BankID / Mobilt BankID - uppdateringar och allmänt

Diskussion i 'Betaltjänster och fintech' startad av Mobilt BankID, 26 jun 2015.

  1. Buzz

    Buzz Professional Droid Medlem

    Blev medlem:
    14 maj 2010
    Inlägg:
    3 455
    Mottagna gillanden:
    945

    MINA ENHETER

    Jo, det tror jag behövs.
     
    bernard gillar detta.
  2. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 194
    Mottagna gillanden:
    932

    MINA ENHETER

    Tycker sällan artiklar i ämnet förklarar hur bedrägeriet gått till. Vi som vet detaljer om hur tjänster fungerar och är tekniskt kunniga förstår att de måste ha utelämnat något.

    I detta fall har kunder antagligen varit så dumma att de godkänt flera gånger, först en inloggning till banken, sen ett godkännande av överföring (där det åtminstone hos SEB står i klartext i BankID vad man godkänner, vilket belopp och till vilket konto). Då måste man vara rejält tekniskt okunnig eller stressad om man går på det.
    Det är åtminstone enda sättet jag kan tolka informationen ovan på.
    "Lösenord till BankID" är ju bara giltigt på en enhet dessutom, och hjälper inte bedragaren alls om inte användaren matar in det på den enhet där BankID konfigurerats. Så tycker artikeln - och dess s.k. expert - är oklar på många punkter.
    Lösenord till BankID är mindre viktigt att skydda än många andra lösenord anser jag. Är ju viktigare att skydda fysisk tillgång till enheten (i kombination med lösenordet givetvis).


    Lite roligt att det står såhär:
    Polisen tipsar: Så skyddar du dig mot nätfiske eller phishing
    Lämna aldrig ut koder
    Var misstänksam om du får e-post eller sms där du exempelvis uppmanas att klicka på en länk och ange dina personliga koder. Det finns inga seriösa företag eller banker som skulle skicka ett sådant meddelande.



    Microsoft gjorde nämligen precis det. Ett mail från Microsoft där man uppmanades att klicka på en länk och sen fylla i kortuppgifter. Saken var bara den att mailet var autentiskt, och skickades ut för att användare skulle verifiera att de uppnått laglig ålder för tjänsten (när GDPR var nytt)....
    Nu tycker jag att Microsoft är ett skojarföretag förvisso, men ändå. Det extra roliga var att mailet var skrivet på konstig svenska med stavfel. Man kan häpna över mindre.
     
  3. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    7 518
    Mottagna gillanden:
    2 835
    Operatör:
    FELLO
    Telefon:
    Huawei Mate 40 Pro Plus

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    Huawei Mate 40 Pro Plus
    har nyligen köpt en Huawei Mate 30 PRO som jag tror ska vara ungefär lika säker som Iphone, det kanske nämnts i tråden redan men är det pågång med android stöd för bank id ?

    Och vad ställs för krav ? förstår att de flesta android telefoner har för enkel/osäker lösning, men vad är det som igentligen krävs för att bankID skulle godkänna en enhet ? och isånnafall vilka android enheter är det som skulle klassas som säkra ?

    Jag använde Iphone 11 pro max under ett par dagar och jag saknar det väldigt mkt att kunna använt face unlock till att logga in till tex bank id .. gillade också att kunna logga in på sidor med face unlock...med sparade lösenord.
     
  4. utor

    utor Teen Droid Medlem

    Blev medlem:
    9 okt 2010
    Inlägg:
    443
    Mottagna gillanden:
    271

    MINA ENHETER

    Va? Bank-id generellt är inga problem alls, bara huawei som är osäkert. Eller menar du specifikt face unlock?
     
  5. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    7 518
    Mottagna gillanden:
    2 835
    Operatör:
    FELLO
    Telefon:
    Huawei Mate 40 Pro Plus

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    Huawei Mate 40 Pro Plus
    Så det funkar med andra Android enheter redan? Finns det fler Android telefoner som har 3D kamera för face unlock? Rent prestanda mässigt presterar den lika bra som iPhone tycker jag.. Lika snabba..
     
