kan göra något.
Detta händer med jämna mellanrum. Men än så länge fungerar den äldre versionen.

 

Tänkte först att QR-koder har ju funnits länge, men kom på att det var ju i Swish.

 

Jag är i vanlig ordning kritisk jag tror det kommer minska problemen ganska kraftigt, men inte så pass att man kan bortse från dem. Så länge man inte tvingar det överallt, mobilappar i det här fallet, kommer bedragarna använda den minst säkra metoden. Så länge mobilappar inte tvingar användning av QR - vilket antagligen inte går - så kommer bedragarna att fortsätta bedrägerierna via dem. Så min teori är att det blir bättre vid datorinloggningar men som vanligt via appar.

 

Det blir svårt att få till en teknisk lösning på att kunderna blint följer instruktioner från främmande människor i telefon. Det är snarare så att det är läge att utse en god man eller förvaltare i de situationerna, eller kanske lägga in ett litet kognitionstest innan man tillåts aktivera bankid.

 

Mobilt bank id v 7.12.0

 

Location access har jag lite svårt att förstå varför. Resten är dock saker som de behöver.. Kameran tex för att scanna qr koderna

 

Det har väl med bluetooth betalningar att göra. Skulle jag tro

 

Det är för att känna av var du befinner dig när du loggar in, är du exempelvis i Malmö och datorn du loggar in på i Stockholm så är det ju lite konstigt...