  6. utor

    utor Teen Droid Medlem

    Blev medlem:
    9 okt 2010
    Inlägg:
    443
    Mottagna gillanden:
    271

    MINA ENHETER

    bernard och Oceanic gillar detta.
  7. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    7 518
    Mottagna gillanden:
    2 835
    Operatör:
    FELLO
    Telefon:
    Huawei Mate 40 Pro Plus

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    Huawei Mate 40 Pro Plus
    utor gillar detta.
  8. Heleg

    Heleg Senior Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    1 121
    Mottagna gillanden:
    514
    Face unlock är bekvämt men ack så osäkert eftersom det går att lura de flesta/alla med ett foto så jag hoppas verkligen att de väntar med att införa det tills säkerheten har blivit mycket bättre.
     
  9. keyser

    keyser Professional Droid Medlem

    Blev medlem:
    4 jun 2009
    Inlägg:
    2 646
    Mottagna gillanden:
    4 226
    Telefon:
    Google Pixel 3a XL

    MINA ENHETER

    Telefon:
    Google Pixel 3a XL
    Platta:
    Lenovo Tab 4 10 Plus
    Det får ju kopplas till de få telefoner som faktiskt har en säker upplåsning, som t.ex. Pixel 4. De som bara använder en vanlig kamera kommer nog aldrig bli tillräckligt säkra.
     
    matssoderstrom gillar detta.
  10. Heleg

    Heleg Senior Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    1 121
    Mottagna gillanden:
    514
    Mobilen borde ju känna av att det är ett levande ansikte, med både värmesignatur och att ansiktet rör sig.
     
  11. keyser

    keyser Professional Droid Medlem

    Blev medlem:
    4 jun 2009
    Inlägg:
    2 646
    Mottagna gillanden:
    4 226
    Telefon:
    Google Pixel 3a XL

    MINA ENHETER

    Telefon:
    Google Pixel 3a XL
    Platta:
    Lenovo Tab 4 10 Plus
    Precis, så ingen vanlig kamera.
     
  12. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    31 983
    Mottagna gillanden:
    29 442
    Operatör:
    Vimla!
    Telefon:
    Google Pixel 3

    MINA ENHETER

    Operatör:
    Vimla!
    Telefon:
    Google Pixel 3
    ROM:
    Stock
    Platta:
    IPad Pro 12.9
    ROM:
    IOS 14
    Övrigt:
    Huawei Watch GT (2019)
    Eftersom Google verkar dumpa säker ansiktsupplåsning i Pixel 5 är det lite ovisst hur framtiden ser ut. Även om Android har API för det från och med Android 11 med de säkerhetskfunktioner BankID kräver för att implementera stödet (begränsa baserat på tex. vilken sensor som används osv), så kommer fortfarande Pixel 4 vara helt ensam om tekniken. En telefon som inte ens säljs officiellt i Sverige.

    Hade hoppats att Google skulle erbjuda det som standard i alla sina telefoner, så det fungerade som en accelerator för branschen, men inget verkar ha hänt. Ingen annan tillverkare verkar se nyttan.

    BankID kommer ju inte se någon anledning under rådande förutsättningar.
     
    Oceanic och edvinnn gillar detta.
  13. Staffan123

    Staffan123 Baby Droid Medlem

    Blev medlem:
    6 dec 2019
    Inlägg:
    19
    Mottagna gillanden:
    8
    Ansiktsigenkänning är säkert väldigt bra på sina sätt, men jag skulle absolut inte vilja koppla ett sådant till mitt bankid. Om jag blir rånad på stan och rånaren tar min mobil kan han alltså enkelt använda mitt bankid så mycket han vill. Med en kod kan jag åtminstone vägra uppge den, men att han filmar mitt ansikte kan jag inte göra något för att hindra.
     
  14. Some1

    Some1 Kid Droid Medlem

    Blev medlem:
    10 dec 2019
    Inlägg:
    76
    Mottagna gillanden:
    22

    MINA ENHETER

    Jag vill ha möjlighet att kräva säkerhetskod alltid. Det förbättrar säkerheten rejält.
     
  15. Heleg

    Heleg Senior Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    1 121
    Mottagna gillanden:
    514
    I mitt BankID kan jag stänga av fingeravtrycksläsning (jag har inte aktiverat faceId i telefonen, tycker inte om det). 20201201_003051.png
     
  16. RexGalore

    RexGalore Youth Droid Medlem

    Blev medlem:
    11 dec 2019
    Inlägg:
    130
    Mottagna gillanden:
    91
    För det första kan du blunda, då fungerar inte FaceID (inte på Apple i alla fall).
    Men för det andra så som Heleg säger kan du stänga av det.

    Jag har det bara på för inloggning, inte för underskrift. Så går det snabbt för mig att logga in om jag vill kolla saldo eller så, men ifall överföring ska göras måste jag göra ett aktivt val.
    Så ifall en rånare lyckas få mig att stå still och stirra på telefonen kan de se vad jag har på mitt konto.
    Men i ärlighetens namn, om en rånare vill gå så långt, då är de nog villiga att skada mig för att få koden, så vet inte om jag känner mig säkrare mot en kniv eller pistol om de måste kräva en kod...
     
  17. RexGalore

    RexGalore Youth Droid Medlem

    Blev medlem:
    11 dec 2019
    Inlägg:
    130
    Mottagna gillanden:
    91
    Kanske som andra säger på Android, men du kan absolut inte lura en iPhone med ett foto. De kör inte bara en kamera utan även IR och en kamera som projicerar punkter, så de känner av ansiktsform, så platt bild inte ok.
    Och som jag skrev i förra meddelandet så räcker det på Apple att blunda, så låser den inte upp.

    View: https://www.youtube.com/watch?v=g4m6StzUcOw
     
  18. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 194
    Mottagna gillanden:
    932

    MINA ENHETER

    Undrar om FBI eller stora "finansiella intressen" i världen ännu byggt en identisk ansiktsmodell av en person de har intresse för och lyckats låsa upp telefonen. Eller om det någon gång hänt att "law enforcement" gått till bårhuset för att låsa upp en avliden persons telefon. Man skulle väl då behöva hålla upp ögonen på den avlidne. Usch.
     
  19. lassekongo

    lassekongo Android Apprentice Moderator

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 120
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Det kommer troligen alltid finns sätt att ta sig runt säkerheten i olika sensorer. Fingeravtryckssensorer på mobiler kollar exempelvis inte hela fingrets avtryck (som är ganska globalt unikt) utan bara en del av det (som inte är globalt unikt). Det är därför man måste lägga fingret i olika vinklar mot sensorn när man lägger till det. Samma sak skulle jag gissa gäller ansiktsigenkänning där det nog skulle vara ganska processortungt att verifiera för många attribut på den korta tid användaren vill vänta på att signera något i BankID eller låsa upp telefonen.

    En typisk tumregel är att ju enklare något är, desto mindre säkert ;) det finns såklart undantag till den regeln, men personligen använder jag bara fingeravtryck för inloggning men aldrig för underskrift. På så vis skyddar jag även mig själv från mig själv eftersom jag tvingas dubbelkolla allt på skärmen en extra gång innan jag skriver under. Med fingeravtryck går det av bara farten.
     
    milky81, Heleg och bernard gillar detta.
  20. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    20 396
    Mottagna gillanden:
    9 384
    Operatör:
    Tele2, Telia
    Telefon:
    Xiaomi Redmi Note 5

    MINA ENHETER

    Operatör:
    Tele2, Telia
    Telefon:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Platta:
    Huawei MediaPad T5 32GB 4G
    Platta 2:
    Chuwi Hi10 Plus
    Övrigt:
    Chromecast 2nd Gen, Mi Band 4, Google Nest Mini
    För kännedom så från och med Juni nästa år, kommer Mobil Bank ID kräva Android 6 eller iOS 12 som minimum OS. "I juni 2021 kommer systemkravet att höjas till Android 6 och högre." samt "I juni 2021 kommer systemkravet att höjas till iOS 12 och högre." Källa: Systemkrav BankID
     
    Das Erdbeerkuchen gillar detta.